ネットワーク&セキュリティコミュの☆Webサイトが何度もウイルス感染して困っています☆

はじめて相談させていただきます。
Webサイトを制作し、管理している者です。

先日、自分で作ったHPを確認しようとしたら
「404」と表示され、アクセスできなくなっていました。
すぐに借りているレンタルサーバーのFC2に問い合わせたところ、
ウイルス感染しているとのことで
すべてデータを消してもらい、
再度、FTPでローカルからリモートにUPして
無事に表示できるようになったのですが、
1週間ほどして、また感染していました。

UPする時にウイルスバスターではチェックしていますし、
管理画面もすぐ入れないように、パスワードを変えました。
それでも防ぎきれず…今また表示されない状態です。

またサーバーにデータを消してもらい、
再度UPするしかないのですが、
また同じことが起きるのでは…と不安です。
Upしてもまたやられて何度も手間と労力を無駄にするのは
理不尽でなりません。
しかも自分のホームページではなく、
他の人のホームページなのでなおさらです

あきらかに第三者の仕業ではないかと思います。
そんなWeb上で起こる感染には
どのように対処すればよいでしょうか。
インターネットやネットワーク、セキュリティウイルス感染についてその
事情に詳しい方、Webサイトを作成・管理されている方、
対処の方法について知恵やアドバイスがありましたら
何でもいいので教えていただけると幸いです。
どうぞよろしくお願い申し上げます。

コメント(8)

最初
全て
最新の40件

[1] mixiユーザー 06月14日 17:09

cajanteさん
　レンタルの形態はどのような形なのでしょうか?。ホームページエリアのみですか、
サーバー丸ごとですか。
　FC2にウィルスの特徴、侵入経路を教わりそれに対応した対策を。

[4] mixiユーザー 06月14日 21:22

レンタルの形態によるんですが、、、　共有？占有？　自分で対策、入れれるか、どうかで違いますよね。。
自鯖なら、ＵＴＭとか入れれば、固いですけど。。。、ログが残っていて、見れるなら攻撃元を特定して（串だろうけど）、、、iptables で、日本限定なら、他からのアクセスはdorop　してしまうとか。。。でしょうか。。。

あと、普通に Apache なら、パーミッションがまずいとか？ないでしょうか？・・・

[5] mixiユーザー 06月15日 03:43

古いバージョンのFFFTPとか使ってないですよね？
FTPのアカウント抜かれてサイト改竄される事件があったので…

[6] mixiユーザー 06月17日 01:02

アドバイスいただいた皆様、ありがとうございます。
FC2に問い合わせてみました。

この間はFC2ログインのパスワードを変更したのですが、
FTPのログインのパスワードも変更しないと、
簡単なパスワードだと解析されて攻撃されるらしいです。
なので、パスワードを変えて、またアップロードやり直しをします。。。

ちなみにFFFTPは使ってないです。

ＵＴＭ、iptables、 Apache、パーミッションなどの専門用語がわからないので
説明いただいても理解できないのが歯がゆいですが…

＆FC2は安全面ではやらない方が良いのでしょうか？

[7] mixiユーザー 06月17日 01:51

いや、最近多発しているのはFTPログインするソフトウエアのパスワードをバックドアで覗かれているのでパスワードが抜かれちゃうんです。対策すべきは自分のパソコンです。　プロバイダの問題ではないのです。

[8] mixiユーザー 06月18日 00:59

アドバイスありがとうございました。
レンタルしているのはホームページエリアです。

バックドアで覗かれるなんてことができるんですか？
FTPを複雑なものに変えて、スパイウエアのフリーソフトも入れて
一応できる限りのことをして、今日再度アップロードしてみました。
ファイルマネージャーに、cssと画像ファイルだけ残して
HTMLだけを感染させるという最小限の手間でダメージを与えようとするとは
汚いなと思います。心臓部をわしづかみにするような犯罪行為は許せません!!

ログインすると、みんなのコメントがもっと見れるよ