No.28207 ソースに覚えのないものがある
アップ後のサイトにしばらくすると、書き込んだ覚えのないものが勝手にソースに書かれており表示が崩れます。
問題ページは保存していますが「悪質なスクリプト等の貼り付け」になるかもしれないのでここには記載していません。問題のソースの一部は <iframe src='http://url/'この後数字やアルファベットなどが並んでいき) 最後は</script>で終わっている
問題ページは保存していますが「悪質なスクリプト等の貼り付け」になるかもしれないのでここには記載していません。問題のソースの一部は <iframe src='http://url/'この後数字やアルファベットなどが並んでいき) 最後は</script>で終わっている
使用環境
- OS:Microsoft Windows XP
- ブラウザ:Microsoft Internet Explorer 6.x
- モニター:1280×1024
- JavaScript:ON
- Cookie:ON
- 回線種別:光
- ソフトウェア:
試した操作手順
1、問題ページ含むそのほかのページを全てオンライン上から削除
2、パソコンを最新アップデート済みのウィルスバスターで全検索
3、トロイの木馬系検出
4、隔離されたファイルを全削除
5、再度ウィルスバスターで全検索
6、何も検出されなかったのでサイト上に報告とお詫びページをリンクさせてアップ
が、しばらくするとやはりソースに変なものがかかれ表示が崩れるので、
a、問題ページをオンライン上から削除
b、パソコンを最新アップデート済みのウィルスバスターで全検索
c、何も検出されない
a~cのくりかえしになってしまう。
2、パソコンを最新アップデート済みのウィルスバスターで全検索
3、トロイの木馬系検出
4、隔離されたファイルを全削除
5、再度ウィルスバスターで全検索
6、何も検出されなかったのでサイト上に報告とお詫びページをリンクさせてアップ
が、しばらくするとやはりソースに変なものがかかれ表示が崩れるので、
a、問題ページをオンライン上から削除
b、パソコンを最新アップデート済みのウィルスバスターで全検索
c、何も検出されない
a~cのくりかえしになってしまう。
投稿者:No Name Ninja 投稿時間:2008-12-21 00:33:59
投稿者 : No Name Ninja
投稿時間:2008-12-21 10:30:26
当方のサイトでも同じことが起こりました(この掲示板への投稿は初です)
今月12日に訪問者の方からご指摘を頂いて気づいたのですが、
こちらのパソコンからウイルスが見つかったのでそのせいかと考え、
駆除してインデックスを再アップ致しました。
しかしいまたiframeが組み込まれ、同じことの繰り返しになってしまいました。
パソコンをリカバリしても駄目でした。
現在はパスワードを難解なものに変更し、パーミッションを444にすることで対処しています。
(これで解決できるかはまだわからないのですが…)
今月12日に訪問者の方からご指摘を頂いて気づいたのですが、
こちらのパソコンからウイルスが見つかったのでそのせいかと考え、
駆除してインデックスを再アップ致しました。
しかしいまたiframeが組み込まれ、同じことの繰り返しになってしまいました。
パソコンをリカバリしても駄目でした。
現在はパスワードを難解なものに変更し、パーミッションを444にすることで対処しています。
(これで解決できるかはまだわからないのですが…)
質問者からのコメント 2008-12-21 10:32:28
補足:パスワードというのは、FTPのパスワードのことです。念のため。
質問者からのコメント 2008-12-22 00:11:11
レスありがとうございます。
同じ症状がでていますか><。
当方、忍者以外のhpもやっているのですがそちらでも同じ症状が出ておりまして、解決方法を探してネットを回っているときも、似たような症状で相談されている書き込みとかも発見したりと、しかも全てがここ最近からなのでへんな言い方かもしれませんが流行?しているのかもしれませんね。
根本的な解決というわけではないと思いますが、ご意見を参考にし、FTPパスを変更して444に属性も変更してみることにしました。
どうなるか…かなり不安なのですが><
せめて訪問いただいている方に被害がなければと祈っているしだいです。
同じ症状がでていますか><。
