自分のサイトに、何者かにウイルスを貼り付けられてしまいました。

ネット関係の仕事をしている友人にウイルス駆除をしてもらいましたが、
サイトを開くたびに、未だにウイルスソフトに引っかかってしまいます。
(友人曰く、しばらくはウイルスの跡が引っかかるそうですが…)

個人でサイトを作るにあたって、ウイルス感染を防ぐ方法はあるのでしょうか


ちなみにサイトは、タグ手打ち+frontpage expressで作ってます。
プロバイダは、某大手B社です。
初心者なので、分かりやすいご回答お待ちしていますm(_ _)m

回答の条件
  • URL必須
  • 1人2回まで
  • 登録:2005/08/28 16:21:46
  • 終了:--

回答(7件)

id:u1p No.1

u1ρ回答回数455ベストアンサー獲得回数62005/08/28 18:04:47

ポイント10pt

http://u1p.jugem.jp/

ゆんたにき

URLはダミーです。


まず最初に、

> しばらくはウイルスの跡が引っかかる


そういういい加減な友人ではなく、ちゃんとした人に頼むのをお勧め致します。


それと、あなたのサイトはレンタルサーバ? 自宅サーバ? ウェブスペース? それによっても違いますから。

プロバイダと書いてあるのは、ISPで、その契約にウェブもおまけで着いてきているという意味でしょうか?

で、掲示板? Wiki? XOOPS使用??? 何にせよ情報が少なすぎます。

一番良いのは、そのサイトのURLを示してくれる事なのですけど。

(その方がてっとり早い)


でISPのおまけなら、FTPのパスワードを自分しか知らない方法で、ソフトのアップロード機能にパスワードを登録せずにする、って事でしょうか。マメに変更もしましょうね。


某大手じゃ分からないが、多分Bと書いてあるからBiglobeかな。でもこういう中途半端な隠蔽が一番回答者をいらつかせますし、必要な情報も出てきませんから、ちゃんと公開しましょう。(もっともISPと言うかウェブサービス事業者が分かったとしても、今回の件はそれ以前ですが…)


ウィルスを貼り付けられると言うのは、掲示板にノートンが過剰反応する語句を書かれた、なのか、直接悪意のあるプログラムがダウンロードされる状態にされたのかも含めて、不明過ぎます。

本当は、その友人に経緯と対策をきちんと書いてもらって、あなたがそれを再度質問するのが良いでしょうね。

id:koshoichiro No.2

koshoichiro回答回数1ベストアンサー獲得回数02005/08/28 22:00:25

ポイント10pt

基本的に市販のウィルスバスター等のソフトを使うことをオススメしますが、ここはあえて無料のAvast4を使うのも良いでしょうか?ご質問だけからでは、よく分かりませんが、もしかするとスパイウェアみたいモノに、貴方のPCが感染している可能性もありますね。どうしても不安なら、もう一度クリーンインストールをして、最初からしっかりとしたウィルス対策ソフトを使うことをオススメします。

id:y-mochizuki No.3

y-mochizuki回答回数111ベストアンサー獲得回数12005/08/28 16:56:35

ポイント20pt

URL はダミーです。

ウイルスはどんなウイルスですか?

HTML に感染するRedlof のようなタイプであれば、元データとサーバにアップしたデータの両方が感染している可能性がありますね。


その場合は、元データがあるコンピュータがウイルス対策されていなかったということになります。対策を常に最新のデータで保護することが大切です。


また、アップしたデータはまずすべて削除してから感染していないデータで更新すべきです。


ウイルスの跡がサーバに残ることがあるというのは、適切な対策をしていればありません。

id:noriko55

ウイルスの種類についてはよく分からないのですが、

感染していないデータで更新するということはよく分かりました。

ありがとうございます。

2005/08/30 21:34:27
id:cigue No.4

cigue回答回数75ベストアンサー獲得回数02005/08/28 17:03:59

ポイント20pt

http://members.jcom.home.ne.jp/aisora/subREDLOF.htm

ホームページを見ただけで感染するREDLOF.Aウィルス情報〜夢想の器

基本的には、サイトに外部からウィルスを貼り付けることは不可能だと思います。

掲示板などに貼り付けられたのでしょうか?


