- ベストアンサー
他人のホームページにウイルスを仕込める?
deltaufpの回答
- deltaufp
- ベストアンサー率39% (136/341)
ホームページを作るにはFTPを使うと思います。 なので、FTPのIDやパスワードが盗まれれば攻撃者の意のままにサイトを買えられてしまいます。 IDやパスワードは通信の盗聴の他、ソーシャルエンジニアリング等で盗めます。机にパスワードの書いた紙を貼り付けたり、シュレッダーにかけないままゴミ箱に捨てたりすると、盗まれる可能性があります。また、その情報に価値があればシュレッダー後の残骸から修復して盗む者も出てくるでしょう。FTPの通信を暗号化したり、パスワードを頻繁に変えることで防衛できると思います。また、バックアップを取っておいて万が一書き換えられてもすぐに復旧できるようにしておくのも良いと思います。 攻撃者が質問者様のサイトのHTMLファイルをダウンロードし、改変してウイルスを埋め込んだ上、盗み出したIDとパスワードでFTPを使ってアップロード、上書きする。これでもう質問者様のサイトはウイルスサイトになってしまうでしょう。 この他、フォームとデータベースを使うのであれば入力されるデータにエスケープ処理を施し、SQLインジェクションやXSSに備える必用があるのではないでしょうか。サーバ上でフォームから受け取った値でSQL文を組み立てるプログラムの所でもプレースホルダなどを使ってリスクを減少させる必要があると思います。 加えて、個人情報の入力を必要とするページの場合、証明書を取得してSSL暗号化通信に対応させれば、信頼性は上がると思います。やはり、来訪者から見ても個人情報を暗号化されていないページで入力するのは恐ろしいと考えてしまうと思いますので…
関連するQ&A
- 他人の名をかたるウィルス
あるMLに所属しています。 <A>さんからウィルスメールが届きました。 ウィルスを対処してから、<A>さんに教えてあげました。 <A>さんからは「ウィルスチェックしたけど感染してない」との連絡が来ました。 変だと思い、ウィルスメールのヘッダを確認したところ、同じMLの<B>さんのメールアドレスからの発信だと分かりました。 でも、送信人の欄には<A>さんの名前があります。 勿論、<B>さんが意図的に行ったものでもありませんが感染していました。 ウィルスが他人の名前を借りて発信することがあるのでしょうか。 どうぞお教えくださいませ。
- 締切済み
- ウィルス・マルウェア
- ハッキングの仕組みとその対処
たとえばウイルスの場合、パソコンに感染して悪さをするので、もっともシンプルな対処は、「PC買い替え」になりますよね。では、ハッキングをされているパソコンがあるとして、それを別のPCに買いかえれば、それも対処になりえますか? つまり、AさんのパソコンをBというハッカーがハッキングしているとして、AさんがPCを買い替えた場合、Bはハッキングを継続できるか、ということです。 ハッキングの原因がどこにあるかで変わると思うんですが、素人なのでわかりません。 ハッキングの場合は、プロバイダとかも変えなくてはならないのでしょうか? 実は以前のパソコンが、気のせいかもしれませんが、もしかしたらハッキングをされていたのではないかと不安なのです。今は別のPCですが、プロバイダとかは同じなので・・・。やはり、PCを変えただけではハッキングされ続けますかね? そもそも、ハッキングってどういう仕組みで実施されるんですか? パソコンには何の仕掛けをしなくても、可能なんですか?? 少しでも良いので教えてください
- 締切済み
- ネットトラブル
- ハッキングとフェイスブック
PC関係に詳しい方にお尋ねします。 私はフェイスブックをやっているんですが、 友達のひとり(仮にAとします)がPCをハッキングされたと言ってきました。 Aの話だと、5月からハッカーに侵入されてるらしく、 私のタイムラインへの投稿で、 ハッカーによるなりすましのコメントがあるかも知れないと言いました。 ハッキングはフェイスブックのアカウントではなく、 PCそのもののようです。 その話を聞いてとても怖くなった私は、 Aをブロックしたのですが、 これは不適切な対応だったのでしょうか? 私がAをブロックしたことに対して、 B(Aとも共通の友達)が激怒したのです。 でも、PCがハッキングされたのにフェイスブックを使うのは、 なんだか非常識な行為だと思われますし、 ハッキングされたAのアカウントにアクセスした際に、 ウィルス感染する可能性もあります。 やはりフェイスブックでの友達というのは、 簡単にブロックしないほうがいいのでしょうか? 厳しい回答でも構いません。 ご指導をよろしくお願いいたします。
- ベストアンサー
- ネットトラブル
- ホームページ改ざんのCHECK方法
ホームページが不正アクセスによって改ざんされ、そのページの閲覧者にもウィルスが感染してしまうウィルスがあることを知りました。さっそく、自分のウェブページのソースを調べたのですが、編集用として自分のパソコンにおいてあるソースにはない訳のわからない文字列があります。これは改ざんされてる!と思ったので、この文字列のないソースをUPし直したら、やっぱり、その文字列が追加されてしまいます。考えると、これは広告のソースなのかな?とふと思いました。素人なので、自分のホームページが改ざんされているのかどうかがわかりません。ソースを調べる意外に確認方法ってありますか?
