ハーレー情報局のぶちゃんねる

マルウェア(ガンブラー)の発見!

 更新日:2018年10月15日
マルウェア(ガンブラー)の発見!

はっきり言って、自分だけでは分からなかったです(笑)
きっかけとなったのは、プロバイダーからの連絡でした

■ご連絡日 [2010/07/12]
お客様名:のぶ松 様
平素は弊社サービスをご利用いただき、誠にありがとうございます
ご利用の「レンタルサーバ(nobumatu.sakura.ne.jp)」で運用されておりますコンテンツに対し「不審なスクリプトが設置されている」との情報提供がございましたのでご連絡いたします

URL:http ://nobumatu.sakura.ne.jp/pho/

本件に関しましては、お客様のサイトを更新する際に使用されたパソコンがガンブラーと呼ばれるウイルスに感染したことにより、サーバパスワードの漏洩が発生した可能性がございます

お客様におかれましては、ご確認の上、必要に応じ関連プログラムのバージョンアップやサーバパスワードの変更等、ご対応いただけますようお願いいたします

また、お手数ではございますが、本件に関する対応内容および結果について本メールの返信にてご連絡いただけますようお願いいたします

なお、当該サイトを構成する以下ディレクトリにつきましては、外部からの閲覧ができないよう公開停止措置を取らせていただいております

この通知でサイトの閲覧を停止されたため(笑)、パソコン内の該当するページを調べてみたが、異常無し
念のためウィルスソフトでパソコンをスキャンしてみたが、異常無し
何かの間違えではないかと思い、プロバイダに聞いてみると・・・

不正なスクリプトが埋め込まれていると教えてくれた!
パソコンに保存されているページではなく、ウェブ上のページを調べてみると、スクリプトが埋め込まれていることに初めて気がつく!

とりあえず、このページだけ修正してサイトを再開すると、今度は他のサイト管理者から連絡が・・・

いつもお世話になっております
貴サイトの掲載ページが、Google のセキュリティ警告の対象となってしまっています
サイト掲載URL バイク人口調査とサーチエンジン
お忙しい中とは存じますが、一両日中にご対応の上、 お手数ですが、ご連絡ください
ご対応いただけない場合、大変申し訳ありませんが、 当グループサイトのすべての登録を一度、削除させていただきますので、予めご了承ください

今度は、関連サイトのバイク人口調査とサーチエンジンに対する警告で、ここで、やっとウィルスに感染したことに気が付きました(笑)
Web上にある関連サイトを調べてみると、全てのサイトで感染していましたε=(>ε<) プッー!

私が感染したガンブラーの傾向として、index.htmlを狙い撃ちして、このファイルに対して不正なスクリプトを埋め込んでくるタイプと、サイト全てのhtmlに対して更新するタイプの2種類があるようです

マルウェア(ガンブラー)感染・駆除レポート
マルウェアとは?  勝手なレポー豚  ハーレー情報局のぶちゃんねるトップ  マルウェア(ガンブラー)の駆除(対策)
Copyright(c)2003-2018 ハーレー情報局のぶちゃんねる All rights reserved.