Q&A
teratailで質問すべき内容か悩みましたが、なにかヒントだけでも得られればと思い質問・相談させていただきたく思います。
タイトルにも書いた通り、URLの直打ちでなく、検索サイトのキーワードを書くところから検索し、目当てのサイトへアクセスしようとするとまったく関係のないサイトへリダイレクトされます。
URLが表示されるところにURLを打ち込むと問題なく表示されるのですが、なぜか検索サイトからのアクセスだけ弾かれている、という状況です。
FTPの各ファイルを確認したところ
- htaccess
- wp-blog-header.php
- sitemap.xml
- wp-config.php
などで改ざんされている形跡があり、再アップロードし直したり、異様のkbが増えていたファイルを元に戻したりし、一時は正常に運用できていたのですが、またすぐにリダイレクトされるようになりました。
サイトの構築にはWPを使用しております。
一応、ローカル環境のスキャンを実施し自身のPCが感染されていないか確認しており、問題はないとのことでした。
ご相談したいことは次の通りです。
・リダイレクトウィルスに感染してる場合、どのような対策をすればよいか。
(フリーのソフトなどは余計に感染しそうなのであまり使いたくありません。)
EX.○○というファイルにある~~というスクリプトをチェックしてください、など。
・消しても勝手に書き換えられるという事象をみると、すでにどこかに何らかのアクションを起こすと(指定の時間に)自動でファイルを書き換え、sitemapを改ざんしリダイレクトさせるパッケージ化されているプログラムが仕込まれている可能性があると考えます。
その場合、どこに仕込まれている可能性があるか、それとも他の原因がある場合、その原因と対処法など(そういった事例を紹介されているサイトなどを添付していただいてもかまいません)
わかりにくい箇所もあるかと思いますのでぜひご質問いただければ、対応できる範囲でさせていただきたいと思います。
よろしくお願いいたします。
回答2件
0
ベストアンサー
まずサイトの閉鎖が必須です。
その後、切り分けを行って下さい。
ご自身で出来なければ、業者へ依頼することが必要です。
リダイレクトされるサイトを公開しておくなんて、管理者としてありえません。
投稿2016/08/15 09:32
退会済みユーザー
総合スコア0
0
すぐに書き戻されるということは、すでにバックドアが仕込まれている可能性が高いですね。
バックドアがある場合は、外部からアクセスできる限り、不正な状態に書き換えられる可能性が高いですので、まずは、グローバルなネットワークから切り離して、外部から接続できない状態にしてください。
ネットワークから切り離してから、すべてのファイルを書き換えられる前の安全なバックアップから復元してください。
投稿2016/08/15 15:21
総合スコア25234
あなたの回答
tips
プレビュー
バッドをするには、ログインかつ
こちらの条件を満たす必要があります。
2016/08/15 09:38
退会済みユーザー
2016/08/15 09:48