こんにちはゲストさん。会員登録(無料)して質問・回答してみよう!

解決済みの質問

自分のHPのウイルスチェック方法、教えてください

自分でHPを持っています。
今日、閲覧者さんから
「○○のページがウイルスに感染しています」
というコメントが入りました。あまり詳細を書いていてくれてないのですが、どうもその○○ページを開くと閲覧者さんのPCが「危険」と警告メッセージを発するのではないか…と。

で。自分のサイトが感染しているかどうか、ってどうやって調べればいいんでしょうか…?

自分のPCにはウイルスバスター2009 が入っています。
PCは今のところウイルス感染していないと思います(多分…PCスキャンしてもバスター何も言ってこないから…)。
あと、サイトにアップロードする前のデータ(リムーバブルディスクに保存してある)は、マイコンピュータからリムーバブルディスク選択→右クリック→「セキュリティ脅威の検索」で、ディスク内のデータが感染していないことを確認済みです。

過去質問検索で、トレンドマイクロのHPに
「調べたいサイトのURLを入力」
するとそのサイトのウイルスチェックをしてくれる…という機能がある、というような回答が載っていたのですが、うまくいきません…。

あ。レンタルサーバー、っていうんですか?無料でHPを作れるサーバーを利用しています。えーと、旧ジオシティーズ。現在のヤフー、でいいんでしょうか?

投稿日時 - 2009-12-26 00:57:05

QNo.5547646

すぐに回答ほしいです

質問者が選んだベストアンサー

No.1です。
ページに改ざんが無く、閲覧者さんのセキュリティソフトの誤検出であれば良いですね。

>タイトル全文、って、えーと、タイトルバーにある文字…でいいんでしょうか。
そうです。
ありふれたものでなければGoogleで上位ヒットする筈です。
またGoogleの警告はページに対してではなくサイトに対して出されますので、調べたページが改ざんされていなくてもサイト内の他のページに改ざんがあれば警告が出ます。
Googleでは、不正なダウンロードが有るか無いかで判定していますので、Googleで危険と警告されたサイトは実際に危険です。

http://www.aguse.jp/​は今までの累計では検出率5%にも満たない成績です。しかしaguseではページをキャプチャー画像で閲覧しますのでウイルスに感染する危険性が減少します。どうしても改ざんされたページデザインを見なければならない時に使います。
aguseはカスペルスキーで検査していることになっていますが、PC用のカスペルスキーで警告が出るページでもかaguseではスルーされるので、信憑性はほとんどありません。

改ざんは、<iframe>も無いわけではありませんが、ほとんどが<script>です。
多くは</head><body>の間とか</html>の前後ですが、本文中に
<!-- ● -->
不正コード
<!-- ● -->
というように、コメントマーカーを埋め込んでいる場合もあります。何れもロボットによる改ざんソースの自動メンテナンスを図っているようです。

改ざんソースも、暗号化したものや、逆に全く暗号化してないものがあります。暗号化してないものはリンク先の内容次第なので、改ざんかページオーナーの記述か見分けるのは難しいですね。

クリスマス&NewYearシーズンですので、HTMLソースのわかる人の為に、ちょっといい話をプレゼントしておきましょう。
テキストエディタ(notepad=メモ帳など)で、ファイルを開くウインドにてファイル名の代わりにhttp://****というURLを入力して開けば、ブラウザを使うことなくソースを表示することができます。
ブラウザで改ざんページを開いたら、その時点でウイルスの感染攻撃を受けてしまいますが、この方法ならウイルス感染の心配がありません。
自分のページが改ざんされたのなら、先に自分のPCが感染している確立が高いのでブラウザからソース表示のリスクはすでに負っているとみなせますが、クリーンなPCでは大きなリスクとなります。
改ざん被害の相談を受けた時のページソース調査は感染リスクの無いこの方法で行っています。

IPA(独立行政法人情報処理推進機構)からも、プレゼントが出ております。
~ 年末年始の長期休暇前の対策について ~
http://www.ipa.go.jp/security/topics/alert211221.html
ここで公開されているツール「MyJVNバージョンチェッカ」「MyJVNセキュリティ設定チェッカ」で、PCのホームページ改ざんウイルス対策やUSBウイルス対策が確認できます。

投稿日時 - 2009-12-30 09:12:19

お礼

おおう、専門的&詳細なご回答 ありがとうございます!
…あと30回は読み返さないと理解できそうにない脳みそが情けのうございます…。今のところ概要がどうにか把握できたくらい。
8割くらいまで理解が進んだら改めて質問 締め切りますね!

投稿日時 - 2010-01-06 16:01:32

このQ&Aは役に立ちましたか?

0人が「このQ&Aが役に立った」と投票しています

回答(4)

ANo.4

No.3の
​ は無視してお読みください。

投稿日時 - 2009-12-30 09:18:16

お礼

了解しました☆

投稿日時 - 2009-12-31 23:07:51

ANo.2

私は詳しい人ではありませんので参考程度でお願いします。

例えば問題のページをaguseで調べてみる方法があります。
http://www.aguse.jp/
で調べてみてはどうでしょうか?
※私はあまり上記を利用していませんので信憑性はイマイチ不明です。

問題が検出されれば閲覧者さんの指摘が正しいように思います。
※問題が検出されなければ完全にOKと言うわけではありませんが参考までに。

投稿日時 - 2009-12-26 20:21:27

お礼

回答ありがとうございます!
お教えくださったURLに飛んで、URLをせっせと打ち込んでみましたが、どれも問題なしと出ています、今のところ。
…ううう、蛸足配線するのが面白い!とかゆって、やたらにページを沢山作るのではなかった(1ページに纏める技術がなかった ともいいますが)、やたらにたーくさんページがあって、こういう時大変です…リンククリックしたら新しいウィンドウが立ち上がってくるのが楽しくて…

投稿日時 - 2009-12-30 00:50:56

ANo.1

検索ヒット率の低いページであれば、最近のGooloe巡回が無いという場合もありますが、該当ページのタイトル全文をGoogleで検索してみます。
「このウェブサイトにアクセスすると、コンピュータに損害が生じる可能性があります。」と警告文が出ていたら改ざんされています。
以下、ここの相談室の記事「googleで危険と判定され、ブロックされたwebサイトについて」を参照ください。
http://questionbox.jp.msn.com/qa5536604.html

googleで危険と判定されてなければ100%安心というわけではありませんが、
ご自分のサイトをブラウザで開いてソース表示で調べるのが一般的でしょう。
第三者サイトへのリンクがセキュリティソフトに誤検出された場合も過去に有りました。しかし、常時ソース編集をするHTMLに詳しい人ならともかく、ホームページ製作ソフトに依存して製作している人の場合、改ざんされたスクリプトを見つけることは非常に困難です。

投稿日時 - 2009-12-26 09:02:45

お礼

回答ありがとうございます。
タイトル全文、って、えーと、タイトルバーにある文字…でいいんでしょうか。
HTMLのタグで言うと、えーと、
<HTML><HEAD>
ときて、
<TITLE> ● </TITLE>
の部分…「●」に相当する文字。

ちなみに、せっせとネット検索して、
「ブラウザからソース表示して、<IFLAME>とかいうタグがソースに勝手に入ってたら感染している」
というのを得て、探してみましたが、今のところ該当タグはない…です。
あと、
「ページを全部自分のPCに保存する→で、そのページを右クリック→“セキュリティ脅威の検索”で検出されるか見る」
というのも試してみました。(未検出でした…一応)

投稿日時 - 2009-12-30 00:57:28

あなたにオススメの質問