サイト管理人は ・とりあえず感染してるか確認する ・ウェブにアップした自サイトのソースにおかしな記述がないか確認する ※感染している場合の症状 ・.htmlファイルのbodyタグ直前、.phpファイルの先頭、.jsファイルの末尾に覚えのない難読のjavascriptが埋め込まれる ・「images」ディレクトリ内に「images.php」というファイルが生成される サイトを修正してOSをクリーンインストールしても、感染中に抜かれたFTPパスを使って海外から再びサイトを改ざんされたとの報告あり。 感染した場合はOSのクリーンインストールだけでなく、FTPパスの変更も必要。 また、感染した自分のPCからマルウェアが勝手に改ざんファイルをアップするという話もあったのでPC内のバックアップHTMlファイルも要注意。
