まこと申し訳ありません。私のパソコン及び当サイトのかなりの部分がWEB改ざん型のウイルスに感染していることがわかりました。
すでにサイトのほうは対処済みですが(今ご覧になっているページはかなりの確率で安全です。)、ここ過去一週間で当サイトを訪れて頂いた方は申し訳ありませんが、パソコンにウイルスが感染しる可能性がございます。つきまして以下の確認をお願い致します。
また今回感染していなかった方も大手サイトも含む(
参考)かなりのサイトが感染しているので、WEB改ざん型ウイルス対策をしていない方はこの機会に(8)の対策をしておいたほうがよろしいかと思います。
(ウイルスチェックソフトの導入・ウィンドウズアップデートだけでは予防対策が不十分な可能性があります。)
(1)ウイルス発症時に現れる症状 以下に覚えがある方は、すぐに一度ネットを切断してから当ページを読み進めてください。
・パソコンが重くなった(特にネット接続時)。また感染時もパソコンに負担がかかり急激に重くなるので、不自然にサイトが重いと思ったらすぐにパソコンからLANケーブルを抜いたほうがいいです(パソコン自体は制御不能で動かせなくなると思います。)。
・ルーターなどのランプが不自然に点滅している。
・security tool(
参考画像)という見たことのない青いソフトがパソコンを動かすごとに出てきて邪魔する。
当サイト以外で上記のような現象が出た方は、そのサイトのURLを
aguse.jp に入れてチェックして見てください。かなりの確率でサイトが改ざんされているかわかります。(ひっからなくても100%安全とは限りません。)
(2)当サイトが改ざんされていた時期1月18日(月)~1月22日(金)
(3)改ざん箇所 ジム・ロジャーズ情報ブログ部分を除く、当サイト全体。
トップページ
その下のカテゴリー
掲示板
ブログのその他過去記事一覧過去一週間人気記事ランキングページ
など
※現在は修復済みですが、念のため(8)の予防対策をする前にこれらのページをご覧になるのはお控え下さい。
※ブログ部分には改ざんが見られませんでしたが、念のため下記(6)の方法でチェックをお勧めします。
(4)今回感染したウイルス Gumblar(ガンブラー/別名 GENO)、8080系などと呼ばれるWEB改ざん型ウイルス。予防策が不十分なパソコンで、改ざんされたサイトを見ただけでウイルスに感染します。
(5)ウイルスの特徴 一度感染するとネットから次々とウイルス・トロイの木馬・マルウェアなどの悪質なプログラムを勝手にダウンロードし始めパソコンが制御不能になる。
またFTPソフト(ホームページのデータをネットに上げるソフト)から、ID・PWを漏洩させる。漏洩したID・PWによって、管理サイトがウイルスを感染させるサイトに改ざんされる。
(6)ウイルスに感染しているかチェック方法 同種のウイルスが多数あり確実な判定方法がありません。(1)の症状が現れている方は感染していると判断したほうがよいかもしれません。
・ウイルス対策ソフトの中で比較的WEB改ざん型ウイルスへの対策が優秀な「
カスペルスキー(30日間無料)」をインストールしてパソコンをウィルスチェック。この手のウイルスに関してはウイルスバスターやノートンアンチウイルスよりこのソフトのほうが優秀なようです。
少しでも感染の疑いのある方はネットに繋ぐと悪意のあるプログラムをダウンロードされてしまうため、ソフトウェア型をお勧めしますが、とりあえず念のためチェックしたいという方は
niftyにカスペルスキーのオンラインウイルスチェックもあります。
(7)感染している場合の対処法 悪質なプログラムのダウンロードされたり、FTPのIDPW情報を漏洩させられる危険があるので、できれば感染の疑いのあるパソコンはネットに繋がないで以下作業を行って下さい。
確実な対処法は、大事なデータ(メールデータ・ブラウザのお気に入りなど含む)をバックアップしたうえでの、OSのリカバリーが確実な方法です。
カスペルスキーなどのウイルスチェックソフトで検出できても、複数のウイルスに感染している可能性が高いため全てのウイルスを駆除するのは難しいと思われます。
バックアップなどの作業をsecurity toolという偽ソフトが邪魔する場合は
このサイトの通り対策して下さい。
(8)感染していないパソコン及びリカバリー後のWEB改ざん型ウイルス予防(2chより引用)下記については必ずアップデートしてください。
