大変です!
私の管理するHPが乗っ取られました!
ハッカーです!!!
弱小ホームページがなぜ?????
昨日、サーバーから電話がかかり
「あなたのHPはウイルスに侵されています。
国内の第三者機関(JCSR)によるウイルス検出からすぐに削除をするようにと
要請がありました。
もう一度FTPパスワードを設定しなおしOSのアップデートを
行ってください。」
「私のPCはウイルスが侵入していませんが・・・」
「いえ~あなたのHPのソースが改ざんされています!」
「@@××@@???????@@@★@@」
早速、昨夜、全てのコンテンツを一晩かかって見直しました!
1、FFFTP右削除
2、アドビー製品のアップデート
3、OSの更新
4、ウイルス検査
5、サーバーに連絡
6、許可次第アップデート
サーバーに朝一で連絡してアップ許可を貰いました。
☆ハッカーから取り返しました!!~
もう~アクセスいただいても大丈夫です*^^*
「友人からあなたのサイトが不良よ!」
っと電話を貰い、グーグルで検索するとなんと~~~
「このサイトはコンピュータに損害を与える可能性があります」
と表示されているではありませんか!!
も~信じられませんでした!
ググって見てください~「音の世界に集まって」です!
しかし~アクセスいただきました皆様に
多大な御迷惑をおかけしたのでは
ないでしょうか~ごめんなさい!!
とりあえず来年、リニューすることにしました。
怖いです~
HPをお持ちのみなさま~どうぞ気をつけてください。
サーバー(hi-ho)のHPより
パソコンが特定のウイルスに感染することにより、お客様のFTPアカウントと
パスワードが盗まれ、開設したホームページが改ざんされるという
事例が報告されています。
下記をご確認の上、すみやかに対策を行っていただきますようお願いいたします。
<記>
特徴と問題点
特定の改ざんされたWebサイトを閲覧するだけでウイルスが
ダウンロードされます。
このウイルスは、Adobe Reader や Adobe Acrobat、Adobe Flash等のAdobe製品の脆弱(ぜいじゃく)性を悪用してお客様のパソコンに感染します。
感染したウイルスの活動により、FTPアカウントとパスワードが盗まれます。
盗んだFTPアカウントとパスワードを使いお客様のホームページが改ざんされます。
改ざんされたお客様のホームページがウイルスの感染源となり、お客様が加害者になる可能性もあります。
以上のことを知らぬとはいえ、もしかしたら皆様に御迷惑をおかけしたのでは・・
本当に申し訳ありません。
私の管理するHPが乗っ取られました!
ハッカーです!!!
弱小ホームページがなぜ?????
昨日、サーバーから電話がかかり
「あなたのHPはウイルスに侵されています。
国内の第三者機関(JCSR)によるウイルス検出からすぐに削除をするようにと
要請がありました。
もう一度FTPパスワードを設定しなおしOSのアップデートを
行ってください。」
「私のPCはウイルスが侵入していませんが・・・」
「いえ~あなたのHPのソースが改ざんされています!」
「@@××@@???????@@@★@@」
早速、昨夜、全てのコンテンツを一晩かかって見直しました!
1、FFFTP右削除
2、アドビー製品のアップデート
3、OSの更新
4、ウイルス検査
5、サーバーに連絡
6、許可次第アップデート
サーバーに朝一で連絡してアップ許可を貰いました。
☆ハッカーから取り返しました!!~
もう~アクセスいただいても大丈夫です*^^*
「友人からあなたのサイトが不良よ!」
っと電話を貰い、グーグルで検索するとなんと~~~
「このサイトはコンピュータに損害を与える可能性があります」
と表示されているではありませんか!!
も~信じられませんでした!
ググって見てください~「音の世界に集まって」です!
しかし~アクセスいただきました皆様に
多大な御迷惑をおかけしたのでは
ないでしょうか~ごめんなさい!!
とりあえず来年、リニューすることにしました。
怖いです~
HPをお持ちのみなさま~どうぞ気をつけてください。
サーバー(hi-ho)のHPより
パソコンが特定のウイルスに感染することにより、お客様のFTPアカウントと
パスワードが盗まれ、開設したホームページが改ざんされるという
事例が報告されています。
下記をご確認の上、すみやかに対策を行っていただきますようお願いいたします。
<記>
特徴と問題点
特定の改ざんされたWebサイトを閲覧するだけでウイルスが
ダウンロードされます。
このウイルスは、Adobe Reader や Adobe Acrobat、Adobe Flash等のAdobe製品の脆弱(ぜいじゃく)性を悪用してお客様のパソコンに感染します。
感染したウイルスの活動により、FTPアカウントとパスワードが盗まれます。
盗んだFTPアカウントとパスワードを使いお客様のホームページが改ざんされます。
改ざんされたお客様のホームページがウイルスの感染源となり、お客様が加害者になる可能性もあります。
以上のことを知らぬとはいえ、もしかしたら皆様に御迷惑をおかけしたのでは・・
本当に申し訳ありません。
ウィルス駆除ソフトが入って最新の状態にしていたり、OSのパッチをあてているだけでも安心できないってことですね。
怖いですけど、完全に防御するって難しいことですよね。
基本的に今回の経緯は、ぴあのんさんが普段使っているPCで何処かサイトを閲覧して、そのサイトが悪質ソフトを発信している場合に、閲覧と同時に悪質ソフトがぴあのんさんのPCに取り込まれます。
その悪質ソフトがPCのハードディスク内にあるIDやパスワードらしきキーワードを一切合財盗み去って、そのIDとパスワードがHPのアップロード用情報だった場合に、本人に成りすまして好きなようにHPのHTMLソースを変えてしまうんです。
セキュリティソフトは、何を使っていますか?
