自分のサイトがトロイの木馬に感染したみたいです。

Question

実は私が運営しているサイトで「トロイの木馬が検索されたと出て、
サイトが開けないよ」という問い合わせが多数ありました。

私のパソコンでは普通に開けるし、ウイルスバスターで検索してもウイルスが出てきませんが、どうやって解決したらよいでしょうか？

お客様にも迷惑がかかるので大変困っています。

ryu-fiz · Accepted Answer

国内60サイト以上が改ざん、Gumblar亜種が台頭か - ITmedia エンタープライズ
http://www.itmedia.co.jp/enterprise/articles/0910/23/news039.html

改ざんサイトの4割が再び被害、Gumbler亜種の活動か - ITmedia エンタープライズ
http://www.itmedia.co.jp/enterprise/articles/0910/23/news055.html

Gumbler（ガンブラー）亜種感染については、新聞一般誌にも記事が掲載されるほど猛威を振るっているようです。そちらのケースもこうしたものに該当するのでは、と思われます。

 JavaScript が埋め込まれる Web サイトの改ざんに関する注意喚起
http://www.jpcert.or.jp/at/2009/at090010.txt

情報処理推進機構：情報セキュリティ：ウェブサイト管理者へ：ウェブサイト改ざんに関する注意喚起 一般利用者へ：改ざんされたウェブサイトからのウイルス感染に関する注意喚起
http://www.ipa.go.jp/security/topics/20091224.html

１）新種のGumbler亜種に感染したためにftpサーバのIDやパスワードが漏洩し、サイトが改ざんされた。
２）以前、Gumblerやその亜種に感染した経験があり、その際にftpサーバのIDやパスワードの変更などを怠った。

上記のいずれかに該当している可能性が高そうです。

>私のパソコンでは普通に開けるし、ウイルスバスターで検索してもウイルスが出てきませんが、

ウイルスバスターが検出出来ない感染も多数存在します。各種感染の症状が出ているが、ウイルスバスターでは何も見つからないという相談は、以前から結構あります。

まずはセカンドオピニオンとして、次のオンラインスキャンを受けてみてください。

@niftyウイルスチェックサービス
http://www.nifty.com/security/vcheck/

Tracking Cookieは気にしなくても構いません。それ以外の感染が見つかり、容易に削除出来ないようであれば、事態はかなり深刻かも知れません。

もし、目立った感染がオンラインスキャンでも見つからないようなら、ftpサーバのパスワード、可能であればIDも変更してから、サイトのソースを検証し、改ざんによって挿入された不正なJava Scriptのコードを除去し、様子を見ると良いかも知れません。

深刻な感染に対しては、リカバリによる初期化が結局最も早くて確実な対処と言えます。また、改ざんされたサイトを放置することは、新たな感染を生み出す元になりますので、PCの復旧が長期化するようなら、サイトは一時閉鎖が妥当でしょう。

上記の各URLには、再感染を防ぐための注意点についても書かれています。十分参考にしてください。特に、Flash PlayerやAdobe Readerのセキュリティ上の問題点＝脆弱性が今回のような感染では利用されがちなので、改善を怠らないようにしてください。


Flash Playerについては最新版の適用で脆弱性は解消されますが、Adobe Readerについては、現時点では脆弱性解消のための更新プログラムが未提供です。暫定的な対策として、Adobe Reader上でのJavaScriptの実行を無効化することが勧められています。（IEなどのブラウザの方のJavaScriptを間違って無効化しないようにしてください）

最後に。今回においては、ウイルスバスターが感染を防いだり抑制したりする効果を発揮しなかった可能性もありますが…だからといって、ウイルス対策ソフトを他のにすればそれでいい、などとは考えないようにしてください。いかなる対策ソフトを持ってしても100%の検出はあり得ませんし、昨今の感染は対策ソフトから検出されにくい傾向が強まっているのです。

対策ソフトの力に頼り切るのではなく、脆弱性解消などの地道な対策が実は非常に大切なのです。次のサイトの初心者向けコンテンツから理解に努められると良いでしょう。

国民のための情報セキュリティサイト
http://www.soumu.go.jp/main_sosiki/joho_tsusin/security/index.htm

redirect · Answer

まあ、まずは何と言うウイルスがどの対策ソフトによって検出されてるかですよね。具体的にもうちょっと探る必要があります。

なお、自サイトの改ざんチェックに関しては以下を利用するといいですよ。

http://www.unmaskparasites.com/

MRT1452 · Answer

そのサイトを置いているサーバを管理する会社に問い合わせてみては？

また、一応貴方自身のPCの全体のウィルスチェックを再度、実施してみてください。
(最新のウィルスパターン、エンジンに更新した上で)

自分のサイトがトロイの木馬に感染したみたいです。

国内60サイト以上が改ざん、Gumblar亜種が台頭か - ITmedia エンタープライズ

まあ、まずは何と言うウイルスがどの対策ソフトによって検出されてるかですよね。

そのサイトを置いているサーバを管理する会社に問い合わせてみては？

似たような質問が見つかりました

関連するカテゴリからQ&Aを探す

デイリーランキングこのカテゴリの人気デイリーQ&Aランキング

マンスリーランキングこのカテゴリの人気マンスリーQ&Aランキング