使用していないものはアンインストール推奨です。
上のほうが優先度の高い対策です。
1. Windows Update / Microsoft Updateを更新
・XP以下は念のためMicrosoft Updateに変更してアップデートする
2. Java Runtime Environmentを更新 (Javascriptとは違うので注意)
http://www.java.com/ja/・Javaのバージョン確認
http://www.java.com/ja/download/installed.jsp3. Adobe Reader(Acrobat,Acrobat Reader)を更新 (使っていないならアンインストール)
http://get.adobe.com/jp/reader/・インストール後本体をアップデート
ヘルプ → アップデートの有無をチェック
・Acrobat Javascriptをオフにする
編集 → 環境設定 → Javascript → 「Acrobat Javascriptを使用」のチェックを外す
4.ウイルス対策ソフトの導入及び更新
ウイルス対策ソフトを導入していない方はぜひ導入して下さい。
有料ソフトでは、
カスペルスキー(30日間無料)が比較的効果があるようです。
無料ソフトでは
avast! Home Editionが今回のウイルスの感染を防いでくれます。同じぐらい有名な無料ウイルス対策ソフトAVGは今のところこのウイルスに全く無力なので要注意
ウイルス定義データの更新も忘れずにお願いします。
5. Adobe Flash Playerを更新 (動画サイト見てるなら絶対入ってる。IE版、Firefox等の非IE版に注意!)
http://get.adobe.com/jp/flashplayer/http://www.adobe.com/jp/shockwave/download/alternates/#fp6.Flash Playerのバージョン確認
http://www.adobe.com/jp/software/flash/about/http://www.adobe.com/jp/support/flashplayer/ts/documents/tn_15507.htm7.Adobe Shockwave Playerを更新 (最近は使わないはずなのでアンインストール)
http://www.adobe.com/jp/shockwave/download/alternates/#sp8. QuickTimeを更新 (メールアドレスの入力は不要。使っていないならアンインストール)
http://www.apple.com/jp/quicktime/download/9. RealPlayerを更新 (使っていないならアンインストール)
http://jp.real.com/?mode=basic 以上一般ネットユーザー様向けの対策になります。大変ご迷惑をお掛けしますが、どうかよろしくお願い致します。
続けてサイト管理者様向けの対策となります。今回のウイルスの性質上ブログは改ざんされる確率が低いですが念のためチェックをして頂けると助かります。
できれば悪質なプログラムのダウンロードされたり、FTPのIDPW情報を漏洩させられる危険があるので感染の疑いのあるパソコンはネットに繋がないで以下作業をして下さい。パソコンが一台しかないなどどうしても繋がないとならない場合は、FFFTPなどのFTPソフトからID・PW情報を一度削除してから繋いでください。
(1)サイトがすでに改ざんされていないか調べる1.サーバのログイン履歴を調べる。
サーバへログインした時間など覚えていないと思いますが、異常にログインされるので履歴を見ればすぐにわかると思います。
2.
aguse.jp で自分のサイトをチェックして見てください。かなりの確率でサイトが改ざんされているかわかります。
3.サイトのソースに怪しいソースがないかご確認下さい。あきらかに怪しいスクリプトなのですぐにわかると思います。
(2).改ざんされていた場合 ウイルス感染されていないパソコンから、サイトデータを一度削除するかすぐに感染していないデータで更新して下さい。またその場合FTP情報がすでに漏れているのでPWを変更して下さい。
サイトの改ざんがなかった方も、少しでも不安のある方はPWを変更したほうがいいかと思います。
