このサイトについて
このサイトは、パソコンがウィルスに感染し、サイトのデータが改ざんされた、 「私の実体験」 を伝えるサイトです。
私はウィルスに感染し、サーバのログイン用パスワードを盗まれ、運営していたサイトのデータを改ざんされて、大きな被害を出しました。 その全容を時系列でお伝えしていきます。
私と同じように、ウィルスに感染した方、ウィルスの対処方法を確認したい方などの参考になればと思います。
はじめに
私は、小さなIT企業を経営しています。
事業内容は、ホームページ作成やホームページの運営です。
そして、2013年6月2日は、会社の7年目の創立記念日であり、私の母親の誕生日でした。
そんなめでたい6月2日、、、事件が起こりました。 「ウィルス感染 」 です。
私のパソコンがウィルスに感染したことによって、私のパソコンに
保存していたFFFTPソフトのパスワードが盗まれ、ホームページのデータを、改ざんされるという事件 が起こりました。
尋常ではない被害となり、手が震えて、恐怖で本当に死ぬかと思いました。
ここでは、私がウィルスに感染した経緯や、実際に、どのように対処したのかなどを、時系列でお伝えしていきます。
2013年6月2日、6時26分 ウィルス感染
2013年6月2日、6時26分ごろ、私は、サイトの過去の更新履歴を見ることができる
海外のサイト を見ていました。
私はこの日、初めてこのサイトを使いました。
▼サイトの過去の更新履歴を見ることができる海外のサイトの画像 (画像が開きます)
そして、自分のサイトの過去の更新履歴を見るために、URLを入力して、「サイトの過去の更新履歴」を見ていました。
このときは、私が使っていたセキュリティソフトは何も反応しませんでした。
しかし、実際には、このタイミングで、私のパソコンは、ウィルスに感染していた のです。
7時36分 ウィルスを検知
私が運営しているホームページにアクセスしたら、突然、 下記のメッセージが大量に表示 されました。
2013/06/02 7:36:40 リアルタイムファイルシステム保護 ファイル C:\Users\root\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\MBASZVXY\lesson0[1].htm JS/Kryptik.AKI トロイの木馬 削除によって駆除されました (次回の再起動後) - 隔離しました root-PC\root アプリケーションによって新規作成されたファイルでイベントが発生しました: C:\Program Files\Internet Explorer\iexplore.exe.
2013/06/02 7:36:36 HTTP フィルタ ファイル http://hogehoge.com/ JS/Kryptik.AKI トロイの木馬 接続が切断されました - 隔離しました root-PC\root アプリケーションによるウェブへのアクセスにおいて脅威が検出されました: C:\Program Files\Internet Explorer\iexplore.exe.
|
焦った私は、パソコンを再起動して、再度、私のホームページにアクセスをする。
7時40分 サイトが改ざんされていることを確認
しかし、何度、私のホームページにアクセスをしても、 「トロイの木馬 接続が切断されました - 隔離しました アプリケーションによるウェブへのアクセスにおいて脅威が検出されました 」 という上記のメッセージが表示される。
そこで、ホームページのソースを開くと、見たこともない、下記のソース が入っていた。
▼ホームページのソースに見たこともない文字列が入っていた画像 (画像が開きます)
そして、FFFTPソフトでサーバに接続をして、ファイルの更新日付を確認すると、最終更新日付が 「2013/06/02 6:26 ~7:40」 になっている 大量のファイル を確認。
この時点で、ただ事ではないことに気づき、手が震えて、パニックになった。
状況の確認
ウィルスに感染した経験もなければ、何が起こっているのかも分からない。
しかし、サイトに見たこともない不気味なソース が書き込まれている。
サイトにアクセスをすれば、 「トロイの木馬 接続が切断されました - 隔離しました アプリケーションによるウェブへのアクセスにおいて脅威が検出されました 」 というメッセージが表示される。
何が起きているかは分からなかったが、ただ事ではないこと だけは、分かった。
このときは、何でサイトが改ざんされているかも分からないし、いくつのファイルが改ざんされているのかも分からない。
影響範囲がまったく分からない、まさに地獄のような時間だった。
何から手を付けてよいのか分からず、頭が真っ白で、まったく働かない。まさにパニック状態だった。
8時00分 同じような事例がないかをWEBで調査
とにかく、現状を把握しなければ進まない。WEBで、同じような事例がないか、検索した。
