カテゴリー毎のよくある質問ページです。専門的な質問から一般的な質問まで幅広くご対応します。その他のご質問は、担当者専門のコンサルタントにお気軽にご相談くださいませ。
ウィルス対策
*弊社で対応した事例を紹介いたします。動作や回復を保証するものでは、ございませんので参考までにご確認くださいませ。
【ウイルスの特徴】
----------------------------------------------------
改ざんされたサイトを閲覧、パソコンがウイルスに感染。
↓
パスワードやIDなどのデータを外部に送信
↓
感染中にFTP接続すると、接続先のサイトのhtml、jsを改ざん。
↓
サイトを観に来た人が感染
↓
無限ループ・・・
少し前から大手企業やECサイトが感染しており、
上記のような特徴を持つため、被害が拡大している模様。
----------------------------------------------------
【感染の確認方法】
----------------------------------------------------
※Windows XPの場合のみ
まず、PCのC:\WINDOWS\system32\sqlsodbc
というファイルのサイズを調べる。
感染していなければ50,727 bytes。
感染していた場合、ファイルサイズが大きく膨れ上がります。
次に以下からFastHashをダウンロード
http://www.vector.co.jp/soft/win95/util/se263655.html
FastHashを起動し、メニューの「ハッシュ」→「MD5」を選択。
C:\WINDOWS\system32\sqlsodbc を画面内にドラッグ&ドロップ。
MD5の値が以下であればOK。
F639AFDE02547603A3D3930EE4BF8C12
----------------------------------------------------
【感染後の対処法】
----------------------------------------------------
感染サイトの一時閉鎖。
FTPの接続を停止。
感染ファイルからウイルスを除去。
FTPのパスワード変更。
感染したPCの初期化、カスペルスキーのインストール。
FTPは、MACのみでアップロード
----------------------------------------------------
【上記をふまえて今回の状況の推測】
----------------------------------------------------
何らかのサイト閲覧により、PCが感染。
FTPのIDやパスワードが外部に送信される。
感染中のPCでホームページに接続→サイトが改ざんされる。
----------------------------------------------------
 |
 |
 |
TEL:03-6435-4240 |
|