また、もし今回の事でネットバンキング等の更に重要な情報をPCに置いていたなら、銀行口座やキャッシュカード等も被害に遇います。もしそのような情報もPCに置いていた場合は、一度確認された方が良いです。
外部から閲覧するとセキュリティソフトで遮断されてしまう状態なので、現在の状態でセキュリティが低いPCユーザーが閲覧すると、感染する可能性があります。
他のユーザーに閲覧を確認させない方が良いです。
もしかすると、PCに保存している元ソース自体に悪質ソフト行きのURLが埋め込まれている可能性もあるので、サーバー上のファイルを全て削除した上で、同時にPCに保存しているHP用のHTMLソースを確認できませんか?
ウィルススキャンをして検出されなかった場合、検出率が悪いセキュリティソフトである事もあるので、ぜひ使っているセキュリティソフトを教えてほしです。
自動で色々なところにウィルスをばらまくソフトを使っている人がかなりいるようですよ~;;
上でゾウさんが詳しく解説されているので、参考にされると良いかと思います。
本当はPCの再インストをした方が良いかもしれませんね~。
まあ、今日はPCは忘れて、王子さまたちと愉しいクリスマスをお過ごしくださいね~
ミ(`w´彡)
しばらくHPを閉じて様子を見た方が良いかもしれませんね。
ご愁傷様でした。
緊急なので、こちらへ先に書きます。
>ウイルスセキュリティーzero
ダメです。検出率70%前後のソフトで、最新のウィルスや高度な既知のウィルスにはほとんど対処できません。
ノートンかAviraを使って下さい。
サーバー上のファイルは一旦消せると思うのでやっておいて下さい。これはユーザーが閲覧する事を防ぐ為です。hi-hoから許可が下りたのは、サーバー上のレンタルエリアが使用可能になっただけで、再アップした(する)ファイル群は自分で元ファイルやPCをスキャンしないとダメです。
そのセキュリティソフトがチョロいと、PCのウィルス又は悪意のあるソースを検出できません。
お金があればノートン、又は本当にお勧めするのは検出率が良過ぎるAvira(Avira JAPAN)に入れ替えてPCで特に悪意がある誘導URLが無いかスキャンした方が良いです。
もちろん今の時点でレベルの高いセキュリティソフトで結果的に見つからなくても、その位のセキュリティソフトを使う必要は今後もあります。
CMで売上第1位と言っているウィルスバスターは購入は避けて下さい。CMほど実力も動作も良くありません。
【1】サーバー上のファイルは全て削除する。
【2】お使いのPCをお勧めするレベルの高いセキュリテキソフトで改めてスキャンする。
【3】スキャンでウィルスが完全に無い事を確認した上で、PCに保存しているHTMLファイル等を自分でテキストエディタ(メモ帳でも良いです)で1つずつ開いてソースに心当たりが無い内容か知らないURLが挿入されていないか確認する。
【4】以上を終えてから、サーバーにファイル群を再アップして自分で閲覧してみる。
大掛かりな作業ですが、今回のような事態ではやらないと必ずまた起こると思った方が懸命です。
もしファイルを圧縮して僕へ送れるようでしたら見てみますので、出来れば幾つかの圧縮ファイルに分けて送って下さい。
管理人のページにあるアドレスで良いです。
1つのメールは最大5MBまでなので、それを越えるようでしたらソース群を適当に分けて圧縮ファイルにしてから送って下さい。
(Me?XP?Vista?Win7?Mac?)
最新の修正バッチはWindowsUpdateを行なって当てておく必要はあります。
今回はハッキング(ハッキングだけならどのHPも普通に受けてますが)ではなく、クラッキングの犯罪の部類になります。
PCに物理的ダメージを与えるのがクラッキングですが、PCの情報財産を盗む行為も当然クラッキングになります。
最近のクラッカーからの脅威を防ぐには、物理的なファイアーウォールであるルーターを使用する事と、高レベルのセキュリティソフトの併用しかありません。
メールスキャン、サイトスキャン、ポートのファイアウォール‥。これを兼ねていて、尚且つウィルス定義の更新が迅速なセキュリティソフトが必須です。
今回の肝は、貧弱なセキュリティソフトに原因があると言って良いです。
望ましくはないですが、良い機会ですから色々見直した方が良いです。
私もホームページを三つ管理しているので他人事ではありません。
ゾウ様のご助言参考になります。
お忙しい中大変でしょうけど、ホームページの安心安全のアップをお待ちします。
コメントをありがとうございました。
ネットは怖いけれど、御親切は身にしみます。
本当にありがとうございます。