いろいろ調べた結果、サイトが改ざんされるという現象は、「ガンブラーウィルスによる影響」 という記述があった。
たしかに、ガンブラーウィルスに感染すると、サイトのデータが改ざんされるということは、聞いたことがある。
確証はないが、このときは、「ガンブラーウィルスに感染して、サイトのデータが改ざんされた」 と、一旦、自分の中で決めた。
そして、 「ガンブラーウィルスに感染した場合は、FTPのパスワードを変更した方が良い」 との記述があった。
8時50分 FTPのパスワードを変更
全サーバのログイン用パスワード (FFFTPソフトのパスワード) を変更した。
9時00分 index.htmlファイルを修正
お客様がホームページにアクセスできないように、index.htmlファイルに、次のように記述した。
実は、ホームページのファイル (HTMLファイル) は、Movable type を使っていたため、
7時36分にサイトの改ざんを確認したときに、私はパニックになりながら、Movable type でHTMLファイルを再作成していたのだ。
しかし、やはりどんな影響が出てしまうか分からない。そこで、index.htmlファイルに上記の記述をして、訪問者に、 「現在サービスを停止しています」 ということを伝えるようにした。
もちろん、実際には、この修正だけでは不十分なのだが・・。
9時55分 サラリーマン時代の同期と連絡が取れる
私1人では、まったく手におえなかったので、サラリーマン時代の同期に電話で助けを求めていた。
そのときはつながらなかったが、、、その彼から、電話がかかってきた!
彼に状況を話して、手伝ってもらう。
なお、このサラリーマン時代の同期を、これから、「救世主T君」 と呼ばせてもらう。
本当に、彼がいなかったら、どうなっていたのだろう・・。
10時00分 改ざんされたファイルを確認
「救世主T君」 は、現役のシステムエンジニア だ。サーバ調査での長けている。
その 「救世主T君」 に、サーバにログインしてもらい、影響範囲の調査をしてもらう。
% find www -mmin -600 -ls
25648172 12 -rw-r--r-- 1 toretama users 5946 Jun 2 06:41 www/life-english/map.html
25648174 28 -rw-r--r-- 1 toretama users 13581 Jun 2 06:41 www/life-english/page2.html
25648175 28 -rw-r--r-- 1 toretama users 12636 Jun 2 06:41 www/life-english/page3.html
25648176 20 -rw-r--r-- 1 toretama users 10073 Jun 2 06:41 www/life-english/page4.html
25648180 20 -rw-r--r-- 1 toretama users 9750 Jun 2 06:41 www/life-english/side.html
|
「Tera Term」 のソフトを使って、サーバにログインして、上記のコマンドをサーバ上で実行すると、600分 (10時間) 以内に変更されたファイルの一覧が分かる。
これによって、莫大な数のファイルが、改ざんされていることが分かった。
一方、私は、使用していたパソコンで、 ウィルススキャン をした。
しかし、私がこのときに使っていたセキュリティソフトは、ウィルスを検知しない。
12時30分 すべてのアクセスを遮断(サービス完全停止)
index.html ファイルだけを修正していても、すべてのアクセスを防げるわけではなかった。
そこで、.htaccess に下記の記述をして、ホームページへのすべてのアクセスを遮断した。
DirectoryIndex index.html index.htm index.php .ht
order deny,allow
deny from all
|
これで、ホームページへのアクセスは、完全に遮断できた。 つまり、売り上げも激減だ。
でも、そんなことを言っている場合ではない。本当に緊急事態だった。
「救世主T君」 のおかげで、影響範囲は見えてきた。
しかし、どうしても分からなかったのは、「なぜ、運営しているすべてのサーバで、ファイルが改ざんされたのか」 ということ。
サーバは10個使用していたが、レンタルサーバ業者も別で、パスワードも別だった。
つまり、 「私のパソコンのFFFTPソフトのパスワードが盗まれた」 としか、考えられない。
にも関わらず、私が使っていたセキュリティソフトで、いくらウィルススキャンをかけても、ウィルスを検知しない。
12時40分 セキュリティソフトの会社に状況を伝える
私が使っていたセキュリティソフトの会社に電話をして、状況を説明した。
