レンタルサーバーが感染されました
- アメリカでのレンタルサーバーが感染されました。手動でクリーンアップを試みましたが、残りのファイルが見つかりません。
- サポートからのメールによれば、感染したファイルが一つ見つかりました。クリーンアップを完了するとアカウントが再スキャンされます。
- 図を添付して管理画面でファイルを見つける方法を教えて欲しいとのことです。
- ベストアンサー
レンタルサーバーが感染されました
私のアメリカでのレンタルサーバーが感染されました。自分で手動でほぼクリーンアップを完成。最後の一つが残っていると言われたが、その /public_html/.well-known/hax.php が見えません。権限の設定が間違っている?お教えください。 サポートからの Hello, This mail is regarding account scan, Account scan is fully complete, malware.txt file is created. I could see one infected file. "/home1/aaaaaa/public_html/.well-known/hax.php: HG.PHP.Malware.28734.UNOFFICIAL FOUND" once it is cleaned you can contact us we will re scan the account and it will be activated. 訳文 こんにちは このメールは、アカウントのスキャンに関する、アカウントスキャンが完全に完了し、malware.txtファイルが作成されます。感染したファイルが1つ見える "/home1/aaaaaa/public_html/.well-known/hax.php HG.Php。Malware.28734.UNOFFICIAL FOUND" クリーンアップされると、アカウントを再スキャンしてアクティブになります。 どうやってその /.well-known/hax.php: を見つけ出す?管理画面の図を添付。/aaaaaa/ は偽名。 /home1/aaaaaa/public_html/.well-known/hax.php: HG.PHP.Malware.28734.UNOFFICIAL FOUND ----------- SCAN SUMMARY ----------- Known viruses: 2081425 Engine version: devel-clamav-0.99-beta1-632-g8a582c7 Scanned directories: 7875 Scanned files: 55793 Infected files: 1 Data scanned: 743.19 MB Data read: 3301.70 MB (ratio 0.23:1) Time: 910.834 sec (15 m 10 s) ----------- SCAN SUMMARY ----------- Known viruses: 2081425 Engine version: devel-clamav-0.99-beta1-632-g8a582c7 Scanned directories: 0 Scanned files: 0 Infected files: 0 Data scanned: 0.00 MB Data read: 0.00 MB (ratio 0.00:1) Time: 5.004 sec (0 m 5 s) ----------- SCAN SUMMARY ----------- Known viruses: 2081425 Engine version: devel-clamav-0.99-beta1-632-g8a582c7 Scanned directories: 0 Scanned files: 0 Infected files: 0 Data scanned: 0.00 MB Data read: 0.00 MB (ratio 0.00:1) Time: 4.471 sec (0 m 4 s)
- bizg
- お礼率31% (329/1036)
- その他([技術者向] コンピューター)
- 回答数2
- ありがとう数2
- みんなの回答 (2)
- 専門家の回答
質問者が選んだベストアンサー
unix・linuxの世界では、先頭がドットで始まるファイル(&フォルダ)は非表示属性となります。 非表示ではありますが、その通りに打てば、普通にアクセスできます。 unix系のツールでは大概、「先頭ドットのファイルやフォルダを表示する/しない」の切り替えがあるものなんですが。 とりあえず上部のアドレスバー、「/public_html」となっている所に、「/public_html/.well-known」と直接入力してみてください。 それでそのフォルダ内が表示されれば、中にあるファイルをすべて削除して、ウイルス除去は完了です。 そして前述の「先頭ドットのファイル/フォルダ表示」オプションも、探してみましょう。 それをオンにできれば、「.well-known」フォルダも普通に見えて、削除できると思います。
その他の回答 (1)
- memphis
- ベストアンサー率40% (975/2395)
ファイル名、フォルダ名の先頭がピリオドで始まるものはツールによって 表示しないものがあります。 それに対応したツールを使って下さい。 もしくはssh等を使って直接、削除するのもありです。
関連するQ&A
- adware installcoreについて