サイトを開く時点でソフトが反応するということは、html自体が感染していると考えられます。

これは感染済みのhtmlをFTPソフトなどでアップロードしている可能性があるので、自分のパソコンのウィルス検査をお勧めします。


次に、未感染のHTMLがアップロード後にウィルス感染した可能性もあります。この場合は、プロバイダ自身が感染しているか、外部の人間がHTML改竄している可能性がありますが、プロバイダ自身の感染の話は聞きませんし、サイト自身が書き換えられていないなら、改竄は考えにくいです。


よって、まずご自身のアップロード用のパソコンのウィルス検査。

次に、そのページをネットからみて、ソースを自分の上げたファイルと比較してみてください。

もし、ちゃんと駆除できているのにウィルスソフトに引っかかるだけでしたら、キャッシュを削除した上でアクセスしてみてください。

http://park2.wakwak.com/~dalk/viruslog14.html

ウィルス関連過去ログ

似たような投稿がこちらにありましたので、参考にどうぞ。

id:noriko55

大変参考になりました。

どうやらサイトからリンクしているブログに貼り付けられていた、ということをメンテした友人から聞きました。

とりあえず、こちらのウイルスチェックをしてみます。

ご回答ありがとうございます。

2005/08/30 21:36:41
id:Kumappus No.5

くまっぷす回答回数3784ベストアンサー獲得回数1852005/08/28 17:09:13

ポイント20pt

サイトはタグ手打ち+フロントページ…じゃなくてそれはサイトの内容ですよね。

ちょっと文面からはわかりにくいのですが

「B社(Biglobeかな)のサーバ上にホームページを開設している」

「何者かにサイト上にウイルスを置かれてしまった(例えばwww.b-sha.ne.jp/~anata/virus.htmlってページがいつの間にかできていてそこを見ると感染、あるいはダウンロードさせたいコンテンツにウイルスが混入」

ということでしょうか。

だとするとあなたのパスワードなどが漏れていて簡単にサイト上にファイルを置ける状態になっている、あるいはCGIなどでファイルをアップロードできる状態にしてあったとするとそのパスワードが漏れている、またはCGIにセキュリティホールがあってパスワードなしでもファイルが置けてしまう、などの可能性がありますが、いかんせん質問にある情報だけでは判断難しいです。どういうサーバにどういうウイルスがのっけられてどういう症状が起きたのかとかウイルスの跡(たぶんキャッシュのこと?ご友人がめんどくさいんでそのように説明した?)って何だとか。

「個人でサイトを作るにあたって」の答えとしては

・サーバを借りている場合は基本的にはサーバを運用している会社のレベルによりますが、パスワード管理の徹底や危ないスクリプトを置いたりしないことでより危険を回避できます。

・自前のサーバを構築している場合は、完全に自衛しなければなりません。セキュリティアップデートは毎日のように出ているのでこまめに対策するしかありません。

どちらにしても「100%ではないが防ぐ努力はすべきである」が答えとなります。

id:noriko55

パスが漏れているのかどうかは分かりませんが、

こまめに自衛の対策を取らないといけないということですね。

ありがとうございます。

2005/08/30 21:39:39
id:hoshikuzu No.6

"><plaintext>回答回数22ベストアンサー獲得回数02005/08/28 17:12:51

ポイント20pt

http://www.hatena.ne.jp/1125213706

人力検索はてな - 自分のサイトに、何者かにウイルスを貼り付けられてしまいました。 ネット関係の仕事をしている友人にウイルス駆除をしてもらいましたが、 サイトを開くたびに、未だにウイ..

