ハーレー情報局のぶちゃんねる

ガンブラー対策後

 更新日:2018年10月15日
1.Googleや連絡してきた人達に通知

私の浅い知識の中で、考えられる事は全て実施しました(笑)
対策を実施した次の日は、Web上のサイトの改ざんはありませんでした
とりあえず成功と判断し、Googleや連絡してきた人達に通知しました!

いつも大変お世話になっております

現象としましては、私が意図的にコードを埋め込んでいる訳ではなく、当サイトの複数のページに不正なスクリプトを埋め込む手法で、勝手に改ざんされていたようです
ガンブラー等のウィルスに感染していると判断し、下記の対策を実施しました

まず、私のウィルスソフトにつきましては常に最新です
念のためCドライブにウィルススキャンを実施しましたが、ウィルスは検出されませんでした
ウィルスソフトだけでは不安なので、Web上のOnline Scannerでスキャンしたところウイルスが15件検出されましたので、全て駆除しました

MyJVNバージョンチェッカーにて各種ソフトのバージョンをチェックしたところFlash Playerが最新ではなかったので、最新のバージョンに更新しました
また、WindowsUpdateを実施し、32件の更新を行いました

ホームページに関しましては、FTP接続のパスワードを変更し、ローカルに保存してある各ページには、不正なコードが埋め込まれてなく、全て正常なページでしたので、正常なページ全てを再度アップロードしました
また、FTPソフトを最新のバージョンへ更新し、マスターパスワードを設定し起動時にパスワードによるチェックを行うよう改善しました
以前使用していたFTPソフトは、レジストリにIDやPassword等の情報を書き込んでいるため、情報を窃取される危険性がありますので、レジストリの情報を削除しました。


2.通知後のGoogleの検索の変化


まず、左の画像の上段は、Googleに通知する前のバイク人口調査とサーチエンジンの検索結果になりますが、「このサイトはコンピュータに損害を与える可能性があります」と表示されていましたが、上記の文章をGoogleのウェブマスタツールで通知した次の日の検索結果は、下段のように先程の警告文章が消えていました
また、警告が表示されている期間は、アクセス数が激減していましたが、警告が消えてからは、アクセス数が元に戻りました

対策をして駆除したからと言って、それで終わりではなく、その結果をきちんと報告して、初めて完了したことになると思います

一番心配していたのが、FTPパスワードが変更できないサイトでしたが、この対策後に改ざんはされていないようなので、
他のウィルスソフトでのウィルス駆除
FTPソフトのバージョンアップ
レジストリに記録されているFTPログイン情報を削除
上記の対策が良かったのではないかと思っています

一応、これで対策は完了しました!
対策から5日程経過しましたが、その後は不正に改ざんされていないようです!
1週間〜1ヶ月くらい様子を見て、改ざんがされていなければ、完了になると思います

マルウェア(ガンブラー)感染・駆除レポート
マルウェア(ガンブラー)の駆除(対策)  勝手なレポー豚  ハーレー情報局のぶちゃんねるトップ  2016/07 ランサムウェア Locky感染
Copyright(c)2003-2018 ハーレー情報局のぶちゃんねる All rights reserved.