自営の会社のHPが、「攻撃サイトとして報告されています!」
「この Web ページ (www.kclean.jp) は攻撃サイトであると報告されており、セキュリティ設定に従いブロックされました。」となり、Firefoxのとき表示されません。Intenet Exploreでもファイアウォールの警告文が出ました。
以前、http://oshiete.goo.ne.jp/qa/5971899.htmlこのような質問して、リカバリしました。そして、SDに移しておいたHPのファイルをつかったのですが・・・。1ヶ月かけてつくったHPなので、また1からつくりなおすのも大変だし・・・。誰か助けてください。
1、そのHPにアクセスしてきた人に、へんなウイルスをばら撒いているのでしょうか?
2、HPのファイルのどこがだめなのか、調べる方法ありますか?
3、また駆除方法や対策などお願いします。
No.4ベストアンサー
- 回答日時:
No.1、No3です。
緊急です
*********************************************************
いま、あなたのサイトをチェックしたところ、別の外部
へ接続されているリンクが昨日よりさらに増えていました。↓
ttp://media.non1.net/download/java.php
(こちらは、scriptで書かれて、タイのバンコックに接続されてます)
↑ここのサイトは、現時点ではマルウェアに感染していませんが
直近でマルウェアに感染していた痕跡が残っています。
↑この結果として、あなたのサイトは、昨日とはちがって、今現在は
マルウェアのブラックリストに登録されています。
つまり、あなたのサイトは今現在も、狙われ続けていると
容易に想像出来ますが。(つまり、犯人側へあなたのサイトの
管理パスワードが渡ったままになってる感じ?)
**********************************************************
ガンブラーの説明が、簡潔にわかりやすく書かれています。
http://www.just-kaspersky.jp/products/info/alert …
(特定のメーカーのPRがきついのは、御容赦を)
〉〉この後また偽セキュリティが出てくるのでしょうか?
いえ、私が言いたかったのは、
そうではなくて、(1ヶ月前の)前回の質問で、
『Defense Centerニセセキュリティソフトのようです。』
と言っておられますから、この時すでに、ガンブラー感染の
終末を迎えていたと思います。その数ヶ月前には、すでに
感染していて、ひそかに、サイト管理用のパスワードを
はじめ、他のパスワードなども、抜かれている可能性が
多分にあります。
たぶんあなたのPCの利用価値が無くなった結果として、
偽セキュリティのインストールで、爆弾を落とされた
のだと思います。(→その結果として、感染に気づけた)
今は、たぶんリカバリーされ、当然セキュリティ対策も、
しっかりされて、そのときとは状況が変わっていると
思っていたんですが。
〉〉>大阪のペーパーボーイさん、ってなに?
あら、ご存じなかったんで?。
あなたのサイトのドメインの、公開されている登録情報ですよ。
その上位の接続先は、『さくらインターネット株式会社』と
なってます。
もっとも、あなたとしては、ひょっとして?
『IBM Studio Homepage Builder 』のラインからの登録で、
ぴんと来てらっしゃらないのかも?。
〉〉全く新しいHPを作り直せば問題解決するのでしょうか?
基本的には、今のページリンクを完全になくして、新しいものを
作ってしまえば、取りあえずクリーンになるでしょうけど、
取りあえず原因究明はしておかないと、
また、同じになっちゃう・・・・・。
この回答への補足
何度もありがとうございます。
>マルウェアのブラックリストに登録されています→げーー、そうなんですか?ショック!!
>今のページリンクを完全になくして→サーバーにあるデータをすべて削除しました。そして、バックアップしていたデーターで入れなおしてみました。
このパソコン1台で管理していますので、パソコンもウイルスチェックしてみました。大丈夫のようです。それからFTPのパスワードも変えました。この後IPアドレス使ったアクセス制限も取り入れる予定です。
上記の作業をする前に自宅のほかのパソコンからも、自分の会社のHPを見てしまいました。そっちもウイルスチェックが必要ですね。
どうですか?もう変なスクリプトは見当たらないですか?
No.7
- 回答日時:
No.1、No.3、No.4、No6です。
『サーバー証明書』
も、正常に表示されるようになりましたね。
あなたの加入しているpaperboy&co(chicappa.jp)さん
あてに発行されたものになってます。
最初は、どこかへリダイレクトされていたんですが。
(httpsがhttpへリダイレクトされていて、証明書の発行先も
意味不明であったように記憶しています)
※当方で申し上げることが出来ることは、もう何もありません。
あとは、ご自分で検討なさって下さい。
本当にありがとうございました。WEB管理初めて6年、初めての体験でした。今回はセキュリティの大切さと、自分のHPのチェックしなければいけないことを実感しました。
No.6
- 回答日時:
No.1、No.3、No.4です。
〉〉もう変なスクリプトは見当たらないですか?