…ご自身のサイトは、自宅サーバ上ではないものと考えることとしてつなたいメッセージをお送り致します。

(自宅サーバであれば即刻サーバを停止しセキュアなサーバを構築出来るように必死に勉強すべきと考えられます。)


次に、ご自身の個人サイトは、プロバイダの某大手B社が提供しているサーバ上のものでしょうか?それとも、自宅のパソコンがインターネットに接続するための接続代行業者としての位置づけでB社がプロバイダであるとお書きになっているのでしょうか。プロバイダはサイトのサーバ運営者とは、一般に異なっていても構いませんし、むしろそれが普通ですので、その辺を考えますと、御質問の主旨は、ちょっと不思議な感じが致します。

次。御質問ではサーバをどのように借りているのかが不明ですね。サーバの一部領域をレンタルで借りているのかサーバ一台をまるごと借りているのか。一台をまるごと借りていてしかもご自身が初心者ならば早急に借りているサーバをやめてしまうべきです。サーバを管理できるスキルがないということが既に明らかになっていますので…

サーバの一部領域を借りていて、そこにご自身のサイトを構築している場合(恐らくこれに該当していると思われますが)、現にウイルスを貼り付けられている以上、サーバそのものの設定が攻撃に対して弱い可能性が非常に高いと思われます。この場合には既に御友人にお願いして対処済みとはいえ再発を防止できていないはずだと考えられます。至急サーバ運営者にコンタクトを取り、5W1Hの精神で具体的な被害を申告し対処をしてもらう必要があります。…もうひとつ可能性があります。サーバはまともでも、ご自身のサイト運営・設定方法に穴がある場合、もしくは設置したCGIに穴がある場合です。サーバ運営者と御相談して頂き、まずい点は直してしまうべきです。

いずれにせよ、放置は一般の皆さんに悪影響を与えますので、解決がつくまではサイト閉鎖しかないと思われます。


#私ならサーバが悪そうだと決め打ちして別のサーバを探しはじめますけど(^^)

もちろん、あわせて、自分の責任があるかどうかはトコトン追求しますけれど。

id:noriko55

そうですね、あまりに状況が改善しない場合、

こちらの対策が追いつかないのであればサーバーを移転することも考えています。

どうもありがとうございました。

2005/08/30 21:42:26
id:tyokingyo No.7

tyokingyo回答回数14ベストアンサー獲得回数02005/08/28 17:30:54

ポイント20pt

http://homepage.biglobe.ne.jp/map.html#up

BIGLOBE:★ホームページ広場★ ホームページ開設から公開まで

こんにちは。

ウイルス感染を防ぐ方法として、アップロード(プロバイダー等のセンターに、ホームページを登録するための作業)する際にパスワードを他人に知られないようにするということを考えなければならないと思います。IDとパスワードは、SSLという暗号化技術を使用しない状態で送信すると、通信内容を他人に読み取られたときに丸見え(IDとパスワードが分かってしまうと、改竄はいくらでも出来てしまう)です。ということで、「WebFTP」の使用をお勧めします。

http://homepage.biglobe.ne.jp/webftp/ 画面内の、『★WebFTPの起動はこちら★ 』をクリックすると、https:// から始まるユーザー名とパスワードを入力して下さいという画面が出てきます。

http:// から始まるアドレスは、通信内容が暗号化されないページで、

https:// から始まるアドレスは、通信内容が暗号化されるページです。(画面の下の方に、南京錠に鍵がかかっているマークが出ていると思います。)

某大手B社は、基本的にWeb上からの問い合わせには、SSLが使われるようになっています。まず、IDとパスワードに関してはSSLが効いていることを確認してから送信しましょう。あと、出来るだけ知り合いにもIDとパスワードは教えないことです。もちろんパスワードは、マズイと思ったときは変更しておくことです。最後に、最近スパイウェア等のソフトが、かなり出回っているようです。見ず知らずのソフト等は、入れないようにした方が懸命です。最近、キーボードに打ち込まれた内容を記録してスパイウェアが知らないうちに勝手に送信して、多額の現金がネットバンクから引き出されたなんていう話もありますので...

id:noriko55

暗号化ですか…あまり意識していなかったかもしれません(汗)。ちなみに、パスワードは他人には一切教えていません。

最後の方の文を読んで、自分がいかにネットに対して無防備だったか考えさせられました。

ご回答ありがとうございました。

2005/08/30 21:44:59

コメントはまだありません

この質問への反応(ブックマークコメント)

「あの人に答えてほしい」「この質問はあの人が答えられそう」というときに、回答リクエストを送ってみてましょう。

これ以上回答リクエストを送信することはできません。制限について

絞り込み :
はてなココの「ともだち」を表示します。
回答リクエストを送信したユーザーはいません