![](http://oshiete.xgoo.jp/images/v2/pc/qa/question_title.png?5a7ff87)
No.3ベストアンサー
- 回答日時:
国内60サイト以上が改ざん、Gumblar亜種が台頭か - ITmedia エンタープライズ
http://www.itmedia.co.jp/enterprise/articles/091 …
改ざんサイトの4割が再び被害、Gumbler亜種の活動か - ITmedia エンタープライズ
http://www.itmedia.co.jp/enterprise/articles/091 …
Gumbler(ガンブラー)亜種感染については、新聞一般誌にも記事が掲載されるほど猛威を振るっているようです。そちらのケースもこうしたものに該当するのでは、と思われます。
JavaScript が埋め込まれる Web サイトの改ざんに関する注意喚起
http://www.jpcert.or.jp/at/2009/at090010.txt
情報処理推進機構:情報セキュリティ:ウェブサイト管理者へ:ウェブサイト改ざんに関する注意喚起 一般利用者へ:改ざんされたウェブサイトからのウイルス感染に関する注意喚起
http://www.ipa.go.jp/security/topics/20091224.html
1)新種のGumbler亜種に感染したためにftpサーバのIDやパスワードが漏洩し、サイトが改ざんされた。
2)以前、Gumblerやその亜種に感染した経験があり、その際にftpサーバのIDやパスワードの変更などを怠った。
上記のいずれかに該当している可能性が高そうです。
>私のパソコンでは普通に開けるし、ウイルスバスターで検索してもウイルスが出てきませんが、
ウイルスバスターが検出出来ない感染も多数存在します。各種感染の症状が出ているが、ウイルスバスターでは何も見つからないという相談は、以前から結構あります。
まずはセカンドオピニオンとして、次のオンラインスキャンを受けてみてください。
@niftyウイルスチェックサービス
http://www.nifty.com/security/vcheck/
Tracking Cookieは気にしなくても構いません。それ以外の感染が見つかり、容易に削除出来ないようであれば、事態はかなり深刻かも知れません。
もし、目立った感染がオンラインスキャンでも見つからないようなら、ftpサーバのパスワード、可能であればIDも変更してから、サイトのソースを検証し、改ざんによって挿入された不正なJava Scriptのコードを除去し、様子を見ると良いかも知れません。
深刻な感染に対しては、リカバリによる初期化が結局最も早くて確実な対処と言えます。また、改ざんされたサイトを放置することは、新たな感染を生み出す元になりますので、PCの復旧が長期化するようなら、サイトは一時閉鎖が妥当でしょう。
上記の各URLには、再感染を防ぐための注意点についても書かれています。十分参考にしてください。特に、Flash PlayerやAdobe Readerのセキュリティ上の問題点=脆弱性が今回のような感染では利用されがちなので、改善を怠らないようにしてください。
Flash Playerについては最新版の適用で脆弱性は解消されますが、Adobe Readerについては、現時点では脆弱性解消のための更新プログラムが未提供です。暫定的な対策として、Adobe Reader上でのJavaScriptの実行を無効化することが勧められています。(IEなどのブラウザの方のJavaScriptを間違って無効化しないようにしてください)
最後に。今回においては、ウイルスバスターが感染を防いだり抑制したりする効果を発揮しなかった可能性もありますが…だからといって、ウイルス対策ソフトを他のにすればそれでいい、などとは考えないようにしてください。いかなる対策ソフトを持ってしても100%の検出はあり得ませんし、昨今の感染は対策ソフトから検出されにくい傾向が強まっているのです。
対策ソフトの力に頼り切るのではなく、脆弱性解消などの地道な対策が実は非常に大切なのです。次のサイトの初心者向けコンテンツから理解に努められると良いでしょう。
国民のための情報セキュリティサイト
http://www.soumu.go.jp/main_sosiki/joho_tsusin/s …
この回答へのお礼
お礼日時:2010/01/13 15:46
詳細な回答ありがとうございました。
AVAST!というウイルスソフトで自分のパソコンでも検知ができたので、原因となっていたアクセス解析のHTMLソースを取り除いたHTMLを再度アップロードしたら問題解決しました。
No.2
- 回答日時:
まあ、まずは何と言うウイルスがどの対策ソフトによって検出されてるかですよね。
具体的にもうちょっと探る必要があります。なお、自サイトの改ざんチェックに関しては以下を利用するといいですよ。
http://www.unmaskparasites.com/
お探しのQ&Aが見つからない時は、教えて!gooで質問しましょう!