なお、これから、私が使っていたセキュリティソフトは、 「Aセキュリティソフト」 と呼ばせていただく。
このサイトは、ウィルス感染の影響は対処方法を伝えるサイトであり、セキュリティソフトの会社を批判するサイトではないからだ。
そのため、私が使っていたセキュリティソフトの名前は、当サイトでは伏せさせていただく。
私は、使用していた 「Aセキュリティソフト」 の会社に電話をして、サイトのデータが改ざんされていること、FTPのパスワードを記録させているのは私のパソコンのみであること、ウィルススキャンをかけても、ウィルスを検知しないこと などを説明した。
しかし、いくら状況を説明しても、 「パソコンにウィルスは感染していなくても、サーバのファイルが改ざんされることはある 」 との回答。
一向に、原因が特定できない。
そこで、 「もっと細かく調査をしてほしい」 と伝えて、 「Aセキュリティソフト」 から言われた、 「検査ログ」 や 「ウィルスチェックログ」 を送った。
そして、 「Aセキュリティソフト」 からの最終調査結果は、 「あなたのパソコンにはウィルスはいません」 だった。
「私のパソコンにはウィルスはいない」 ということが分かり、安心はしたが、、、
なぜFTPパスワードが盗まれたのか、まったく分からない。原因が分からない。
あとで説明するが、実は、6時26分に、サイトの更新履歴を見ることができる海外のサイトを使っていたときに、私のパソコンはウィルスに感染していた のだ。
つまり、 「Aセキュリティソフト」 の会社の調査結果が間違っていた。これによって、原因の究明に時間がかかり、作業量が増幅し、本当に苦しめられた・・。
13時50分 復旧手順書の作成
ここで、 「救世主T君」 が、素晴らしいことを発見した。 「ウィルスバスター」 のセキュリティソフトがインストールされたパソコンに、
改ざんされたサイトのファイルを、サーバからダウンロードしたら、なんと、 ウィルスの記述を自動的に取り除いてくれること が判明!!
「ウィルスバスター」 のソフト、すげー。
そこで、下記の 「復旧手順書」 を作成した。
1. 元々、バックアップしていたファイルがあるものは、バックアップファイルをサーバにアップロードして、上書きする。
2. ウィルスに感染したサーバ上のファイルを、「ウィルスバスター」 が入っているパソコンにダウンロードする。このときに、 「ウィルスバスター」 が自動的に、ウィルスが入れたソースを除去してくれる。そして、ウィルスが駆除されたファイルを、再度、サーバ上にアップロードする。
3. もし、「ウィルスバスター」でウィルスが入れたソースを除去できていないものがある場合は、手でそのファイルを開き、そのソースを除去する。
|
15時30分 復旧作業、開始!!
上記の手順を、すべてのサーバで実施していくことにした。
一番良いのは、バックアップしていたファイルを、上書きでサーバにアップロードすることだ。
しかし、ここが私の悪かったところだが、、、全部のサーバで、すべてのファイルをバックアップしていたわけではなかった。
そこで、バックアップを取っていなかったファイルは、 「ウィルスバスター」 に通して、ウィルスが入れたソースを自動駆除して、その後、アップロードする方法を取ったのだ。
そして、アップロード後に、サーバ上でウィルスのソースを検索して、もしソースが残っていた場合は、手でファイルを開いて、ソースを取り除いていった。
なお、ウィルスが入れたソースの検索は、下記のコマンドをサーバで実行して、行った。
% grep -rl "<script type="text/javascript" language="javascript" >" www
% grep -rl "sp="split";" www
% grep -rl "for(i=2-2;-i+1307!=0;i+=1)" www
% grep -rl "harav" www
% grep -rl "cnt.php" www
% grep -rl "try{document;}catch(wb)" www
% grep -rl "0c0896" www
|
上記のコマンドをサーバ上で実行して、ウィルスが入れた記述がヒットしたら、そのファイルを手で開いて、ソースを取り除いていった。
なぜ、このような確認作業をするかというと、 「ウィルスバスター」 を通しても、ウィルスが入れたソースを自動駆除してくれなかったファイルもあったからだ。
そのため、もし駆除できていないファイルは、自分で手で修正する必要があった。
なお、補足として、今回私が感染したウィルスが入れた、悪意のあるソースが入っていたファイルは、「.html」、「.js」、「.tpl」、「.htaccess」 の4種類のファイルだった。
それにしても、サーバは全部で10台、ファイルは莫大な数、動画のファイルもたくさんあるため、ダウンロードやアップロードに、何時間もかかる。
結局、この日は一睡もしなかった。
2013年6月3日 復旧作業を継続!
