1262484708 急にホームページが文字化けするようになりました。

原因と対処方法を教えて下さい。

(はてなにより削除しました)

IE6、7での動作環境のみで考えていただいて結構です。
それと何故、急に文字化けするようになったのでしょうか。
また、Wordpressの管理者画面に急にログインもできなくなりました。
ウィルスチェックもしたのですが、何か荒らされたのでしょうか。

回答の条件
  • 1人1回まで
  • 登録:2010/01/03 11:11:49
  • 終了:2010/01/03 15:14:10

ベストアンサー

id:horonict No.3

horonict回答回数257ベストアンサー獲得回数512010/01/03 12:49:23

ポイント30pt

症状からして、ホームページを更新しているPC(以下、クライアントPCと表記)がGumblarウイルスに感染していると思われます。

そのホームページにアクセスしてきた利用者に感染が広がる恐れがありますので、大至急、ホームページを閉鎖してください。


対策として以下の手順を実施してください。

  1. パターンファイルを最新にしたウイルススキャンソフトを使ってクライアントPCをフルスキャンする
  2. クライアントPCでWindowsUpdateを実施する
  3. クライアントPCのAdobe Reader, Acrobat, Flash Playerを最新版にする
  4. すべてのページを見直し、改ざんされていないことを確認した上で、再アップロードする

Gumblarウイルスとは

http://www.yomiuri.co.jp/net/security/goshinjyutsu/20091224-OYT8...

http://internet.watch.impress.co.jp/cda/special/2009/05/21/23523...

id:msvista

え!怖いですね。

すぐに閉鎖します。

2010/01/03 15:13:32

その他の回答(3件)

id:naninanida11 No.1

naninanida11回答回数193ベストアンサー獲得回数32010/01/03 12:22:35

私は文字化けしないので、あなたのブラウザの

文字エンコーディングを自動に切り替えれば戻ると思います。

http://q.hatena.ne.jp/1262484708

id:azumi1975 No.2

azumi1975回答回数337ベストアンサー獲得回数162010/01/03 12:28:54

ポイント30pt

そのサイトをクリックしたら、ウイルス駆除ソフトが警告をだしてきたんですが・・・・。

そのサイトはウイルス(マルウェア)に感染している可能性があります。

id:msvista

そうですか。

ありがとうございます。

2010/01/03 15:13:13
id:horonict No.3

horonict回答回数257ベストアンサー獲得回数512010/01/03 12:49:23ここでベストアンサー

ポイント30pt

症状からして、ホームページを更新しているPC(以下、クライアントPCと表記)がGumblarウイルスに感染していると思われます。

そのホームページにアクセスしてきた利用者に感染が広がる恐れがありますので、大至急、ホームページを閉鎖してください。


対策として以下の手順を実施してください。

  1. パターンファイルを最新にしたウイルススキャンソフトを使ってクライアントPCをフルスキャンする
  2. クライアントPCでWindowsUpdateを実施する
  3. クライアントPCのAdobe Reader, Acrobat, Flash Playerを最新版にする
  4. すべてのページを見直し、改ざんされていないことを確認した上で、再アップロードする

Gumblarウイルスとは

http://www.yomiuri.co.jp/net/security/goshinjyutsu/20091224-OYT8...

http://internet.watch.impress.co.jp/cda/special/2009/05/21/23523...

id:msvista

え!怖いですね。

すぐに閉鎖します。

2010/01/03 15:13:32
id:yamajirou No.4

yamajirou回答回数41ベストアンサー獲得回数32010/01/03 13:06:22

ポイント30pt

文字化けはともかくトロイの木馬に感染してますね

id:msvista

そうですか。

ありがとうございます。

2010/01/03 15:13:47
  • id:rouge_2008
    最近似たような質問がありました。
    ウイルスによる改ざんのようです。
    HTMLソースを確認してみてください。
    ドキュメントタイプ宣言の前に問題の記述があります。
    対策等は以下の質問の回答を参考にしてください。

    http://q.hatena.ne.jp/1261708656
    http://q.hatena.ne.jp/1261681767
  • id:msvista
    情報ありがとうございます。
    http://q.hatena.ne.jp/1261708656で、
    FTPを使わないで・・・とありましたが、
    FTPを使わずに更新することはできるのでしょうか?
  • id:rouge_2008
    FTPを使用しないというのは、おそらくその間更新しなかったのではないかと思います。
    どちらのサービスを利用しているか分かりませんが、サーバーによってはファイルマネージャがある場合があります。
    ※ファイルマネージャーは、ブラウザでアクセスして利用します。
    FTPを監視とありますが、その他のプロトコルを監視していないかどうか、問題のウイルスの情報を少し調べてみます。
  • id:rouge_2008
    簡単に調べただけですが、とりあえずFTP以外の通信を利用しているという情報は見つかりませんでした。
    ※さらに進化した亜種が発生している可能性がありますので、確実に安全というわけではありません。

    http://www.lac.co.jp/info/alert/alert20091225.html
    http://www.lac.co.jp/info/alert/alert20091119.html