こんにちわ、いつもお世話になっております。 わたしの使ってるmacに、adware installcoreというウィルスが侵入していました。 一体どういうウィルスなんでしょうか?削除はできますか? Known viruses: 1186067 Engine version: 0.95.3 Scanned directories: 6095 Scanned files: 41159 Infected files: 1 Data scanned: 12163.70 MB Data read: 36829.74 MB (ratio 0.33:1) Time: 1983.626 sec (33 m 3 s) 1 件以上の感染ファイルが検出されましたが、場所は移動されていません。手動で操作するか、または隔離する設定に変更して再度スキャンしてください。 このような結果が出ました。 どうぞお知恵をお貸しください。お願いします。
- ベストアンサー
- ウィルス・マルウェア
- clamscanのclamscan.logについて
3台のCentOS(バージョン6.2)に、それぞれclamav(ウィルススキャン)をインストールしました。 各CentOSサーバの/var/log/clamavにclamscan.logのスキャンログが生成されているのですが、 ログを見ると SCAN SUMMARYの中にある Scanned files:という箇所ですが、サーバによってはファイル数が1,000単位のものもあれば 別のサーバでは1桁になっているものもあります。 どなたかお分かりの方がいらっしゃいましたら、教えていただけませんでしょうか。 よろしくお願いします。
- ベストアンサー
- Linux系OS
- fedora14でclamscanしてみると次の様
にInfected filesが21もありました [root@fx8120 音楽]# clamscan --infected --remove --recursive /common 2>/dev/null /common/音楽/flv_music/hitoto/morainakiA3.flv: CVE_2012_0773-2 FOUND /common/音楽/flv_music/hitoto/morainakiA3.flv: Removed. /common/音楽/music/sakamotohuyumi/anohinikaeritai.v: CVE_2012_0773-2 FOUND /common/音楽/music/sakamotohuyumi/anohinikaeritai.v: Removed. ・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・ ・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・ /common/音楽/music/yuumin/santa2.v: CVE_2012_0773-2 FOUND /common/音楽/music/yuumin/santa2.v: Removed. /common/音楽/music/yuumin/sotugyo1.v: CVE_2012_0773-2 FOUND /common/音楽/music/yuumin/sotugyo1.v: Removed. ----------- SCAN SUMMARY ----------- Known viruses: 1199602 Engine version: 0.97.3 Scanned directories: 1637 Scanned files: 3520 Infected files: 21 Data scanned: 16044.12 MB Data read: 57679.79 MB (ratio 0.28:1) Time: 866.625 sec (14 m 26 s) [root@fx8120 音楽]# なお拡張子が.vのファイルはyoutubeからDLしたflv動画です 拡張子が.flvのファイルは.vのファイルをffmpegによって加工したflv動画です : CVE_2012_0773-2 FOUND はどういったウィルスが感染しているのでしょうか? よろしくお願いします
- ベストアンサー
- ウィルス・マルウェア
- ウィルスの駆除方法教えてください!
symantecで無料でvirus detectionを行ったところ、 Virus Status: Infected! Your computer is infected with at least one known threat. 87674 files scanned, 8 file(s) infected on your disk drives. という結果が出ました。 Adware.EliteBar Adware.Purityscan Adware.MediaTicket Adware.ZioCom.B と言うウィルス(?)に感染しているようです。 しかも感染している「ファイル名を指定して実行」ということをやってしまい、今5分に1回くらいの割合で「あなたのパソコンはスパイウェアに感染している」という表示がいきなり出てきます。 どうか助けてください。よろしく御願いします。
- ベストアンサー
- ウィルス・マルウェア
- PCウイルス感染スキャン方法と感染ファイル特定方法
3月15日(月)の晩にPCがウイルスに感染したかも知れません。 私物の東芝ダイナブックのノートPCです。 何もしてないのに、勝手にネットに接続されたり、 切断しても、またネットに接続されたりを繰り返していました。 ちなみに、メルカリ出品商品の相場を調べる作業中に、 信頼できないサイトですという表示が出たのに、 アクセスしたからで、アダルト系のサイトによる 被害ではありません。 そこで、色々ググってみて、 ・Microsoft Safety Scanner 2021/01/24 https://docs.microsoft.com/ja-jp/windows/security/threat-protection/intelligence/safety-scanner-download ↑のサイトを見つけ Microsoft Safety Scanner (64ビット) をDLし、 カスタマイズドスキャンはしてませんが、 クイックスキャン、フルスキャンは両方して、 フルスキャンの結果は、下記③④の通りでした。 