始めまして。

私、山崎大紀の風俗探検隊というサイトを運営しているのですが、
当ホームページのリンクページに悪質なサイトが進入してしまいまして、
本来のリンクページが表示されなく、アダルトサイトのページが表示されてしまう状態です。
また、アクセスを狙っての犯行だと思いますので、アクセス解析ツールもカウントされていないような状態になってしまっています。

現状はリンクページを閉鎖しています。
リンクページはこちらになります。
http://www.daiki-web.com/link.php

私は引継ぎなものでどういうツールを使って製作したか分かりませんが、調べる事は
すぐに出来ますので、この悪質サイトの削除が分かる方は、ご回答お願い致します。
尚、参考までに本サイトはこちらです。
http://www.daiki-web.com

回答の条件
  • URL必須
  • 1人2回まで
  • 登録:2007/11/08 14:05:00
  • 終了:2007/11/08 16:02:17

ベストアンサー

id:kibitaki No.2

kibitaki回答回数53ベストアンサー獲得回数42007/11/08 14:34:59

ポイント27pt

サイト内に"djcasj.js"というファイルがあると思いますが、これが原因です。

特に必要がなさそうですので、ファイルを削除し、link.phpから呼び出しを

しないように該当のタグを消してしまうのがよいでしょう。

あとこれは余計なことでしょうが、HTML構造がぐちゃぐちゃですw。

一度整理した方が後々のために良いと思います。

リンクはダミーです。

http://hatena.ne.jp/

id:akr-x

サイト内の"djcasj.js"というファイルとの事ですが、見当たりません。どうしたらよいでしょうか。お手数ですが削除操作手順を教えて頂ければ、pointを更に追加いたします。

今、解決できる人間が出払っていて数日は戻りません。

本当に困っています。どうぞ宜しくお願い致します。

2007/11/08 14:58:09

その他の回答(2件)

id:wizemperor No.1

wizemperor回答回数379ベストアンサー獲得回数522007/11/08 14:32:47

ポイント27pt

質問の問題に関しては、登録されているリンクのデータを削除すれば直ります。

しかし、そのページにはセキュリティ上の重大な問題があります。

もし、対策がわからないのであれば、


http://www.daiki-web.com/link.php


のページ自体を公開サーバ上から削除・閉鎖してください。

あなたのサイトばかりか、訪問者や関係のないあらゆる第三者に重大な被害を与える可能性がきわめて高いです。

おそらくすでに違法行為に利用されているでしょう。

明らかな問題を放置すれば管理責任が問われますので、管理者・運営者として責任を持って対処してください。

id:akr-x

有難う御座います。すぐに対処致します。

2007/11/08 14:52:45
id:kibitaki No.2

kibitaki回答回数53ベストアンサー獲得回数42007/11/08 14:34:59ここでベストアンサー

ポイント27pt

サイト内に"djcasj.js"というファイルがあると思いますが、これが原因です。

特に必要がなさそうですので、ファイルを削除し、link.phpから呼び出しを

しないように該当のタグを消してしまうのがよいでしょう。

あとこれは余計なことでしょうが、HTML構造がぐちゃぐちゃですw。

一度整理した方が後々のために良いと思います。

リンクはダミーです。

http://hatena.ne.jp/

id:akr-x

サイト内の"djcasj.js"というファイルとの事ですが、見当たりません。どうしたらよいでしょうか。お手数ですが削除操作手順を教えて頂ければ、pointを更に追加いたします。

今、解決できる人間が出払っていて数日は戻りません。

本当に困っています。どうぞ宜しくお願い致します。

2007/11/08 14:58:09
id:kibitaki No.3

kibitaki回答回数53ベストアンサー獲得回数42007/11/08 15:19:18

ポイント273pt

あ、失礼しました。"jdkasj.js"が正しいです。

まず、FTPソフト経由でサーバのルートディレクトリを確認して下さい。

特殊な構造になっていない限り、"jdkasj.js"が必ずあります。

それをサーバー上から削除してください。

それと、

・link.phpのソースコードをFTPソフト経由でローカルにダウンロード

・ソース中から

 <script src="http://www.daiki-web.com/jdkasj.js"></script>

 という一文を検索し、これを消す

・消し終わったらlink.phpを再度アップロード

両方を行っていただければ、確実です。

(引継ぎということですので、念のためFTPアカウントの変更も、後日検討されることをお勧めします)

URLはダミーです。

http://hatena.ne.jp/

id:akr-x

有難う御座いました!無事解決する事が出来ました!

本当に肩の荷が下りました!

point追加させて頂きます。

また宜しくお願い致します。

2007/11/08 16:01:02
  • id:wizemperor
    ■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■

    この質問・回答を閲覧する人への注意ですが、
    大変危険ですので、質問、回答中にあるリンクはクリックしないでしてください

    ■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■


    kibitakiさんの回答にある対策では一時的にしか対処できません。
    ファイルの問題ではなく、そのページで使用されているプログラム自体に重大な問題があります。

    仮に削除してもすぐに同様かそれ異常の重大な問題が発生します。
    脅かすわけではありませんが、重大で深刻かつ危険な状態です。
    フィッシング詐欺や迷惑行為、情報漏洩、データ改ざん、ありとあらゆる危険があります。

    とにかく大変危険な状態ですのですぐにでも対処をお願いします。
    とりあえずは、一時的にそのページをサーバ上から削除するなり、公開を停止するなりしてください。
    その後、専門の業者や詳しい人に対策をしてもらってください。

    なお、気づかれていないかもしれませんが、ページの改ざん以外の不法行為にも既に利用されています。
    アクセスすると飛ばされるサイト以外にも不法行為が行われています。
    これらは違法行為ですので、(話が通じる相手かどうかは別として)被害届なりを提出することも考えたほうがいいでしょう。