前日の夜、少しは寝ようと思ったが、、、不安と恐怖から、結局、一睡もできなかった。
復旧作業は行っているが、このときは、 「なぜウィルスに感染していないのに、FTPのパスワードが盗まれたのか」 という謎が解けていないからだ。
「復旧作業を行っているときに、またサイトを改ざんされたらどうしよう・・」
こんな恐怖から、まったく眠ることができなかった。
本当に、生きた心地がしなかった。結局、夜中2時ごろ、寝るのは諦めて、朝まで継続して復旧作業を実施した。
そして、6月3日も、1日かけて復旧作業を実施し、ある程度、復旧作業はできた。
結局、寝ることができたのは、6月3日の夜23時だった。
6月2日の朝5時から起きていて、寝たのは6月3日の23時だったため、ぶっ続けで42時間、作業をしていた。
不安と恐怖、疲れが同居した、まさに 地獄のような42時間 だった。
2013年6月4日 ほぼ、復旧作業が完了
ほぼすべてのサーバで、復旧作業が完了した。
.htaccess でかけていたアクセス制限を解除して、サイトにアクセスをして、最終的な動作確認を実施していく。
念のため、すべてのサーバで、すべてのファイルをバックアップした。
さらに念のため、すべてのサーバのFTPサーバのパスワードも、再度変更した。
2013年6月5日 ついに原因が判明!!
復旧作業は、ほぼ終わった。しかし、いまだに原因が分からない。
「Aセキュリティソフト」 からの最終結果は、 「あなたのパソコンにはウィルスはいません」 だったからだ。
そこで、ためしに、私のパソコンに別のセキュリティソフト(カスペルスキー)を入れて、パソコンをウィルススキャンにかけてみることにした。
カスペルスキーのサイトで、無料でウィルススキャンをかけてくれるソフトを見つけたので、使ってみた。
そして、ここで驚愕のメッセージが表示された。
「あなたのPCが危険です。脅威が発見されました!」 と、ウィルスを発見したことを伝えるメッセージが表示されたのだ!!
▼カスペルスキーがウィルスを発見した画像 (画像が開きます)
上記のように、 「悪意のあるソフトウェア」 が、42と表示されている。
これは、「ウィルスがいるファイルが42個ある」 という意味だった。
すぐに、この結果を、 「Aセキュリティソフト」 に送った。
「カスペルスキーのセキュリティソフトでウィルススキャンをかけたら、ウィルスを検知しました」 と。
少し待ってから、今度は 「Aセキュリティソフト」 の別の部署から、連絡があった。
「お客様のパソコンは、ウィルスに感染している可能性があります」 との回答。
「今までの調査結果はなんだったんだ!!!」 と、私は、激怒した。
しかし、これでようやく、原因が分かった。
つまり、
「私のパソコンがウィルスに感染して、FFFTPソフトに記録していた
パスワードが盗まれ、サーバにログインされて、ファイルが改ざんされた」
という流れだったことが、ここでようやく分かったのだ。
そして、サーバへのログイン状況を見ると、私 (119.172.241.198) 以外のIPアドレスから、サーバに複数回、ログインされていて、鳥肌が立った。
▼サーバへのログイン状況の画像 (画像が開きます)
上記の画像で、黄色くなっている、 「119.172.241.198」 のIPアドレスが私だ。
しかし、私以外からのIPアドレスが、断続的にログインしていることが確認できる。
そして、「2013/06/02 6:26」 という時刻に、 「82.98.160.162」 というIPアドレスがある。
これが、今回、ウィルスを感染させた犯人 だ。
全部のサーバで、この 「2013/06/02 6:26」 という時刻に、ログインがされている。
つまり、「2013/06/02 6:26」 に、全部のサーバでログインされて、ウィルスをまき散らされたのだ。
まさに、自分の家に、知らない人間が出入りしているのを見たような感覚 だった。
でも、ようやくこれで、サイトが改ざんされた理由が分かった。
パソコンがウィルスに感染し、FTPのパスワードが盗まれ、サイトが改ざんされたのだ。
ちなみに、 「カスペルスキー」 のウィルススキャンで発見された、ウィルスに感染している
42個のファイルのほとんどは、サーバからダウンロードして、ごみ箱に入れてあったファイルだった。
しかし、下記2つのファイルは、海外のサイトを見たときに感染した 「ウィルス本体」 だった。
C:\Documents and Settings\root\AppData\Local\Microsoft\Windows\
Temporary Internet Files\Content.IE5\OSTUL0RG\a[1].htm
C:\Documents and Settings\root\AppData\LocalLow\Sun\Java\Deployment\
cache\6.0\7\1bdacb07-44db9f40
|
上記の、「a[1].htm」 と 「1bdacb07-44db9f40」 の、この2つのファイルが、「ウィルス本体」 だ。
このファイルが私のパソコンに入り込み、FTPのパスワードを盗み、サイトのデータを改ざんさせたのだ。
2013年6月6日 パソコンのリカバリーを実施!!