英文を見ると、③で感染ファイル4とあるのに、 ④のスキャン結果では、なぜか、 「スキャンは成功裏に終わり、ウイルス、スパイウェア、 望まないソフトウェアは検出されませんでした。」 といった趣旨の英文が表示されました。 感染したファイル4つを削除したといった英文は、 表示されてませんが、削除されたという事なので しょうか? ①と②は、それ以前に表示された何かのポップアップです。 ①注意:コンピューターが危険にさらされています コンピューターでウイルスを検出しました。 コンピューターからウイルスを削除する必要があります。 ②システムが感染しています! ここをクリックして清掃してください。 ③Full scan in progress After this operation completes, the tool will provide you with a report of the viruses, spyware , and other potentially unwanted software that was detected. Currently scanning: Files Scanned :4563181 Files Infected:4(感染ファイル4つ) Stert Time:22:25 Time elapsed:14:51:19 ④Microsoft Safety Scanner - 1.333.4720 Scan results The scan completed sucessfully and no viruses , spyware, and other potentially unwanted software ware detected. If you continue to experience issues, please ask the community or submit a support case. いま現在は、異変が起きる前の状態のような感じです。 私は、どうすれば良いのでしょうか? このまま放っておいても大丈夫なのでしょうか? お詳しい方、何かアドバイスを頂けますと助かります。 宜しくお願いします。<(_ _;)>
- ベストアンサー
- ウィルス・マルウェア
- SUPERAntiSpywareでトロイ
SUPERAntiSpyware Free Editionでトロイとトラッキンッグクッキーが見つかりました。 次へを押して削除したはずですが、再起動を促すメッセージが出て再起動して、 またスキャンしても同じものが引っかかります。 パソコンを通常モードの標準ユーザーでログインしてスキャン⇒管理者アカウントのフォルダにトロイ、管理者アカウントと標準アカウントフォルダにトラッキンッグクッキー ↓ 「次へ」を押すと再起動を促されたので再起動して戻って再度スキャン⇒まったく同じものが検出。削除されていない ↓ 管理者アカウントでログインし直してスキャン⇒トラッキングクッキーだけしか見つからない ↓ パソコンをセーフモードの標準ユーザーでログインしてスキャン⇒トラッキングクッキーが通常モードの倍検出。トロイは見つからない ↓ 「次へ」で削除。再起動は促されなかったのでそのまま再度スキャン⇒なにも見つからない ↓ セーフモードのまま管理者アカウントでログインし直してスキャン⇒トラッキングクッキー一個 ↓ 「次へ」で削除。再起動は促されなかったのでそのまま再度スキャン⇒なにも見つからない ↓ パソコンを通常モードの管理者ユーザーでログインしてスキャン⇒なにも見つからない ↓ aviraでフルスキャン⇒なにも見つからない ↓ 標準ユーザーにログインし直してスキャン⇒同じトロイが見つかる。トラッキングクッキーは見つからなくなった。 ↓ aviraでフルスキャン⇒なにも見つからない ↓ Malwarebytes' Anti-Malwareでフルスキャン⇒なにも見つからない こういう流れでした。 もともとベクターでソフトをダウンロードしてインストールしようとしたところ マカフィーから「トロイが見つかったので隔離した」という警告が何度か出て ここで教えてもらったVirusTotalでスキャンしてもらってもなにも見つからず 自分でもexeファイルをもう一度をダウンロードしてVirusTotalでスキャンしてみましたが なにも見つかりませんでした。 URLの解析ツールではParetoLogicだけが、ソフトをダウンロードするURLをマルウエアと判断していました。 誤検出のようだったのと、マカフィーがその後なぜか90日間可能なはずのウイルス定義更新ができなくなり「オンライン登録して」と出るのでしても変わらなくてアンインストールしてaviraを入れ直しました。 『検出されるトロイ』 ------------------------------------------------------------------------- Trojan.Agent/Gen-Koobface[Bonkers] C:\USERS\管理者ユーザー名\APPDATA\LOCAL\MICROSOFT\WINDOWS\TEMPORARY INTERNET FILES\CONTENT.IE5\LIDF77SH\FWCSETUP[1].EXE C:\USERS\管理者ユーザー名\APPDATA\LOCAL\MICROSOFT\WINDOWS\TEMPORARY INTERNET FILES\CONTENT.IE5\N56VBCK8\FWINFO[2].EXE C:\USERS\管理者ユーザー名\APPDATA\LOCAL\MICROSOFT\WINDOWS\TEMPORARY INTERNET FILES\CONTENT.IE5\TC5C3FBM\FWNAME[1].EXE ------------------------------------------------------------------------- パソコンを通常起動で標準アカウントにログインし、SUPERAntiSpyware Free Editionのスキャンでのみ見つかる状態です。 どうすれば削除できるでしょうか?
