不正なソフトウェアを検出。ホームページ改竄から復旧までの流れ
ウェブサイトの不正なソフトウェアを事前に検出しました。
突然、知り合いのホームページが、「ウェブサイトの不正なソフトウェアを事前に検出しました」と表示されるようになりました。
このウェブサイトにアクセスすると、コンピュータに損害が生じる可能性があります。
ウェブサイトの不正なソフトウェアを事前に検出しました。
Google Chrome が ※※※.com へのアクセスをブロックしました。
これまでこのウェブサイトに問題なくアクセスしていた場合でも、現在アクセスすると、お使いのパソコンが不正なソフトウェアに感染する恐れがあります。
不正なソフトウェアとは、なりすまし犯罪、金銭的な損失、ファイルの完全削除といった問題を起こす悪意のあるソフトウェアのことです。
管理者の方は、詳細を確認しましょう。
Googleの診断を確認して、感染状況をチェックします。
詳細設定 → このウェブサイトの問題に関する詳細
FTPソフトで、ファイルの更新日を確認しましょう
FTPソフトで、リモート側のファイル更新日を確認すると、今回改竄されたページのみ、
身に覚えのない更新が行われています。完全にクロです。
ホームページの改ざんは下記のファイルで行われます。
- HTMLファイル(.html)
- JSPファイル(.jsp)
- PHPファイル(.php)
- JavaScriptファイル(.js)
- JSONファイル(.json)
- テンプレートファイル(.tpl)
- 分散設定ファイル(.htaccess)
PCがウィルスに感染してからホームうページが改竄されるまでの流れ
多くは共通して「0c0896」等の文字列が埋め込まれています。改ざんサイトを閲覧した際、悪性サイトへリダイレクトをさせ、そこでマルウェアに感染させます
- パソコンがウィルスに感染
- ウィルスがFTPやSSHアカウント情報を窃取して、第三者に送信
- 第三社がFTPやSSHアカウント情報をつかって、プログラムによって、
- ホームページのソースに悪意のあるプログラムを埋め込む
- ホームページを見た人が、悪意のあるページにリダイレクトで移動させられ、ウィルスに感染。
ホームページが改竄。アクセスがブロックされてから、復旧までの流れ
- この問題に対応するPCがウィルスに感染していないか確認。(完全ウィルススキャンをしてください。)
- ウィルスに感染していたら、駆除。ウィルスに感染していないことがわかったらこのPCで対処を続けます。
- FTP情報が第三者に漏れていたことが考えられるため、FTPパスワードを変更します。
-
現在アップロードされているファイルをすべて削除して、感染する前のファイルをアップロード
FTP情報を抜かれているとしたら、現在アップロードされているファイルは、すべて疑わしいファイルとなります。
そこで、もしも感染する前のオリジナルのファイルがあれば、
現在、アップロードされているファイルは全て削除して、感染していないオリジナルファイルを全てアップロードしたほうが安全です。 - 最後にウェブマスターツールにログインして、再審査を受けます
ホームページが改ざんされた後のウェブマスターでの再審査要求方法について
まずウェブマスターツールにログイン
サイトの情報を確認する
再審査リクエストを送ります。
審査のリクエストが受理されたことを確認します。
数日後に、ページが表示されるようになります。
- ノートンシマンテックインターネットセキュリティ2010プロダクトキーの確認方法 ( セキュリティ関係 ) [23166 view] 2011年04月23日
- シマンテックエンドポイント11インストール方法 ( セキュリティ関係 ) [18557 view] 2011年09月16日
- ノートンの挙動は? ( セキュリティ関係 ) [18267 view] 2010年09月28日
- Blue-rayの映像のキャプチャを取る方法 ( セキュリティ関係 ) [17967 view] 2016年03月05日
- 修理後のoutlook2013プレインストール版のインストールとwindows10アップデート ( セキュリティ関係 ) [15523 view] 2016年02月03日
- マイナンバーの郵送時の注意点~透けない封筒と簡易書留~ ( セキュリティ関係 ) [15295 view] 2015年11月14日
- セキュリティ対策について ( セキュリティ関係 ) [14213 view] 2010年07月26日
- ノートン Norton Internet Security 2012 2年間 3台パックを2000円台で ( セキュリティ関係 ) [13242 view] 2012年11月19日
- NDAの読み方と意味 ( セキュリティ関係 ) [12766 view] 2012年07月26日
- 不正なソフトウェアを検出。ホームページ改竄から復旧までの流れ ( セキュリティ関係 ) [12425 view] 2013年06月21日