人力検索はてな
モバイル版を表示しています。PC版はこちら
i-mobile

自分のサイトに、何者かにウイルスを貼り付けられてしまいました。
ネット関係の仕事をしている友人にウイルス駆除をしてもらいましたが、
サイトを開くたびに、未だにウイルスソフトに引っかかってしまいます。
(友人曰く、しばらくはウイルスの跡が引っかかるそうですが…)

個人でサイトを作るにあたって、ウイルス感染を防ぐ方法はあるのでしょうか


ちなみにサイトは、タグ手打ち+frontpage expressで作ってます。
プロバイダは、某大手B社です。
初心者なので、分かりやすいご回答お待ちしていますm(_ _)m

●質問者: 五臓五腑ノリコ
●カテゴリ:コンピュータ
✍キーワード:EXPRESS FrontPage ウイルス サイト ソフト
○ 状態 :終了
└ 回答数 : 7/7件

▽最新の回答へ

1 ● u1ρ
●10ポイント

http://u1p.jugem.jp/

ゆんたにき

URLはダミーです。


まず最初に、

> しばらくはウイルスの跡が引っかかる


そういういい加減な友人ではなく、ちゃんとした人に頼むのをお勧め致します。


それと、あなたのサイトはレンタルサーバ? 自宅サーバ? ウェブスペース? それによっても違いますから。

プロバイダと書いてあるのは、ISPで、その契約にウェブもおまけで着いてきているという意味でしょうか?

で、掲示板? Wiki? XOOPS使用??? 何にせよ情報が少なすぎます。

一番良いのは、そのサイトのURLを示してくれる事なのですけど。

(その方がてっとり早い)


でISPのおまけなら、FTPのパスワードを自分しか知らない方法で、ソフトのアップロード機能にパスワードを登録せずにする、って事でしょうか。マメに変更もしましょうね。


某大手じゃ分からないが、多分Bと書いてあるからBiglobeかな。でもこういう中途半端な隠蔽が一番回答者をいらつかせますし、必要な情報も出てきませんから、ちゃんと公開しましょう。(もっともISPと言うかウェブサービス事業者が分かったとしても、今回の件はそれ以前ですが…)


ウィルスを貼り付けられると言うのは、掲示板にノートンが過剰反応する語句を書かれた、なのか、直接悪意のあるプログラムがダウンロードされる状態にされたのかも含めて、不明過ぎます。

本当は、その友人に経緯と対策をきちんと書いてもらって、あなたがそれを再度質問するのが良いでしょうね。


2 ● koshoichiro
●10ポイント

http://www.forest.impress.co.jp/lib/inet/security/antivirus/avas...

????m - avast! 4 Home Edition

基本的に市販のウィルスバスター等のソフトを使うことをオススメしますが、ここはあえて無料のAvast4を使うのも良いでしょうか?ご質問だけからでは、よく分かりませんが、もしかするとスパイウェアみたいモノに、貴方のPCが感染している可能性もありますね。どうしても不安なら、もう一度クリーンインストールをして、最初からしっかりとしたウィルス対策ソフトを使うことをオススメします。


3 ● y-mochizuki
●20ポイント

http://www.hatena.ne.jp/

はてな

URL はダミーです。

ウイルスはどんなウイルスですか?

HTML に感染するRedlof のようなタイプであれば、元データとサーバにアップしたデータの両方が感染している可能性がありますね。


その場合は、元データがあるコンピュータがウイルス対策されていなかったということになります。対策を常に最新のデータで保護することが大切です。


また、アップしたデータはまずすべて削除してから感染していないデータで更新すべきです。


ウイルスの跡がサーバに残ることがあるというのは、適切な対策をしていればありません。

◎質問者からの返答

ウイルスの種類についてはよく分からないのですが、

感染していないデータで更新するということはよく分かりました。

ありがとうございます。


4 ● cigue
●20ポイント

http://members.jcom.home.ne.jp/aisora/subREDLOF.htm

ホームページを見ただけで感染するREDLOF.Aウィルス情報〜夢想の器

基本的には、サイトに外部からウィルスを貼り付けることは不可能だと思います。

掲示板などに貼り付けられたのでしょうか?


サイトを開く時点でソフトが反応するということは、html自体が感染していると考えられます。

これは感染済みのhtmlをFTPソフトなどでアップロードしている可能性があるので、自分のパソコンのウィルス検査をお勧めします。


次に、未感染のHTMLがアップロード後にウィルス感染した可能性もあります。この場合は、プロバイダ自身が感染しているか、外部の人間がHTML改竄している可能性がありますが、プロバイダ自身の感染の話は聞きませんし、サイト自身が書き換えられていないなら、改竄は考えにくいです。


よって、まずご自身のアップロード用のパソコンのウィルス検査。

次に、そのページをネットからみて、ソースを自分の上げたファイルと比較してみてください。

http://www.withenet.jp/link/support/browser/cache.html

もし、ちゃんと駆除できているのにウィルスソフトに引っかかるだけでしたら、キャッシュを削除した上でアクセスしてみてください。

http://park2.wakwak.com/~dalk/viruslog14.html

ウィルス関連過去ログ

似たような投稿がこちらにありましたので、参考にどうぞ。

◎質問者からの返答

大変参考になりました。

どうやらサイトからリンクしているブログに貼り付けられていた、ということをメンテした友人から聞きました。

とりあえず、こちらのウイルスチェックをしてみます。

ご回答ありがとうございます。


5 ● くまっぷす
●20ポイント

http://www.itc.keio.ac.jp/index-user.html#web

サイトはタグ手打ち+フロントページ…じゃなくてそれはサイトの内容ですよね。

ちょっと文面からはわかりにくいのですが

「B社(Biglobeかな)のサーバ上にホームページを開設している」

「何者かにサイト上にウイルスを置かれてしまった(例えばwww.b-sha.ne.jp/~anata/virus.htmlってページがいつの間にかできていてそこを見ると感染、あるいはダウンロードさせたいコンテンツにウイルスが混入」

ということでしょうか。

だとするとあなたのパスワードなどが漏れていて簡単にサイト上にファイルを置ける状態になっている、あるいはCGIなどでファイルをアップロードできる状態にしてあったとするとそのパスワードが漏れている、またはCGIにセキュリティホールがあってパスワードなしでもファイルが置けてしまう、などの可能性がありますが、いかんせん質問にある情報だけでは判断難しいです。どういうサーバにどういうウイルスがのっけられてどういう症状が起きたのかとかウイルスの跡(たぶんキャッシュのこと?ご友人がめんどくさいんでそのように説明した?)って何だとか。

「個人でサイトを作るにあたって」の答えとしては

・サーバを借りている場合は基本的にはサーバを運用している会社のレベルによりますが、パスワード管理の徹底や危ないスクリプトを置いたりしないことでより危険を回避できます。

・自前のサーバを構築している場合は、完全に自衛しなければなりません。セキュリティアップデートは毎日のように出ているのでこまめに対策するしかありません。

どちらにしても「100%ではないが防ぐ努力はすべきである」が答えとなります。

◎質問者からの返答

パスが漏れているのかどうかは分かりませんが、

こまめに自衛の対策を取らないといけないということですね。

ありがとうございます。


1-5件表示/7件
4.前の5件|次5件6.
関連質問


●質問をもっと探す●



0.人力検索はてなトップ
8.このページを友達に紹介
9.このページの先頭へ
対応機種一覧
お問い合わせ
ヘルプ/お知らせ
ログイン
無料ユーザー登録
はてなトップ