自身管理のwebサイトの不正改ざん検知方法

自身が制作・管理するホームページについて、Security Shieldに感染していると連絡を受けました。
閲覧中に突然シャットダウンし、Security Shieldの画面が表示されたというのです。

そこでサイトを不正改ざんされた部分の検知方法を教えて頂きたいのです。


ちなみにこちらで手を尽くした内容は次の通りです。

http://lhsp.s206.xrea.com/misc/linkscan.html
にある検証サイトのいくつかでチェックしましたが、全て問題ないという結果が出ました。

自分のPCにはマカフィーが入っていますが、ブロックもされずシャットダウンもしません。
Google検索での表示には、そのサイトにはマカフィーからの安全マークがついております。

色々調べるとHTMLファイルから覚えのないjavaを検出するとありましたが、何が元からあるものかの判別が困難です。

よろしくお願いいたします。

No.1 ベストアンサー 回答者： localica 回答日時： 2012/07/06 00:37

>そこでサイトを不正改ざんされた部分の検知方法を教えて頂きたいのです。

自分のソースとのdiffを取って改ざんされた部分を特定する。

>全て問題ないという結果が出ました。

これはそのチェック対象が問題ないだけで、全く違う、或いは新種のマルウェアに対応している訳ではないのでは？

>何が元からあるものかの判別が困難です。

自分のオリジナルソースがわからないということでしょうか？
バックアップもないのでしょうか？

まずは、サーバーのセキュリティ対策とアカウント及びパスワードの変更が必要でしょう。
その上でバックアップから復元してはいかがでしょうか。

この回答への補足

ご回答ありがとうございます。

恥ずかしながらバックアップとっておらず、
初期制作データならありますが、3年の経過し所々更新しています。

埋め込まれているコードがどこかで公開されていないでしょうか？
自分でも調べてみたのですが見つかりませんでした。

補足日時：2012/07/06 11:44