質問

2010年06月14日 16時47分
  • ウィルスサイト?

情シスのオープンナレッジ『Syszo』サービス終了のお知らせ

質問

みなさんこんにちは。

社内のパソコンでウィルス検知したのですが、
誤検出かどうかわからず頭悩ませています。

http://4589.in/yahoo.js
(厳密にはとあるサイトの中に、スクリプトが埋め込まれている状態です)

こちらで検出したアンチウィルスはウィルスバスターです。

Googleで検索すると、上記は
「このサイトはコンピュータに損害を与える可能性があります。」
と出ます。それ以外にも http://www.aguse.jp というサイトでも
「Trojan.JS.Redirector.dy」で検出します。

ただ http://www.gred.jp/ では特に何もなく、
先程のGoogleでも結構な件数がひっかかるわけです。

みなさんの中でわかる方いるでしょうか。
Web系得意な方ならわかるのかな?

2件の回答があります

回答

※※※※※※※※※※※※※※※※※※※※※※※※※※※※※※※※※※

大変すみません。リンクになってしまうようURLを貼りつけてしまいました。

4589のリンクはクリックしないようご注意ください。

重ねてすみません。

※※※※※※※※※※※※※※※※※※※※※※※※※※※※※※※※※※

2010年06月14日 16時58分

回答

Trojan.JS.Redirectorは
誤検出として
2010年1月25日(月) 13:00頃より、Kasperskyをご利用いただいているお客様がニュースサイトなどの記事を参照した際、トロイの木馬「Trojan.JS.Redirector.ar」を誤検知する場合があることを確認しておりました。現在は、改善しております。
お客様にはご迷惑をおかけいたしまして誠に申し訳ございませんが、Kasperskyが誤って検知していたものです。
Kasperskyの画面が緑色になっており「コンピュータは安全です」と表示されている場合は、パソコンへの感染はございませんので、
ご安心ください。
定義データベースを更新することにより、誤検知は発生しなくなります。
もありますが
−−−−−−−−−−−−−
ほんものなら
1.まずHPのHTMLやPHPやCGIが書き換えられていないか(タイムスタンプが変な時間)確認してください。
私のお客で感染してたのは
 この手のものにあるよくあるJAVASCRIPTが追加されています。

2.公開してたら すべてのHTMLやPHPを感染前にもどし、書き換え禁止ししてFTPで書き換えることが 必要です。
なるべく短時間にやらないとまが増殖して自分に感染します。

2010年06月14日 18時40分

あなたもコメントしましょう!