サーバー解約したはずのウェブサイトが改ざんされてウイルスが埋め込まれるケース

私のＨＰが改ざんされ、ウィルス（不正スクリプト）が埋め込まれていますよ、と見知らぬ方からメールをいただきました。

FTPでHP更新の際に使っているパソコンがウイルス感染して、FTPのIDとパスワードが盗まれたのが原因ではないか、と教えてくれました。

私はドメインを取得して、レンタルサーバーを契約して昔ウェブサイトを運営していましたが、すでに何年も前にレンタルサーバーを解約しており、なぜこのような指摘をいただいたのか不思議に思います（ドメインは取得したままです）。

このようなケースはあるのでしょうか。
またその場合、どのような解決方法があるのでしょうか。

ウェブサイトを表示させたら、感染してしまいそうで、アクセスできず、確認しようがありません。

No.2 回答者： htokumaru 回答日時： 2016/10/10 19:55

DNSの設定として、当該ドメインのAレコードはどのように設定されていますか?

もし設定が残っているならば、そのドメインにアクセスしようとすると、DNSで設定されたIPアドレスにアクセスすることになります。
もしDNS設定を変更可能なら、Aレコードを127.0.0.1にでも変更すれば、絶対にアクセスできなくと思います。
レンタルサーバーの運営会社には、別途事情を説明して、調べてもらったほうがよいとは思いますが。

この回答へのお礼

お返事遅くなりましたが、ご回答ありがとうございました。

レンタルサーバー会社に問い合わせましたが、何日経っても返信がありません。

ドメインの管理ページにアクセスしてみましたら、ネームサーバー情報が、その以前契約していたレンタルサーバーのものではなく、身に覚えのないtok2.comというところのものに設定されていました。

こんなことってあるのでしょうか？

そのネームサーバー情報を127.0.0.1とするということでしょうか？

引き続きよろしくお願いいたします。

お礼日時：2016/10/16 00:19

No.1 回答者： bx2 回答日時： 2016/10/10 17:47

今でもFTP接続が可能であれば、FTP接続してサーバー上のファイルを削除すればよいです。

また、解約したのに閲覧可能な状態で残っているなら、サーバー会社に連絡して完全に削除してもらえばよいです。

下記でサイトの安全性をチェックできます。

http://check.gred.jp/

この回答へのお礼

お返事遅くなりましたが、ご回答ありがとうございました。

チェックしたところ

「攻撃者によって、通常のサイトが不正に改ざんされてしまった状態になっているサイト。」

と判定されてしまいました。

ただ、レンタルサーバー会社に問い合わせても、何の返答もなく、途方にくれています。

お礼日時：2016/10/16 00:21