私のパソコンにウィルスがいると分かった以上、このままパソコンを使うことはできない。
パソコンのリカバリー を実施した。すべてのデータを初期化した。
これによって、ようやく、ウィルスを完全に除去することができた。
良かった。
2013年6月7日 ホームページが、また改ざんされた!
6月7日の10時34分、10台のサーバのうち、1台のサーバのデータが、また改ざんされた。
▼改ざんされたファイルの画像 (画像が開きます)
ファイルの更新日付を見ると、 「2013/06/07 10:34-10:35」 となっている。
ファイルのソースを見ると、また悪意のあるソースコードが埋め込まれていた。
原因は、このサーバだけ、FTPのパスワードの変更ができていなかったから だ。
このサーバは、私のお客様が管理しているサーバであったため、FTPのパスワード変更に時間がかかっていた。
すぐにウィルスが入れたソースコードを取り除いて、お客様に、FTPのパスワードを変更してもらうようにお願いした。
なお、他のサーバのファイルは、改ざんされていない。
ここで、「FTPのパスワードを変更していないと、再度改ざんされる」 ということを認識した。
すべてのサーバのFTPパスワードを変更して、ウィルスも除去できて、これで、ようやく、
今回のウィルス感染は、終息を迎えた。
【編集後記】 今回の問題点
1. FFFTPソフトにパスワードを記録させていたこと
私は、FFFTPソフトに、サーバにログインするためのパスワードを記録させていた。
これが、そもそも問題だ。FFFTPソフトは、パスワードを暗号化しないで記録しているらしい。
つまり、FFFTPソフトに、パスワードを記録させておく行為は、非常に危険 だったのだ。
また、FFFTPソフトは、「マスターパスワード」 の設定もできる。
FFFTPソフトを起動させるために必要な、「マスターパスワード」 を設定しておけば、
ウィルスに感染しても、パスワードは盗まれなかったかもしれない。 認識が甘かった。
2. すべてのファイルをバックアップしていなかったこと
私は、すべてのサーバで、すべてのファイルをバックアップしていたわけではなかった。
もし、すべてのファイルをバックアップしていたら、バックアップファイルをサーバに
アップロードして、それで作業は終わっていたのだ。
すべてのファイルをバックアップしていなかったから、手でウィルスが入れたソースを
取り除くなど、手間のかかる作業が発生した。バックアップの重要性を本当に再認識した。
3. サーバ上に、いろいろなファイルを置きすぎていたこと
私が復旧に時間がかかったのは、サーバ上に、ファイルを置きすぎていたため、
アップロードやダウンロードに時間がかかったという理由もある。
動画ファイルや画像ファイルなど、容量の大きなファイルをサーバ上に置いていたのだ。
これによって、莫大な数のファイルが改ざんされると共に、アップロードに時間がかかり、
復旧まで時間がかかった。 サーバ上でファイルを管理しすぎるのも問題 だった。
【編集後記】 分かったこと
1. 海外のサイトは、やはり気をつけた方が良い
今回私は、サイトの更新履歴を見ることができる海外のサイトを使って、ウィルスに感染した可能性が極めて高い。
やはり、海外のサイトは危ない。 安易に使うものではない。(もちろん、安全なサイトもあるが)
2. セキュリティソフトを入れていても、ウィルスに感染することはある
今回、私はセキュリティソフトをパソコンにインストールして、使っていた。
しかし、セキュリティソフトを使っていても、パソコンはウィルスに感染した。
セキュリティソフトを使っていても、すべてのウィルスを検知できるとは限らないのだ。
今回、 「Aセキュリティソフト」 には、誤った調査結果を伝えられて、本当に苦しめられた。
しかし、 「セキュリティソフトを入れていれば、ウィルスに感染しない」 と決めつけて
準備をしていなかった私にも問題がある。
「セキュリティソフトを入れていても、ウィルスに感染する」 ということを認識した上で、
FFFTPソフトにパスワードを記録しないことや、定期的にバックアップを取っておくことなど、準備をしておく必要がある。
3. Windows update などをしておくのは最低限、必要。 だが、、、
セキュリティソフトを使うことはもちろんのこと、Windows update や Java、Adobe など、使用しているソフトウェアを最新の状態にバージョンアップしておくのは、最低限、やっておかなければならない。
しかし、それでもウィルスに感染することはある。実際に、私はソフトのバージョンアップをしていて、最新の状態だったのだ。それでも、私はウィルスに感染した。
いくらセキュリティを頑張っても、100%防ぐのは、不可能かもしれない。
だからこそ、ファイルのバックアップが必要だ。
4. バックアップが、最重要!!