当方、忍者以外のhpもやっているのですがそちらでも同じ症状が出ておりまして、解決方法を探してネットを回っているときも、似たような症状で相談されている書き込みとかも発見したりと、しかも全てがここ最近からなのでへんな言い方かもしれませんが流行?しているのかもしれませんね。
根本的な解決というわけではないと思いますが、ご意見を参考にし、FTPパスを変更して444に属性も変更してみることにしました。
どうなるか…かなり不安なのですが><
せめて訪問いただいている方に被害がなければと祈っているしだいです。
質問者からのコメント 2008-12-22 09:12:13
パスを変更して属性も444に変えてみたのですが、結果はだめでした。
それどころか444にしたはずの属性までもが強制的に変えられてました><。
もう他にどうすればいいか…だめなのかも…。
私の方はどうしようもないく閉鎖するしかないようですが、投稿者様のサイトではうまくいくよう応援しています。
それどころか444にしたはずの属性までもが強制的に変えられてました><。
もう他にどうすればいいか…だめなのかも…。
私の方はどうしようもないく閉鎖するしかないようですが、投稿者様のサイトではうまくいくよう応援しています。
質問者からのコメント 2008-12-22 09:13:42
あ、投稿者だとわかりませんね。スレ主として、レスいただいた方の方で巧くいくこと応援しています。
質問者からのコメント 2008-12-22 19:15:17
そうですか、駄目でしたか…(私の方は今のところ上手くいっています)
お気持ちが本当に痛いほどわかるので少しでも力になれればと思ったのですが、残念です。
もしかするとパソコンをリカバリしたのが良かったのかもしれません。
色々面倒ですし、絶対そうとは言い切れないので一概におすすめはできませんが…。
お気持ちが本当に痛いほどわかるので少しでも力になれればと思ったのですが、残念です。
もしかするとパソコンをリカバリしたのが良かったのかもしれません。
色々面倒ですし、絶対そうとは言い切れないので一概におすすめはできませんが…。
質問者からのコメント 2008-12-25 01:28:25
いいえ、こちらこそ不安なときにご意見を伺うことでとても支えられました。
残念ながら解決はできませんでしたが、気持ちの上では大分楽になりました。
ご意見を下さった方々、一律で申し訳ありませんがこの場をお借りしてお礼申し上げます。
ありがとうございました。
残念ながら解決はできませんでしたが、気持ちの上では大分楽になりました。
ご意見を下さった方々、一律で申し訳ありませんがこの場をお借りしてお礼申し上げます。
ありがとうございました。
投稿者 : No Name Ninja
投稿時間:2008-12-21 03:30:28
まずはお三方にお礼申し上げます。
No.28127のほうへ似たような事例があったとは…ウィルスやコードなどの検索では出なかったので気づきませんでした。注意不足で貴重なページを使ってしまったことお詫び申し上げます。
そして内容についてですが。
コードの方だけをブラウザで見てみると、あるサイトへのアクセスがiframにてされるものでした。
しかも、iframの続きをよく見てみるとwidth='1' height='1'という記述があることから、見た目だけではiframが使われていることがほぼ不可能かもしれないようです。実際、表示の崩れやアップしているページの容量が増えていなかったら自分も気づかなかったと思います。
そして、アクセス先になっているそのサイトではウィルスが検出されるサイトらしいということもわかりました。
色々と探っていくうちに、ITproさんのところにありました日経ネットワークにある下記の記事を見て、もしかしたらこれの「不正ifram挿入」による攻撃対象になっているのでは?と思いました。
http://itpro.nikkeibp.co.jp/article/COLUMN/20080513/301460/?ST=web_threat&P=3
(各コンテンツへは原則として自由にリンクいただいて結構とありましたのでアドを記載しています)
とりあえず、サイトを再度削除することにしますが、自分ではウィンドウズアップデートやウィルスバスターのアップデートくらいしか方法が思いつかなくて(どちらも常に最新のものに更新しているはずなのですが)、不正アクセスによる改ざん?の防ぐ方法といった技術面ではやはりサポートは無理なのでしょうか?
