ちょっと質問です/画像投稿掲示板

【親記事】

ちょっと質問です
法城寺 ： 2013/04/01(Mon) 08:13 No.4104

ちょっとどなたかインターネットに詳しい方にお聞きします。

自分のＰＣでは今日開いていないのですが。
別な環境のＰＣで自分の作成しているＨＰを開くと「トロイの木馬」が検出されます。

これは誰かがトロイの木馬を私のＨＰに貼り付けたと考えられますか？

自分のＰＣには駆除ソフトがあるので、ＰＣの中にトロイの木馬があるとは考えられないのですが。

[返信]
[修正]
[削除]

【レス記事】 【新しいレスから表示】

[→4104] Re: ちょっと質問です
法城寺 ： 2013/04/01(Mon) 18:45 No.4105

どうやらマカフィーの誤認が原因のようです。
トップだけでなく、コンテンツを開くたびに駆除しましたと言う画像が出るので面倒くさいです。

[返信]
[修正]
[削除]

Re: ちょっと質問です
花散里 ： 2013/04/01(Mon) 18:49 No.4106

う～ん、誤認ではないかもしれませんよ・・・

私の自宅環境、および職場環境からでも法城寺さんのサイトにアクセスすると、トップページが表示された時点で「トロイの木馬」が検出されます。

自宅も職場も異なるセキュリティソフトですので（どちらも、マカフィーではありません）、一度運営元に相談された方が良いかと思います。

[返信]
[修正]
[削除]

[→4106] Re: ちょっと質問です
法城寺 ： 2013/04/02(Tue) 08:00 No.4107

え、そうですか！

ひょっとすると個人のＰＣも感染しているかもしれませんね。

ありがとうございます。

[返信]
[修正]
[削除]

Re: ちょっと質問です
法城寺 ： 2013/04/02(Tue) 11:59 No.4108

ＨＰ改ざんされていることも考えられますね。となるとＰＣハッキングされている？？
怖いので帰宅したらいったんスキャンの上、ＨＰのデータを削除してＦＦＦＴＰのパスワードも変更してみます。
しばらくＨＰ閉じた方がよさそうですね。

[返信]
[修正]
[削除]

Re: ちょっと質問です
法城寺 ： 2013/04/02(Tue) 12:42 No.4109

運営元のFc2から連絡があり、やはりＨＰ改ざんされていました。
有害性のあるリンクを貼られているようで、Fc2側でサーバー内のデータ削除し、今現在閉鎖となりました・・・

2月の末にウィルスソフトうっかり期限切れとなり、その時これに引っかかり、対処してソフト入れ替えスキャンしましたがスパイウェアが残っていたのかも。

リカバリーするとなると面倒だけど、最悪やるしかないな・・・

http://www.geocities.co.jp/Playtown-Yoyo/6130/notes/virus-syssec.htm

[返信]
[修正]
[削除]

Re: ちょっと質問です
花散里 ： 2013/04/02(Tue) 22:30 No.4110

何はともあれ、原因が分かってよかったですね。
おっしゃる通り、これからの対応が意外と面倒なのは確かですが、原因がハッキリしないことには始まりませんから。

サイトを運営するということは、これら悪意のある攻撃との戦いですね・・・しかも、イタチごっこですし(^_^;)
しかし、参加者の皆さんに集いの場を提供できるのは、それらの苦労を上回る楽しみでもありますし^^
お互いに、これからもがんばりましょう^^

[返信]
[修正]
[削除]

Re: ちょっと質問です
法城寺 ： 2013/04/03(Wed) 08:05 No.4111

ウィルスバスターで駆除しました。
履歴を見ましたら3/30の01：55に見事にトロイの木馬が入ってました。その時ＰＣ使っていたのは娘で、英語の勉強のために海外のサイトの英文を読み取るのに「ＹＥＳ］「ＮＯ」式の専用アプリを起動するに「ＹＥＳ」とやってしまったのが原因でした。
Ｃドライブ内にフォルダーを2個作成し、それがＷＥＢサイトに有害なリンクを貼る奴で、FFFTPの情報を読み取り、勝手に私のサイトに有害なリンクを貼ったというのが原因でした。
すべてのパスワード関係を変更しましたが、気味が悪いですねえ。

今夜、ＷＥＢへのアップロードを行いますが、明日にでもきちんとfc2で表示されれば感染は駆除できたことになります。

しかし、ＰＣ変えた方が良さそうですね・・・

[返信]
[修正]
[削除]