「サイト管理人向け」の編集履歴(バックアップ)一覧はこちら
サイト管理人向け - (2009/05/16 (土) 09:52:02) の1つ前との変更点
追加された行は緑色になります。
削除された行は赤色になります。
サイト管理人は
・とりあえず感染してるか確認する
・ウェブにアップした自サイトのソースにおかしな記述がないか確認する
※感染している場合の症状
・.htmlファイルのbodyタグ直前、.phpファイルの先頭、.jsファイルの末尾に覚えのない難読化されたjavascriptが埋め込まれる
・「images」ディレクトリ内に「images.php」というファイルが生成される
サイトを修正してOSをクリーンインストールしても、感染中に抜かれたFTPパスを使って海外から再びサイトを改ざんされたとの報告あり。
感染した場合はOSのクリーンインストールだけでなく、FTPパスの変更も必要。
また、感染した自分のPCからマルウェアが勝手に改ざんファイルをアップするという話もあったのでPC内のバックアップHTMLファイルも要注意。
絶対に感染したPCで感染したサイトのクリーンアップを行わないこと。
感染しているかもしれないローカルなPCのクリーンアップが先。
【サイトを確認する際の注意点】
・レンタルサーバーを使っている時に自動挿入される広告やアクセス解析の記述と間違えないように(きちんと読めば簡単に広告やアク解だとすぐ分かる)
サイト管理人は
・とりあえず感染してるか確認する
・ウェブにアップした自サイトのソースにおかしな記述がないか確認する
※感染している場合の症状
・.htmlファイルのbodyタグ直前、.phpファイルの先頭、.jsファイルの末尾に覚えのない難読化されたjavascript(unescape、eval、replaceが入っていたら黒)が埋め込まれる
・「images」ディレクトリ内に「images.php」というファイルが生成される
サイトを修正してOSをクリーンインストールしても、感染中に抜かれたFTPパスを使って海外から再びサイトを改ざんされたとの報告あり。
感染した場合はOSのクリーンインストールだけでなく、FTPパスの変更も必要。
また、感染した自分のPCからマルウェアが勝手に改ざんファイルをアップするという話もあったのでPC内のバックアップHTMLファイルも要注意。
絶対に感染したPCで感染したサイトのクリーンアップを行わないこと。
感染しているかもしれないローカルなPCのクリーンアップが先。
【サイトを確認する際の注意点】
・レンタルサーバーを使っている時に自動挿入される広告やアクセス解析の記述と間違えないように(きちんと読めば簡単に広告やアク解だとすぐ分かる)