    放置すれば、運営者の責任も問われます。
  • id:kibitaki
    なるほど。wizemperorさん、具体的に教えていただけますか?
    いや、煽っているわけではないです。
    「プログラム」とは、PHPのソースコードレベルの問題か、
    それともPHPのセキュリティホールの問題か、サーバ層の欠陥か。
    そしてwizemperorさんがそれをどうやって把握したか。
    私も現地環境の情報があるわけではないので、今回はHTMLレベルで悪戯されたものと見なしました。

    後学のために教えていただければ幸いです。

    また、wizemperorさんの意見が正しければ、link.phpは削除するべきですし、
    ・現状と同等の内容の静的HTMLを作成してそちらを公開する
    ・PHP層、WEBサーバ層の問題の場合はサーバ業者に連絡
    といった方法を取るべきと私も思います。
  • id:wizemperor
    >>kibitakiさん

    リンクページで使用しているPHPスクリプトのコードレベルでの問題になるかと思います。

    質問にあるページで強制リダイレクト(これは質問の件)や、リダイレクト以外にも表面上見えない部分でページの改ざんがあることが確認できましたので、いわゆるクロスサイトスクリプティングやスクリプトインジェクションと呼ばれる問題と察しました。

    おそらく、わかる人は質問を見ただけでもすぐに察しがつくのではないかと思います。
    かなり初歩的な問題ですがそれに反して非常に深刻かつ危険な問題です。
    一見、HTMLレベルの問題でたいしたことはできないように思いますが、JavaScriptをかじったことがあればわかると思いますが相当に危険なことが簡単に行えてしまいます。

    初歩的な対策がされていないと言うことは、おそらく他にも重大な問題があるということですから、
    それらの脆弱性を組み合わせて突かれればさらに危険ということになります。

    質問者の方はすでに簡単な対策をされたようですが、再開される場合には、一度Webプログラムの専門家に相談することをおすすめします。

  • id:kibitaki
    >>wizemperorさん
    なるほど。
    XSSであることは間違いないのですが、これが手作業で仕込まれた(仕込んで
    しまった?)ものか、不正侵入やworm等の深刻な原因によるものかで、
    対処が変わるなぁと思っていました。で、wizemperorさんの回答の文面を見て
    「この人はあのHTMLからworm等が原因の深刻な事象で、AP層以下のレイヤに
    問題があると割り出しているのかな?すごいな」と思ったのです(笑)。

    質問者の方はエンジニアさんというわけでもなさそうし、wizemperorさんのように
    原因を削除する方法ではなく、まず極端に警告するというのも方法でしょうね。
  • id:wizemperor
    どういった原因であれ、XSSであれば放置していること自体が問題ですよね。
    XSSの危険性とJavaScriptを理解されていれば、回答にあることが決して極端でも大げさでもないことは理解されているとは思いますが、
    なにより無関係の第三者に迷惑や被害を与えかねないので、すぐに対処できる方法=サーバからの削除を提案したというところです。

    さすがに専門知識を持たない人が的確な対処はできませんから、公開を停止してもらうというのは適切な対処とはいえませんが確実ではありますね。
  • id:akr-x
    wizemperor様、kibitaki様 問題の解明を追及して頂き、本当に有難う御座います。
    となると、現状まだ深刻な危険性があることに、変わりはないという事ですね。最もな対処法としてページ自体を改ざんする事ならやむをえません。URLを変えてコピーするだけでも宜しいのでしょうか?

  • id:wizemperor
    使用されているPHPスクリプトがどういったものかがわからないので、私もkibitakiさんも正確なアドバイスはできないとは思います。
    不正アクセスの可能性もないともいえないので、管理パスワード等があるのであればそれらも変更してみてはいかがでしょう?

    悪質サイトの手口からすると、link.phpに不具合があることが想像できます。
    さすがに人様のサイトで勝手にテストするわけにもいかないのであくまで想像ですが、その可能性は高いと思います。
    危険な種類の問題なので「そのままで大丈夫です」とは言えません。

    スクリプトに問題があるとすれば、link.phpなどをプログラムがわかる人に直してもらわないと根本的な解決にはなりませんが、
    知り合いに詳しい方がいれば「クロスサイトスクリプティングの脆弱性(ぜいじゃくせい)があるかもしれないそうなんだけど…」と相談してみてください。
    運営サイトの信頼にも関わると思いますので、他のスクリプトに変更するか、余裕があれば専門の業者などに相談してみるのもよいかもしれません。
  • id:kibitaki
    >>akr-xさん
    最終的に必要な対処は、セキュリティに詳しいエンジニアに
    調査を依頼することなのですが・・・

    応急処置的にできることとしては
    ・他に"jdkasj.js"を呼び出しているファイルがないか探す
    ・サーバー内に"jdkasj.js"と同様の動作をしそうなjsファイルがないか探す
    ・METAタグ経由で同様の動作をさせようとしているファイルがないか探す
    ・妙に更新履歴の新しいファイルは疑ってみる
    ・FTPアカウントのID・パスワードの変更
    ・HTML表示部分をきれいに書き直してみる(=見直しをかける)

    くらいでしょうか。
    「どこをどう疑ったらいいかわからない」ということであれば、
    とにかくわかる人を捕まえましょう。

この質問への反応(ブックマークコメント)

「あの人に答えてほしい」「この質問はあの人が答えられそう」というときに、回答リクエストを送ってみてましょう。

これ以上回答リクエストを送信することはできません。制限について

絞り込み :
はてなココの「ともだち」を表示します。
回答リクエストを送信したユーザーはいません