No.28127のほうへ似たような事例があったとは…ウィルスやコードなどの検索では出なかったので気づきませんでした。注意不足で貴重なページを使ってしまったことお詫び申し上げます。
そして内容についてですが。
コードの方だけをブラウザで見てみると、あるサイトへのアクセスがiframにてされるものでした。
しかも、iframの続きをよく見てみるとwidth='1' height='1'という記述があることから、見た目だけではiframが使われていることがほぼ不可能かもしれないようです。実際、表示の崩れやアップしているページの容量が増えていなかったら自分も気づかなかったと思います。
そして、アクセス先になっているそのサイトではウィルスが検出されるサイトらしいということもわかりました。
色々と探っていくうちに、ITproさんのところにありました日経ネットワークにある下記の記事を見て、もしかしたらこれの「不正ifram挿入」による攻撃対象になっているのでは?と思いました。
http://itpro.nikkeibp.co.jp/article/COLUMN/20080513/301460/?ST=web_threat&P=3
(各コンテンツへは原則として自由にリンクいただいて結構とありましたのでアドを記載しています)
とりあえず、サイトを再度削除することにしますが、自分ではウィンドウズアップデートやウィルスバスターのアップデートくらいしか方法が思いつかなくて(どちらも常に最新のものに更新しているはずなのですが)、不正アクセスによる改ざん?の防ぐ方法といった技術面ではやはりサポートは無理なのでしょうか?
投稿者 : No Name Ninja
投稿時間:2008-12-21 02:47:41
>>トロイの木馬系検出
どのようなものが検出されたのか覚えていないのでしょうか?
忍者ToolsのIDやPW、FTPのPWを盗んで誰かが質問者さんのHPを改ざんしている可能性もありますね。
とりあえずできそうなのは
バスター以外のオンラインスキャンを試してみる
パソコンの安全が確認できたと思ったら各種パスワードを変える(忍者以外も)
ぐらいでしょうか。
どのようなものが検出されたのか覚えていないのでしょうか?
忍者ToolsのIDやPW、FTPのPWを盗んで誰かが質問者さんのHPを改ざんしている可能性もありますね。
とりあえずできそうなのは
バスター以外のオンラインスキャンを試してみる
パソコンの安全が確認できたと思ったら各種パスワードを変える(忍者以外も)
ぐらいでしょうか。
投稿者 : No Name Ninja
投稿時間:2008-12-21 01:43:19
http://csbbs.ninja.co.jp/Thread_View/28127/
こちらの続きでしょうか?
・・・別の人だとしても、似た事例があるということでご容赦を。
実際のページを見ていないし、<iframe src='http://url/'~のURL部分が書いてないので、
トロイの木馬が原因なのか忍者のiframeでの広告挿入が原因なのかわかりません。
サーバーそのものがウイルス感染しているわけではないのなら、
No.28127記事のように、忍者のサポートさんは何もやってくれないかもしれない・・・
こちらの続きでしょうか?
・・・別の人だとしても、似た事例があるということでご容赦を。
実際のページを見ていないし、<iframe src='http://url/'~のURL部分が書いてないので、
トロイの木馬が原因なのか忍者のiframeでの広告挿入が原因なのかわかりません。
サーバーそのものがウイルス感染しているわけではないのなら、
No.28127記事のように、忍者のサポートさんは何もやってくれないかもしれない・・・
投稿者 : No Name Ninja
投稿時間:2008-12-21 01:13:58
アップロードする前にソースが変わっているのでしょうか?
アップロードした後にソースが変わっているのでしょうか?
ファイル保存時の文字エンコードはどうなっていますか?
以下はiframe広告がファイルに追加される件についての過去ログです。
http://csbbs.ninja.co.jp/Thread_View/27631/
アップロードした後にソースが変わっているのでしょうか?
ファイル保存時の文字エンコードはどうなっていますか?
以下はiframe広告がファイルに追加される件についての過去ログです。
http://csbbs.ninja.co.jp/Thread_View/27631/
