こんにちはゲストさん。会員登録(無料)して質問・回答してみよう!

解決済みの質問

このウェブサイトにアクセスすると、コンピュータに損害が生じる可能性があります。。。どうすれば?

googleで自分のサイトを検索すると、
「このウェブサイトにアクセスすると、コンピュータに損害が生じる可能性があります。」
と表示されてしまいます。。。
検索結果のもの全てではなく、自分のサイトだけにです。。。

管理者ページへ行くと、
「このサイトは悪意のあるソフトウェアを配布している可能性があります」と表示され、
「サイトから有害なコードが検出されました。」ということらしいのですが…

その詳細は、『挿入が疑われるコード』と共に、
<script src=http://mananvidya.***/******/gifimg.php ></script>
というものが表示されています。

しかし、自分のサイト内部をよく見ても、上記コードは見つかりませんでした。

HP作成に関しては、ほぼ素人なので難しいことはしていないのですが、
ホームページビルダーで作成したものです。
yahooやgooでは、検索して何事も無くそのページの飛べるのですが、googleだけこのように表示されてしまいます。
(yahooの審査では優良サイトとして通りました)

何故自分のサイトだけなのかお解りの方、どうすればいいのか解決策を教えていただければと思います。
困っています!!お願いします。

投稿日時 - 2010-04-16 11:58:50

QNo.5829692

すぐに回答ほしいです

質問者が選んだベストアンサー

お気の毒ですが、FTPのID・パスワードが盗まれてウエブサイトのページが改ざんされています。
独立行政法人情報処理推進機構でも再三にわたり注意を呼びかけています。
http://www.ipa.go.jp/security/txt/2010/04outline.html

Windowsのアップデートや、こちらでチェックできるソフトのアップデートをやっていないパソコンが感染します。
アンチウイルスソフトでは感染を防止できません。
いわゆる「ガンブラー」なのですが、ANo.1さんの紹介ページの情報ではもはや古すぎます。
私が、上に紹介したページの情報でも古いくらいです。
多くの人が気がついていないだけで、7%くらいのパソコンが感染していると推測されています。
oyajimushiさんの遭遇している「ガンブラー」は、改ざんソースを全く難読化していませんのでここ4~5ヶ月前より始まったタイプです。
幾つもの中継サイトを転送し、アクセス時間帯により感染行動を変化させる検出しにくいタイプと思われます。

対策は、
サイトのファイルは決して削除しないでください。
(訪問者が404エラーとなり、危険サイトにリダイレクトされます。)
サーバー管理会社にサイトの非公開を依頼してください。
(サイト訪問者を安全な「メンテ中」ページにリダイレクトさせます。)
サーバー管理会社に依頼してFTPパスワードを変更してください。
必要データをバックアップして、パソコンをリカバリーしてください。
Windowsのアップデートやソフトのアップデートで最新状態にしてください。
アンチウイルスソフトをインストールしバックアップデータをチェックしてください。
(感染していないPCから検査すると見つかるウイルスもあります)
念のため、ホームページソースからJavascriptやiframeの記述を点検もしくは全て削除してください。
サイトの全ファイルを上書き更新してください。
FTPソフトで、サイト上に不審ファイルは無いか、全ディレクトリの検査をしてください。
(最新のタイムスタンプでないファイルがあれば不審ファイルという事になります)
サイトを再開、感染の報告と注意喚起を告示してください。
上記、独立行政法人情報処理推進機構に届出をお願いします。

なお、管理会社にFTPパスワードを変更してもらった後、新しいパスワードで接続した間のタイムスタンプでファイルが更新されていたら、あなたのPCではなく他のPC(たとえば管理会社)が感染していると考えられます。実際そのような事例があります。

投稿日時 - 2010-04-17 01:20:06

このQ&Aは役に立ちましたか?

4人が「このQ&Aが役に立った」と投票しています

-広告-
-広告-

回答(4)

ANo.4

No.3追加です。

疑わしいファイルを解析するサービスであるVirustotalで検出可能かどうか調査してみました。
Googleで指摘されたスクリプト
http://www.virustotal.com/jp/analisis/f4a289360d50440735e88c43e8b780edc17aaff1a1c776a321cf4cee0f56739f-1271436299
そのスクリプトによりリダイレクトされる、次なるスクリプト
http://www.virustotal.com/jp/analisis/18b424fbd28745705a89a5664bba5912d242b1fa81533968574f0931f535acda-1271436381
さらにそのスクリプトによりリダイレクトされる、第3のスクリプトは取得拒否されました。
普通のブラウザではなく、スクリプトの効かないテキストブラウザでアクセスしたためと思われます。
ここで、ブラウザやOSなどにより最終的なマルウェアダウンロードサイトに仕分けされてリダイレクトされるものと思われます。

ご覧のように、このガンブラーは、ごくわずかのアンチウイルスエンジンのみが検出できています。

投稿日時 - 2010-04-17 02:14:44

ANo.2

すみません、追伸です。

>>しかし、自分のサイト内部をよく見ても、上記コードは見つかりませんでした。

ご自身のPC側のサイトデータではなく、サーバにアップされた側のデータをご覧ください。

投稿日時 - 2010-04-16 13:42:02

ANo.1

質問者さんのPCが、いわゆる「ガンブラーウィルス」に感染している可能性が高いです。

ご自身でサイトを作って、アップロードできる知識をお持ちでしたら、参考URLをご覧になれば対策がわかると思います。

参考URL:http://www.nca.gr.jp/2010/netanzen/index.html

投稿日時 - 2010-04-16 13:40:04

-広告-
-広告-

あなたにオススメの質問

-広告-
-広告-