- 締切済み
- ウィルス・マルウェア
- レンタルサーバーのエックスサーバーについて
現在ロリポップのスタンダードプランでWordPressのサイトを運営しているのですが、アクセス数の増加に伴いサイトが表示されなくなったり重くなってしまうことがあるので、サーバー移転を考えています。 レンタルサーバーについて比較サイトやブログなどを調べたところ、エックスサーバーが一番よさそうなのでエックスサーバーが自分の中では第一候補に挙がっています。 同じロリポップの上位プランへのアップグレードも検討したのですが、ロリポップのエンタープライズプランはエックスサーバーのx10プランの2倍の月額2000円かかります。 http://hotantenna.com/xserver/ 上記のサイトにはキャッシュプラグインを入れた場合テキストメインのサイトの場合月300万PVほどまでは耐えられたと書かれているのですが実際にエックスサーバーを使われている方にどの程度のアクセスが捌けるのかなどの評判を聞きたいと思い質問させていただきました。 一日のPV数は約4万PVでほとんどが検索エンジンからの訪問者なので短時間にアクセスが集中するといったことはありません。サーバー負担対策にキャッシュプラグインのW3 Total CacheとCDN(CloudFlare)を使用しています。
- ベストアンサー
- レンタルサーバ・ASP
- こちらのレンタルサーバーと同等レベルのレンタルサーバーを探しています
こちらのレンタルサーバーの「エコノミー」プランと同等のレンタルサーバーを探していますがなかなか素人めには探しきれません。 ご存知の方がいましたら、同等の他社レンタルサーバーをご紹介いただけませんでしょうか。 困ってます。よろしくお願いします。 http://www.akira.ne.jp/service2.htm
- 締切済み
- ハードウェア・サーバー
- レンタルサーバー、重くなったらどうすべき?
レンタルサーバーを借りていて、ウェブサービスを公開しようと思っています。 よく、「ユーザーが増えて動作が重くなったりしたらサーバーを増強する」という話を聞きますが、どのようにして増強するのでしょうか? 現在エックスサーバーの共用の安いプラン(X10)を借りています。 PHP+MySQLで一つのテーブルには最大1000万件くらいのデータが入る予定です。 巨大なテーブルは5つほどです。 Cronにて1~3分置きに30秒以内で動作するスクリプトがユーザー分だけ増えていく予定です。 レンタルサーバーの場合、サーバーを増強するのではなく、マネージドサーバーとかに移行する、というのが正解なのでしょうか? クラウドサーバーなどは知識がなく、そのへんはよくわかりません。 まだサービスを公開していないのでどのようにしていくか予定が立っていませんが、この先どうするかを検討しておきたいと思います。 どうぞよろしくお願い致します。
- ベストアンサー
- レンタルサーバ・ASP
補足
誠にありがとうございます。おっしゃったとおりにやって、問題は既に解決。ですが、そのサポートの人の以下の説明は、どの程度正しいかについて、私は判断できない。お教えください。 1. (問題:マルウェアが侵入した原因は、レンタルサーバーの提供者と全く関係ない?私のサイトの内容のせい?私が使っているWordPressとThemeと関係あります?) 原文:Are you familiar with how the malware works? Hackers design programs to target websites based on vulnerabilities in the coding. The malware is designed to come back to the domain name over and over and keep scanning for new ways to get in. Hackers would have injected malware into the coding to get past your password. The site will keep getting hacked over and over without a way to block malware from coming back. Hackers inject malware into the coding instead of breaking passwords. Hackers design bot programs to target websites across the internet based on vulnerabilities in the coding. Because without the security in place the malware will very likely come back very soon. 訳文:マルウェアの仕組みを知ってるか?ハッカーは、コーディングの脆弱性に基づいて Web サイトを標的にするプログラムを設計します。マルウェアは、ドメイン名に何度も戻ってきて、新しい方法をスキャンし続けるように設計されています。ハッカーは、パスワードをバイパスするためにコーディングにマルウェアを注入しているでしょう。マルウェアが戻ってくるのをブロックする方法なしで、サイトは何度もハッキングされ続けます。ハッカーは、パスワードを破る代わりに、コーディングにマルウェアを注入します。ハッカーは、コーディングの脆弱性に基づいて、インターネット上の Web サイトを標的にするボット プログラムを設計します。セキュリティがなければ、マルウェアはすぐに戻ってくる可能性が非常に高いので。 2.(問題:彼らの提案とサービス内容は、どういう評価になるか?お値段は適当ですか?使わない、自分が防ぐ方法はないか?既に2年延長で10万円くらい払いましたが。) 原文:The service to remove any malware that could be there and prevent it from coming back is the secure speed plan. We would guarantee removal of the malware in 4-6 hours and put a wall around the site to block hackers from coming back. We also locate and remove any malware that gets past the wall. Additionally we decrease the load time of the site to increase traffic and search rankings--people leave sites that load too slowly. Does that clarify how the solution works? It would be $50 per month for a 12 month agreement. 訳文:そこにある可能性のあるマルウェアを削除し、戻って来るのを防ぐサービスは、安全速度プランです。我々は4-6時間でマルウェアの除去を保証し、ハッカーが戻ってくるのを防ぐためにサイトの周りに壁を置きます. また、壁を越えるマルウェアを見つけて削除します。さらに、トラフィックと検索ランキングを増やすためにサイトの読み込み時間を短縮します。12ヶ月の契約では月額50ドルです。