人力検索はてな
モバイル版を表示しています。PC版はこちら
i-mobile

現在自分の運営しているサイトがウイルスに感染してしましました。
サイト内のプログラムを変更させられている恐れがあります。
よろしければウイルスの駆除方法をおしえていただけませんか?
(はてなにより削除しました)
サイトを開くだけでウイルスの感染がありそうなので
セキュリティーソフトが万全な方の方がよろしいかと思います。
よろしくお願い致します。

●質問者: 家庭教師で中学受験
●カテゴリ:コンピュータ インターネット
✍キーワード:はてなにより削除しました ウイルス サイト セキュリティ ソフト
○ 状態 :終了
└ 回答数 : 5/5件

▽最新の回答へ

1 ● heke2mee
●17ポイント

ウィルスの種類が分からないので違うかもしれませんが

こちらが参考にならないでしょうか


通称「GENOウイルス」・同人サイト向け対策まとめ

http://www31.atwiki.jp/doujin_vinfo/pages/1.html

通称「GENOウイルス」・同人サイト向け対策まとめ[サイト向け]

http://www31.atwiki.jp/doujin_vinfo/pages/16.html

GENOウイルスまとめ

http://www29.atwiki.jp/geno/

◎質問者からの返答

Javaスクリプト書き換えられていました。

GENOウイルスかどうかわかりませんが、対処法は上記のサイトが参考になり

不正なプログラムは削除しました。

とりあえずサイトに入ってもウイルスのアラームはならなくなりました。


2 ● megumegu519
●11ポイント

上記の方の以外だとここに情報がのっておりました。

http://www.yomiuri.co.jp/net/security/goshinjyutsu/20071220nt10....

◎質問者からの返答

Javaスクリプト書き換えられていました。

GENOウイルスかどうかわかりませんが、対処法は上記のサイトが参考になり

不正なプログラムは削除しました。

とりあえずサイトに入ってもウイルスのアラームはならなくなりました。

他に異常にお気づきになられた方は指摘していただければ助かります。


3 ● JULY
●30ポイント

おそらくは Gumblar、および、それに似たものだと思いますが、だとすれば、サーバ側だけでなく、コンテンツのアップロードに使っていた PC の確認も必要です。

Gumblar、および、それに似たものに関して、その呼び方がマチマチなので、情報収集が難しくなっている面もあります。下記のサイトでは、昨年末からつづいている Web サイトの書き換えは、Gumblar の亜種とは一概に言えないので、8080 という呼び方(?.ru の 8080 番ポートにつなぎに行くため)をしています。

セキュリティ通信|セキュリティ関連ニュース 相次ぐサイト改ざん(1) 注意が必要なのは「ガンブラー」ではなく「8080」

下記のサイトでもその辺の事が書かれています。

Gumblarとガンブラー (Update): べつになんでもないこと

単にサーバから該当するファイルを削除するだけじゃなく、

が重要です。必要な対策は下記を参照して下さい。

http://www.jpcert.or.jp/at/2010/at100001.txt


4 ● k2jp
●32ポイント ベストアンサー

Norton と Kaspersky が反応してるので感染はほぼ間違いないですね

Norton Safe Web

http://safeweb.norton.com/report/show?url=iroha77.com

によると以下のファイルで感染を検出

  1. /
  2. /js/jquery.js
  3. /js/clip.js
  4. /index.php

aguse.jp

http://www.aguse.jp/?m=w&mode=1&url=iroha77.com

によると以下のウィルスを検出

gred.jp でもアウト判定でした

http://www.gred.jp/

でスキャンさせた結果、以下のファイルで感染判定

  1. /
  2. /index.php

とりあえずの対処

Norton のスキャン結果を参考に iroha77 の感染ファイルを隔離

表面的に見えない改竄なので、去年暮れから流行っているやつなのでは?

  1. 8080(このポート番号を使うことから付いた名前)
  2. /*GNU GPL*/(ファイル中に残す痕跡)
  3. /*CODE1*/(ファイル中に残す痕跡)
  4. /*LGPL*/(ファイル中に残す痕跡)

などと呼ばれます

上記の改竄の場合、iroha77 への FTP アクセスアカウントが盗まれている可能性大

  1. クリーンなPCで iroha77 への FTP アクセスで使うパスワードを変更
  2. FTP アカウントが保存されたPCをスキャン・隔離・駆除
  3. セキュリティパッチの適用し忘れが原因のハズなので、それらに対処

外れてたらすいません。ご参考まで


5 ● junmimi5
●10ポイント

こちらの過去ログ、参考になると思います。

http://q.hatena.ne.jp/1125213706

関連質問


●質問をもっと探す●



0.人力検索はてなトップ
8.このページを友達に紹介
9.このページの先頭へ
対応機種一覧
お問い合わせ
ヘルプ/お知らせ
ログイン
無料ユーザー登録
はてなトップ