私の作っているHPが突然firefoxで検索したら攻撃サイトとして報告されています。

昨日までは何事もなく、特にソフトをダウンロードさせる仕組みもありません。

原因が全く分からない状態です。IEでは正常です。


検索してみるとダルビッシュサエコさんのサイトも以前そのような事があったみたいですが、


解決する方法があれば教えてほしいのですが。

このQ&Aに関連する最新のQ&A

A 回答 (2件)

Googleの警告内容から察するにあなたのWebサイトは改竄されて「Zlkon(通称:GENOウイルス)」の亜種である「Gumblar」と呼ばれるマルウェアの拡散元となっています。

あなたのコンピュータも既に感染している可能性が高いと思われます。

このマルウェアはFlash PlayerやAdobe Readerの脆弱性を利用したものであり、改竄されたWebサイトを脆弱性のある古いFlash PlayerやAdobe Readerをプラグインとして動作させているブラウザで閲覧すると感染します。原則としてブラウザに関係なく感染します。そして、あなたのFTPアクセスを監視し、IDとパスワードを取得しあなたのWebサイトをこのマルウェアの拡散元に改竄します。そして様々な個人情報(パスワード類など)を奪い、あなたのコンピュータを起動できなくします。

現在のところ以下の場合にはこのウイルスは感染・動作しないとされていますが、非常に高い頻度で亜種が出現しているため必ずしも安全とは言えません。
(1)OSがWindows VistaやWindows以外のOSである場合
(2)ある特定のブラウザである場合

このマルウェアはウイルス対策ソフトで検出困難です。一部の亜種に一部のウイルス対策ソフトが対応しているのみです。

詳しくは「Gumblar」や「GENOウイルス」と検索してください。
    • good
    • 0
この回答へのお礼

ありがとうございます。

とりあえずすべてのHPを閉鎖しました。

バックアップを取りリカバリーしてみます。

お礼日時:2009/05/17 17:58

どのようなHPの内容かは分かりませんが、追加されたアドオンでの判定ではなく、Firefox本体の機能によるものでしたら、次に説明ページがありますから、参考にして頂くしかないですね。


http://mozilla.jp/firefox/phishing-protection/

なお、「私のサイトは安全であることを確認しました。どうすればリストから削除できますか?」の項もあります。

この回答への補足

ありがとうございます。

googleのウェブマスターから審査依頼しました。


エラー内容はこんな感じです。

このサイトで過去 90 日間に Google がテストした 5 ページのうち 3 ページで、ユーザーの同意なしに不正なソフトウェアがダウンロードされ、インストールされていたことが判明しました。Google が最後にこのサイトを巡回したのは2009-05-15で、このサイトで不審なコンテンツが最後に検出されたのは2009-05-15です。

Malicious software includes 5 scripting exploit(s).

不正なソフトウェアは gumblar.cn/ を含む 1 個のドメインでホストされています。

This site was hosted on 1 network(s) including AS9371 (SAKURA).

補足日時:2009/05/16 13:44
    • good
    • 0

このQ&Aに関連する人気のQ&A

お探しのQ&Aが見つからない時は、教えて!gooで質問しましょう!

このQ&Aを見た人が検索しているワード

このQ&Aと関連する良く見られている質問

Q自営の会社のHPが、「攻撃サイトとして報告されています!」

自営の会社のHPが、「攻撃サイトとして報告されています!」

「この Web ページ (www.kclean.jp) は攻撃サイトであると報告されており、セキュリティ設定に従いブロックされました。」となり、Firefoxのとき表示されません。Intenet Exploreでもファイアウォールの警告文が出ました。


以前、http://oshiete.goo.ne.jp/qa/5971899.htmlこのような質問して、リカバリしました。そして、SDに移しておいたHPのファイルをつかったのですが・・・。1ヶ月かけてつくったHPなので、また1からつくりなおすのも大変だし・・・。誰か助けてください。

1、そのHPにアクセスしてきた人に、へんなウイルスをばら撒いているのでしょうか?
2、HPのファイルのどこがだめなのか、調べる方法ありますか?
3、また駆除方法や対策などお願いします。

Aベストアンサー

No.1、No3です。

緊急です
*********************************************************
いま、あなたのサイトをチェックしたところ、別の外部
へ接続されているリンクが昨日よりさらに増えていました。↓
ttp://media.non1.net/download/java.php
(こちらは、scriptで書かれて、タイのバンコックに接続されてます)
↑ここのサイトは、現時点ではマルウェアに感染していませんが
直近でマルウェアに感染していた痕跡が残っています。
↑この結果として、あなたのサイトは、昨日とはちがって、今現在は
マルウェアのブラックリストに登録されています。

つまり、あなたのサイトは今現在も、狙われ続けていると
容易に想像出来ますが。(つまり、犯人側へあなたのサイトの
管理パスワードが渡ったままになってる感じ?)
**********************************************************


ガンブラーの説明が、簡潔にわかりやすく書かれています。
http://www.just-kaspersky.jp/products/info/alert_gumblar.html
(特定のメーカーのPRがきついのは、御容赦を)

〉〉この後また偽セキュリティが出てくるのでしょうか?
いえ、私が言いたかったのは、
そうではなくて、(1ヶ月前の)前回の質問で、
『Defense Centerニセセキュリティソフトのようです。』
と言っておられますから、この時すでに、ガンブラー感染の
終末を迎えていたと思います。その数ヶ月前には、すでに
感染していて、ひそかに、サイト管理用のパスワードを
はじめ、他のパスワードなども、抜かれている可能性が
多分にあります。
たぶんあなたのPCの利用価値が無くなった結果として、
偽セキュリティのインストールで、爆弾を落とされた
のだと思います。(→その結果として、感染に気づけた)
今は、たぶんリカバリーされ、当然セキュリティ対策も、
しっかりされて、そのときとは状況が変わっていると
思っていたんですが。

〉〉>大阪のペーパーボーイさん、ってなに?

あら、ご存じなかったんで?。
あなたのサイトのドメインの、公開されている登録情報ですよ。
その上位の接続先は、『さくらインターネット株式会社』と
なってます。
もっとも、あなたとしては、ひょっとして?
『IBM Studio Homepage Builder 』のラインからの登録で、
ぴんと来てらっしゃらないのかも?。

〉〉全く新しいHPを作り直せば問題解決するのでしょうか?
基本的には、今のページリンクを完全になくして、新しいものを
作ってしまえば、取りあえずクリーンになるでしょうけど、
取りあえず原因究明はしておかないと、
また、同じになっちゃう・・・・・。

No.1、No3です。

緊急です
*********************************************************
いま、あなたのサイトをチェックしたところ、別の外部
へ接続されているリンクが昨日よりさらに増えていました。↓
ttp://media.non1.net/download/java.php
(こちらは、scriptで書かれて、タイのバンコックに接続されてます)
↑ここのサイトは、現時点ではマルウェアに感染していませんが
直近でマルウェアに感染していた痕跡が残っています。
↑この結果として、あなたのサイトは、昨日とはちがって、今現在は
マルウェアの...続きを読む


人気Q&Aランキング

おすすめ情報