似たような質問が見つかりました
- マルウェア・コンピュータウイルス 「マカフィー」「ノートン」「無名の会社」のウイルスソフト会社が ポップアップで 4 2023/01/24 05:27
- その他(ブラウザ) トロイの木馬が検出されましたとwebページに出た 6 2023/01/29 18:51
- マルウェア・コンピュータウイルス McAfee total Protection の 偽サイトについて 2 2022/04/12 20:27
- Windows 7 セキリティー警告頻繁に表示去れる。 1 2022/06/18 06:04
- マルウェア・コンピュータウイルス トロイの木馬に感染の警告 6 2023/03/30 10:26
- その他(IT・Webサービス) PCのウイルス感染について 2 2023/03/20 23:50
- ハッキング・フィッシング詐欺 マイクロソフトを語る悪質業者に私のパソコンがトロイの木馬に感染しそうでパスワードが取られて今後クレジ 3 2023/04/29 22:40
- その他(メールソフト・メールサービス) マカフィーについて 4 2022/12/29 15:50
- その他(IT・Webサービス) パソコンを使用してインターネットを見ていたところ急に写真のような案内が出てきました。画面の指示通り電 3 2023/03/04 15:39
- ハッキング・フィッシング詐欺 トロイの木馬等のウイルスに感染したか、CIAやカルト等の工作員にハッキングされたのかわかりませんが、 1 2022/08/26 05:34
関連するカテゴリからQ&Aを探す
デイリーランキングこのカテゴリの人気デイリーQ&Aランキング
-
PCの再セットアップについて
-
iPhoneのデザリングについて も...
-
Macbookを購入予定ですが、WIN...
-
コンピューターがウイルスに感...
-
外付けHDDにウイルスは感染しま...
-
キングソフトファイアウォール
-
いまさらですが、Sircamについ...
-
PEDUPTORというウィルスについて
-
PC、ウイルス疑い・・・?
-
「ファイル共有ソフト」&「ウ...
-
MS03-026 ワームにかかりまし...
-
ウィルス対策としてのユーザア...
-
WORM_BADTRANS.BのメールをMac...
-
デバイスが感染 iPhoneを見てい...
-
ウィルスバスターコーポレート...
-
LAN接続でのウィルス感染に...
-
テキストのコピペで感染するか?
-
マンガ喫茶でのファイル閲覧に...
-
コンピューターウィルスのことで
-
万が一LINUXのPCがウィルス感染...
マンスリーランキングこのカテゴリの人気マンスリーQ&Aランキング
-
CDやDVDにコンピューターウイル...
-
マイクロソフト365家庭用のウィ...
-
テキストのコピペで感染するか?
-
google、異常なトラフィックが...
-
アイフォンはウイルス感染する...
-
外付けHDDにウイルスは感染しま...
-
USBメモリウイルスCDなら安心?
-
ライブチャットでウィルス感染...
-
pdfを保存したファイルがトロイ...
-
感染したPCでDVDを焼いた場合は?
-
mp3がウイルス(ワーム)感染し...
-
iPhoneのデザリングについて も...
-
同一Lan内でp2pをしている人が...
-
WORM_DOWNAD.ADが社内にしょち...
-
1台のモデムでPC2台を使用し...
-
ネットにつないだだけで感染す...
-
ウイルスについて基本的な質問...
-
突然全く知らない海外のサイト...
-
自分のパソコンがマルウェアに...
-
LANケーブルを介するウィルスの...
おすすめ情報