サイト内のプログラムを変更させられている恐れがあります。
よろしければウイルスの駆除方法をおしえていただけませんか?
(はてなにより削除しました)
サイトを開くだけでウイルスの感染がありそうなので
セキュリティーソフトが万全な方の方がよろしいかと思います。
よろしくお願い致します。
Norton と Kaspersky が反応してるので感染はほぼ間違いないですね
http://safeweb.norton.com/report/show?url=iroha77.com
によると以下のファイルで感染を検出
http://www.aguse.jp/?m=w&mode=1&url=iroha77.com
によると以下のウィルスを検出
でスキャンさせた結果、以下のファイルで感染判定
Norton のスキャン結果を参考に iroha77 の感染ファイルを隔離
などと呼ばれます
外れてたらすいません。ご参考まで
ウィルスの種類が分からないので違うかもしれませんが
こちらが参考にならないでしょうか
通称「GENOウイルス」・同人サイト向け対策まとめ
http://www31.atwiki.jp/doujin_vinfo/pages/1.html
通称「GENOウイルス」・同人サイト向け対策まとめ[サイト向け]
http://www31.atwiki.jp/doujin_vinfo/pages/16.html
GENOウイルスまとめ
Javaスクリプト書き換えられていました。
GENOウイルスかどうかわかりませんが、対処法は上記のサイトが参考になり
不正なプログラムは削除しました。
とりあえずサイトに入ってもウイルスのアラームはならなくなりました。
他に異常にお気づきになられた方は指摘していただければ助かります。
おそらくは Gumblar、および、それに似たものだと思いますが、だとすれば、サーバ側だけでなく、コンテンツのアップロードに使っていた PC の確認も必要です。
Gumblar、および、それに似たものに関して、その呼び方がマチマチなので、情報収集が難しくなっている面もあります。下記のサイトでは、昨年末からつづいている Web サイトの書き換えは、Gumblar の亜種とは一概に言えないので、8080 という呼び方(~.ru の 8080 番ポートにつなぎに行くため)をしています。
セキュリティ通信|セキュリティ関連ニュース 相次ぐサイト改ざん(1) 注意が必要なのは「ガンブラー」ではなく「8080」
下記のサイトでもその辺の事が書かれています。
Gumblarとガンブラー (Update): べつになんでもないこと
単にサーバから該当するファイルを削除するだけじゃなく、
が重要です。必要な対策は下記を参照して下さい。
Norton と Kaspersky が反応してるので感染はほぼ間違いないですね
http://safeweb.norton.com/report/show?url=iroha77.com
によると以下のファイルで感染を検出
http://www.aguse.jp/?m=w&mode=1&url=iroha77.com
によると以下のウィルスを検出
でスキャンさせた結果、以下のファイルで感染判定
Norton のスキャン結果を参考に iroha77 の感染ファイルを隔離
などと呼ばれます
外れてたらすいません。ご参考まで
Javaスクリプト書き換えられていました。
GENOウイルスかどうかわかりませんが、対処法は上記のサイトが参考になり
不正なプログラムは削除しました。
とりあえずサイトに入ってもウイルスのアラームはならなくなりました。