    上記のページによると、対策ソフトでも検知できない事例もあるそうですので、複数のオンラインスキャンを利用して確認してみてください。
    ※「OSを再インストール(またはPCをリカバリー)→Windows Updateで最新状態に更新→インストールされているAdobeReader等の各種ソフトウェアを最新に更新」してしまう方がより安全だと思います。

    ※ファイルマネージャーを利用して更新する場合も、事前に必ず上記の対策を行ってください。
  • id:koujirou6218
    pdf exploitが仕掛けられています。
    早急にHPを一時的に閉鎖するなどの対処しないと、Adobe Acrobatの更新をしていないユーザがアクセスするとトロイに感染します。
    回答者はくれぐれもご注意ください。
  • id:envy8791
    コメント欄で回答する人々
    http://q.hatena.ne.jp/1262395229
  • id:gogg45
    質問を一旦非公開にしたほうがよくないですか?
    感染する人が多数発生するような気がしますので。
  • id:msvista
    質問の非公開の方法が分からないです。
    とりあえず、終了します。
    皆さんありがとうございました。
  • id:kn1967
    質問非公開ってのは、はてなスタッフに作業してもらわないと無理なはずですが、
    非公開にする設定など、どこにあるのですか? > id:gogg45さん

    セキュリティソフトすら稼動させていない id:naninanida11 さんのような人が、
    さらに感染を広める可能性もあるので、問題のサイトのほうを速攻で一旦削除すべき。
  • id:horonict
    kn1967さんへ
    gogg45さんは「非公開にする設定」があるとは書いていません。
    gogg45さんを問い詰めるような書き方はいかがなものかと思います。

    また、セキュリティソフトによっては、Gumblarウイルスに感染したサイトについて警告を出さずに脅威対策してくれる場合があります。また、感染しているのがGumblarの亜種で、セキュリティソフトの対応が間に合っていない可能性も捨てきれません。
    naninanida11さんを名指しして「セキュリティソフトすら稼動させていない」と断じるのは尚早かと思います。
  • id:doumoto
    踏まなくて良かったっていうか、文字化けの原因は、クラッカーがエンコードの異なるソースで上書きしたって結論なの?(´ー`)y-~~。
  • id:kn1967
    id:horonictさん > gogg45さんは「非公開にする設定」があるとは書いていません。

    まるで、一旦旦非公開という事が出来るかごとくの文面だから聞いたまでですし、
    id:msvista さんの返答コメントからも、それが判ると思います。
    はてな利用暦の少ない方の発言ならば、挑発的とも取れる書き方はしません。
    それ相当に回答数を重ねている人の発言には重みというものが生じますので、
    誰にも間違いや勘違いはあるのですから、素直に訂正していただきたいだけです。
    それをさらに攻める人まではいないはずですから・・・。

    id:horonictさん > 名指しして「セキュリティソフトすら稼動させていない」と断じるのは尚早

    私のコメント部分だけを読むと、そう感じ取る人も居られるでしょうね。
    これ以上は、それこそ貴殿のおっしゃる「問い詰める」になってしまいますから、
    お暇があれば、私が名指しした方の回答履歴等をよくよく調べてみてください。
  • id:horonict
    msvistaさんへ
    サイトを再公開されているようですが、現時点で、まだ感染したままです。見た目で、文字化けは解消されているかもしれませんが、ウイルスに感染しています。
    貴院の評判に関わることですので、完全にクライアントPCのウイルスが駆除できるまで、当該サイトを閉鎖することを強くお勧めします。

    また、FTPパスワードをはじめ、クライアントPCに入っているパスワードが流出している可能性があります。速やかに、すべてのパスワードを変更してください。

この質問への反応(ブックマークコメント)

「あの人に答えてほしい」「この質問はあの人が答えられそう」というときに、回答リクエストを送ってみてましょう。

これ以上回答リクエストを送信することはできません。制限について

絞り込み :
はてなココの「ともだち」を表示します。
回答リクエストを送信したユーザーはいません