と、思います。↓
http://www.aguse.jp/?m=w&url=http%3A%2F%2Fwww.kc …
『外部と接続するオブジェクト(全10個) 』がすべて、あなた側で、
意図したものですよね?。
修復する前は、スパム送信や、マルウェアのブラックリストに
あがっているところへ、飛ばされてましたから。今は、ありません。
それと、一番下の『ブラックリストの判定結果』にも、
でなくなりましたし。
〉〉自宅のほかのパソコンからも、自分の会社のHPを見てしまいました。
〉〉そっちもウイルスチェックが必要ですね。
そうですね。
念のため、ですが。(繰り返しです)
(1)OSは最新の状態になっていますか。
(2)adobe 関連のものは、最新になってますか。
adobe reader(最新はVer9.3.2) とか adobe flash player
(最新はVer10) とか。また、office関連も、狙われやすい
そうです。
あと、ついでに、ガンブラーなどは、大手サイトでも、
昨日は良くても今日はどうなっているかわかりません。
他人のPC(サーバー)であらかじめ確認テストする方法がありますので、
http://gw.aguse.jp/
(自身のPCの安全を担保しながら、サイトの感染状況など
確認出来ます)
もちろん自分のサイトの確認にも使えます。
それと、セキュリティ対策は何を使ってらっしゃるかは、
わかりませんが、私は、取りあえずガンブラーに対しては、
カスペルスキーが、一番強力であるように思います。
(ただし使いづらいそうです)
念のため、無料で自PCのチェック&駆除が出来るサービスが
ありますので、掲示しておきます。↓
http://lhsp.s206.xrea.com/misc/onlinescan.html
(もし利用するとしたら、niftyがカスペルスキーエンジンを
使用していて、しかも、駆除も出来ます)
それと、最後に、今も同じリンクですよね。
グーグルで『www.kclean.jp』で検索したところ、今現在も、
http://www.google.co.jp/search?q=www.kclean.jp&s …
のとおり、↑
『このサイトはコンピュータに損害を与える可能性があります』
と出てきます。
ここをクリックして、見ていくとグーグルのヘルプが出てきます。
最後までず~と見ていくと、グーグルへブラックリストの解除
を申告する方法などが出てくると思いますので。
また、質問中、ブラウザ内で出てくる表示については、その表示内
から、表示の間違いを申告する方法が無いでしょうか?。
※以上、今後のことも含めて、お役に立てれば、幸いです。
No.5
- 回答日時:
どこがおかしいかは自分の手元にあるやつとサーバー上にあるやつをソースで比較すればすぐわかると思います。
「<s src=ttp://media.non1.net/download/java.php ></s>」
(「script」を「s」に「http」は「ttp」に変えています。)
と、「<!-- ad -->」から始まって「<!-- /ad -->」で終わるやつです。
ありがとうございます。
サーバー上で、書き換えられたスクリプトを発見しました。また、今回はガンブラーのこ、セキュリティのこと、自分のパソコンだけじゃないこと、いろいろ考えさせられました。
No.3
- 回答日時:
No.1です。
No.2さんご指摘の、
『ttp://fancycake.net/.ph/1』と言うリンクは、
そこでも、さらに、リダイレクトされて、最終的には、
『ttp://www.luckywebgo.com/cgi-bin/168』
と言うリンクへ、飛んでいます。
ここのリンクは↑、スパム送信のブラックリストにも
あがっているのですが、今現在は、そのページは、
消えて無くなってます。感染などがばれて、そのサイトの
管理者に消されてしまったのでしょう。
No.2
- 回答日時:
Iframeで「ttp://fancycake.net/.ph/1」というサイトにつながるようになってますよ。
bodyタグ直後のスクリプトがが怪しいと思うんだけど。
>1ヶ月かけてつくったHPなので、また1からつくりなおすのも大変だし・・・。誰か助けてください。
まずは公開をいったん中止して、スクリプトを消して信頼できる総合セキュリティソフトをいれてftpのパスワードなどを変更してからまた再開して様子を見ては?
この回答への補足
回答ありがとうございます。
>Iframeで「ttp://fancycake.net/.ph/1」というサイトにつながるようになってますよ。→これがリダイレクトしているってことでしょうか?
なるほど、今の私にもできそうな対策です。
>スクリプトを消して→>bodyタグ直後のスクリプト→どこの部分を消せばいいのかわかりません。どこをどのようにいじくればいいのか教えてくれませんか?
No.1
- 回答日時:
そのサイトは、大阪のペーパーボーイさんを利用されてますね。
現状では、別に感染していないように、お見受けいたしましたが。
ただ一つ、言っていいかどうか当方も、困惑しているところですが、
その同一サーバー上のhttpsでの通信が、httpへ、リダイレクトして
いるのはなぜなんでしょうか。
(あなたのサイトとは直接関係ないかも?)
