“ウェブサイトの不正なソフトウェアを事前に検出しました。
Google Chrome が www.********.com へのアクセスをブロックしました。
これまでこのウェブサイトに問題なくアクセスしていた場合でも、現在アクセスすると、お使いのパソコンが不正なソフトウェアに感染する恐れがあります。
不正なソフトウェアとは、なりすまし犯罪、金銭的な損失、ファイルの完全削除といった問題を起こす悪意のあるソフトウェアのことです。”
感染したのは、特定のディレクトリイー内のHTMLファイルです。
感染経路はデータベースで動かしている、予約フォームから?考えていますが、定かではありません。
サーバーはロリポップです。
どのように対処すればよいでしょうか?
●サーバー上のウィルス感染をチェックする方法
●サーバー上のウィルスを駆除する方法
●感染経路を特定する方法
教えていただけると助かります。
よろしくお願いします。
コメント(2件)
Tomoさんが使用している領域内で不正なプログラムまたは不正なコードが埋め込まれたHTMLファイルが見つかったのだと思いますから、それらをすべて手動で削除する事になります。
感染経路はサーバー側でないと調べる事ができませんから、サイトを一時閉鎖してから、ロリポップのサポートに感染報告をして調査を依頼してください。
以下のページに、サイトが感染した場合の対処方法がありますので、「1: サイトを隔離する」と「2: 被害の程度を確認する」の手順のみ実行して、クリーンナップは行わないようにしてください。
ファイルを削除・変更するとサーバー側での調査が困難になります。
※サイト管理に使用しているPCのウイルススキャンや(※必要な場合は再インストールも)、Java、Flash Player等のソフトウェアのバージョンアップは必要です。
・サイトが感染した場合
https://support.google.com/webmasters/answer/163634
※サイトの一時閉鎖は以下の手順を実行してみてください。
1.サイトトップに以下内容の「.htaccess」ファイルを設置します。(※既存の「.htaccess」ファイルがある場合は、すべての記述の行頭に「#」を追加して無効にしてから、それらより上に新しい記述を追加してください。)
【サイトアクセスを拒否する場合の記述】
#すべてアクセス拒否(※このように半角シャープで始まる行はコメントになります。)
order deny,allow
deny from all
あるいは
【サイトアクセス時に特定のページを読み込んで案内表示する場合】
#「information.html」を読み込んで表示
RewriteEngine On
RewriteBase /
RewriteRule ^/?.*$ /information.html [L]
※下層にある「.htaccess」ファイルを確認して、すべて無効にするようにしてください。
2.案内ページを表示する「.htaccess」ファイルにした場合は、サイトトップに「information.html」を設置します。
メンテナンス中の告知など、表示したいメッセージを記述したHTMLファイルを普通に作成してください。
※「サイトに感染の疑いがある為、○月?日から??日までにアクセスした方は、ウイルススキャンを実行してください。」等の記述もしておく方がいいかもしれません。
【サイトアクセス時に特定のページを読み込んで案内表示する場合】の「.htaccess」ファイルは以下のようにしてください。
上記の記述ではループしてしまいます。
#「information.html」を読み込んで表示
RewriteEngine On
RewriteBase /
RewriteCond %{REQUEST_URI} !/information.html$
RewriteRule ^/?.*$ /information.html [L]