- ベストアンサー
- ウィルス・マルウェア
- JR東日本のホームページのことについて
JR東日本のホームページが改ざんされていたとかで、ウイルス感染の心配があるそうですね。私は、おそらく改ざんされたページは見ていないと思いますが、心配です。 もしかしたら、対応策はJR東日本HPに今頃書かれているのかもしれませんが、ウイルスのことがよくわからない私は、怖くてJR東日本のHPにアクセスできません。 私はどんな対応をとるべきですか? 一応、有効期限内のノートンインターネットセキュリティ2009は入っていますので、ウイルス感染があれば何かしらメッセージが出るとは思いますが幸いにもそういうことは起こっていません。今一度、完全スキャンすれば十分でしょうか
- ベストアンサー
- ウィルス・マルウェア
- ウィルス駆除についてですが・・・
外付けハードディスクにウィルスが入っているようなのですが、アンチウィルスもウィルスバスターも駆除できないと言われ、ホームページで確認してみたところ、レジストリから削除するようになっていました。 ただ、感染しているのが外付けハードですので、レジストリを開いても、感染ファイルが出てきません。 こういった事はぜんぜん詳しくありませんので、どうしたらいいのかわかりません・・・。 ウィルスは「TROJ_UPBIT.A」というものです。 被害は出ていないのですが、かなり気になっていることですのでわかる方がいらっしゃいましたら教えてください。よろしくお願い致します。
- ベストアンサー
- ウィルス・マルウェア
- ホームページの改ざん??
自分でホームページを持っております。 ヤフーのジオシティにおいてあるホームページ開いたところ、訳のわからない英語のページに転送されました。 FTPで接続してみたところ、全てのhtmlファイルの日付が更新されているようでした。 何か改ざんでもされたかと思い、パソコンにあるファイルで、再度、上書きしたところ直りました。 パスワードを変更してみましたが、その後、他のURLのホームページも調べたところ、htmlファイルの更新日付が同様に変わっておりました。(こちらの方は、他のページに転送はされませんでした。) 何かスパイウェアとかウィルスとか遠隔操作とかされているのでしょうか? 因みに、ウィルスバスターのオンラインスキャンでチェックしましたが、ウィルスに感染はされてないようです。
- 締切済み
- ウィルス・マルウェア
- iPhoneウイルス症状、メールが他人に?!
困っております。iPhoneを使用しています。 ウイルスの症状にお詳しい方お教え下さい。よろしくお願いいたします。 Aさんのメールアドレスに送信されたと表示され、 Aさんからも返信があったメールあったとします。 そこでもしウイルスに感染していた場合に、 画面上ではAさんのみに正常にメールが送信され、 Aさんからの返信もあるにも関わらず、 BさんにもAさんへのメールが知らず知らずのうちに送信され、 画面上には異常がないということは起こりうるのでしょうか? また、トロイの木馬に感染していたPCにiPhoneをつなげた場合にはiPhoneにも何らかの症状は出るのでしょうか? わかりづらい説明で申し訳ありませんが、ご回答の程よろしくお願いいたします。 ご回答よろしくお願いいたします。
- ベストアンサー
- iPhone・iPad・iOS
- ウイルスバスター(長文)
こんにちわ。 パソコン詳しく知りません。うまく説明できるか解りませんがよろしくお願いします。 私のパソコンにはウイルスバスター2007が入っているんですがそのことでまず一つ質問があります。この間どこかのホームページ?を見ようとしてクリックしましたら、赤枠で危険なサイトと出てきました。ハッカーとかそういうことが書いてあったと思います。凄く怖くなったのでそのサイト自体閉じてウイルスチェックしました。何も出てこなかったんですが心配いらないでしょうか? それともう一つお聞きしたいことがあるんですが、私がバカなんですが、パソコンを買った当時あまりに知識がなさすぎてセキュリティソフトが切れていることを知らず、(セキュリティをしなくてもいいと思っていました)使い続けていたことがありました。なぜ見つかったのか覚えていないのですが、ウイルスに感染していることが判明したんで急いでその時にウイルスバスターを購入しました。その時のウイルスは隔離ボックスに入っていたので削除しました。ウイルスが入っていても特に何も変わったことはありませんでした。その後もウイルスチェックをしましたが何もなく今に至るんですが、その時入ったウイルスのせいでこれから何かなったりするのでしょうか?また隔離ボックスにウイルスが入ると攻撃されることはないんでしょうか? 私の場合ウイルスに感染していたにも関わらず何もなかったというのは単に運が良かっただけなのでしょうか? それとウイルスバスターが反応するとき(危険なサイト)こういう表示がでてきたらもうすでに感染している場合というのはありますか?それが一番気になります。 質問ばかりで非常に申し訳ないんですが回答のほうして頂けたら嬉しいです。 長文で申し訳ないです。
- ベストアンサー
- ネットワーク
- パソコンのカメラを使って覗かれることはありますか?
ハッキングという言葉でよいのか分かりませんが、 映画などを見ると、すぐれたハッカーは簡単に他人のパソコンに侵入できてしまうようで心配です。 私のパソコンにはカメラとマイクが最初から付いていますが、 ハッカーは、映画のように、それを使って覗き見をすることは出来るのでしょうか? ハードディスクとかを調べらたり出来るものでしょうか? また、パソコンのパスワードが知られた場合は、 ごく普通のハッカーでも侵入は容易でしょうか? 私はウイルスソフトでファイヤーウオールを設置していますが、それでも心配です。 以上、よろしくお願い致します。
- ベストアンサー
- ネットワーク
お礼
なるほど。前の回答者の方の回答とともに、とても参考になりました。データベースのことなど、教えていただいたこと、全て為になりました。本当にありがとうございました。