ただし、
〉〉Intenet Exploreでもファイアウォールの警告文が出ました。
IEの警告は、現在発生していることを、言っているのでは
ないと思います。あくまでも、過去にこんなことが発生して
いたと言っているだけだと思います。
(smart screen filterでしょうか。→この機能は対応が遅くて
随分、後になって反映されます。緊急時にはあまり役に
立たないです)
〉〉Firefoxのとき表示されません。
FirefoxもIEと同様に、過去に発生したことを言っているだけで、
現時点でのことを言っていないように思います。
前回の質問↓も、拝見しました。
http://okwave.jp/qa/q5971899.html
偽セキュリティを入れられたんですね。
去年の前半からガンブラーが猛威をふるっていて、
大手のサイトも軒並みやられています。
ガンブラーに感染すると、その結果として、最後には
偽セキュリティも入れられてしまうそうです。
つまり、ガンブラーの終末が偽セキュリティらしいと
聞いてます。
しかも、あなたも、サイト管理をしていますので、
ほぼ間違いないのかなと。
今一度、あなたを含めそのサイトのすべての管理者のPCを
完全にチェックしてみることをおすすめします。
取りあえず、ご自身のパソコンの処理ですが、
ご自分で、対応が困難な場合は、こちらで相談なさってみて下さい。
http://www.higaitaisaku.com/
ただし、okwaveの方は、締め切って下さい。
そのサイトの件については、登録しているペーパーボーイさんに
相談された方が・・・。
それで、問題なければ、最終的に、MicrosoftやFirefoxなどへ、
現在は修復されている旨の、届けを出せば、元に戻して
もらえるのでは。
回答ありがとうございます。
理解不能の単語がいろいろ出てきて、混乱しています。
サイトの管理は私のノートパソコン1台です。
>大阪のペーパーボーイさん、ってなに?
>同一サーバー上のhttpsでの通信が、httpへ、リダイレクトしている???意味が???全くわかりません。
>ガンブラーの終末が偽セキュリティらしいと聞いてます。→この後また偽セキュリティが出てくるのでしょうか?
たとえば、全く新しいHPを作り直せば問題解決するのでしょうか?
お探しのQ&Aが見つからない時は、教えて!gooで質問しましょう!
似たような質問が見つかりました
- その他(IT・Webサービス) 無料ドメイン無料サーバでHP作りたい。 知り合いの飲食店のHPを作ってあげたいのですが、その店主には 3 2022/06/05 01:22
- ハッキング・フィッシング詐欺 webサイトでIPアドレスを抜く方法を聞きたいです。 1 2022/06/09 17:33
- マルウェア・コンピュータウイルス FlashPlayerの削除とマルウェア感染について 5 2023/02/23 20:52
- 政治 この恐ろしい記事、本当でしょうか? 24 2022/11/25 23:18
- その他(IT・Webサービス) WEBサイト内のファイルを探す方法は? 1 2022/11/11 16:38
- サーバー Laravelをレンタルサーバーにインストールするにはどうすればいいですか? 2 2022/06/29 10:17
- PHP 掲示板のセキュリティについてアドバイスお願い致します 1 2023/08/11 20:44
- アプリ Edgeを操作するアプリについて 4 2023/05/11 22:48
- 軍事学 ゼレンスキー大統領は、NATOに先制核攻撃をさせNATO対ロシアの核戦争させる気ですか? 4 2022/11/19 18:05
- 借金・自己破産・債務整理 破産者マップの個人情報について。 親族が飲食店を一等地で営んでおりましたが… コロナで大打撃を受けて 4 2022/11/01 20:52
関連するカテゴリからQ&Aを探す
おすすめ情報
デイリーランキングこのカテゴリの人気デイリーQ&Aランキング
-
サイトにアクセスしただけで個...
-
Excel2013 WEBSERVICE で #VAL...
-
おすすめのグロサイトを教えて...
-
tnaflixの動画が見れないのです...
-
海外を旅行しているとき、偶然...
-
自サイトURLの登録確認方法
-
このサイトは安全ですか?
-
教えて!gooとOKWave
-
この人たちの「サイト(ホーム...
-
【SBI証券】パソコン使うたびデ...
-
無料アダルトサイトの動画が、...
-
知恵袋に似たサイトはどこですか?
-
証明書による無線LAN認証(802.1...
-
「はい」を押すだけの年齢確認...
-
中学生でもまねきねこの会員に...
-
SSL通信のURL暗号化について
-
教えて!gooの垢にログインする...
-
Yahoo!メールがクソすぎるので...
-
このページは動作していません ...
-
smsがとどかないときあります。...
マンスリーランキングこのカテゴリの人気マンスリーQ&Aランキング
-
サイトにアクセスしただけで個...
-
おすすめのグロサイトを教えて...
-
Excel2013 WEBSERVICE で #VAL...
-
tnaflixの動画が見れないのです...
-
まともなサイトだが、McAfee警...
-
突然サイトが見れなくなった?
-
教えて!gooとOKWave
-
サイトURLの「intl/ja_jp/」に...
-
FC2はどんなサイト何ですかよろ...
-
海外を旅行しているとき、偶然...
-
通常サイトへの「ID」と「PW」...
-
このサイトは安全ですか?
-
Internet Explorer の信頼済み...
-
たまーに、クチコミを色んなと...
-
ブラウザの「戻る」ボタンに反...
-
怪しいサイトかはどうやったら...
-
教えてくださいセキリテイソフ...
-
www入力してもアドレス先を表示...
-
インターネットショッピング
-
【SBI証券】パソコン使うたびデ...
おすすめ情報