もはや、これに尽きる。バックアップが、最重要だ。
ウィルスに感染しても、すぐにサービスを元の状態に復旧できることが必要だ。
バックアップを定期的に、しっかりと取っておけば、万が一、ウィルスに感染して、サーバ上のファイルが改ざんされても、バックアップファイルをサーバにアップロードして、ファイルを上書きすることができる。 これが一番良い対処方法 だと思う。
【編集後記】 運が良かったこと
今回のウィルス感染で、私の運が良かったことは、2013年6月2日が日曜日で、サラリーマン時代の同期 (救世主T君) が休みだったことだ。
彼が、サーバ上にログインして、ウィルスに感染したファイルを探してくれて、影響範囲を明確にしてくれた。
もし、彼がいなかったら、復旧はできなかったかもしれない。
この場を借りて、改めて、お礼をさせていただきたい。本当にありがとう。
【編集後記】 一番オススメできるセキュリティソフト
セキュリティソフトを使うなら、「ウィルスバスター」 にした方が良い。
理由は、 「ウィルスバスター」 は、ウィルスの検知能力が、他のセキュリティソフトに比べて、非常に高いから だ。
また、 「ウィルスバスター」 は動作も軽く、管理画面もとても見やすい。値段も、他のセキュリティソフトよりも安い。
今回、私が感染したウィルスも、もし私が 「ウィルスバスター」 のセキュリティソフトを使っていたら、検知して、自動駆除してくれた。
もちろん、もし私が 「ウィルスバスター」 を使っていたら、ウィルスに感染していなかったので、このサイトも生まれなかったわけだが・・。
セキュリティソフトを導入するなら、 「ウィルスバスター」 にすることをオススメ する。
⇒ ウィルスバスターのホームページはこちら
【編集後記】 このサイトを見てくれた方に伝えたいこと
忙しい時間を割いて、このサイトを見てくれた方に伝えたいことは、
「セキュリティソフトを入れていても、ウィルスに感染することがある」 ということだ。
まず、このことを前提として、いろいろな準備をしておいた方が良い、ということをお伝えしたい。
Windows update や Java、Adobe などのアップデートは、もちろん必要だが、もし万が一、ウィルスに感染したときのことを考えて、FFFTPソフトにパスワードを記録させておくことは、絶対にしてはいけない。
また、定期的に、サーバ上のファイルをバックアップしておくことも、本当に大切だ。
これをしておかなかったら、私のように、ウィルスに感染したときに、死ぬ思いをすることになるかもしれない。
体験者は語る。マジでパニックになる。本当に地獄だ。気をつけて。
【編集後記】 補足
今回の現象をWEBで調べたとき、 「サイトが改ざんされるという現象は、ガンブラーウィルスによる影響」 という記述があった。
そのため、私は、「ガンブラーウィルスに感染して、サイトのデータが改ざんされた」 と、自分の中で決めつけたが、、、
実際には、今回 私が感染したウィルスが、 「ガンブラーである」 という確証はない。もしかしたら、別のウィルスかもしれない。
今回の騒動は、パソコンがウィルスに感染して、FFFTPソフトに記録していたパスワードが盗まれ、サーバにログインされて、ファイルが改ざんされた、、、これが経緯だ。
ウィルスの名称までは特定できなかったので、これについては、ご了承いただきたい。
あともう1つ。すべてのウィルスが、上記の対処で解決できるとは限らない。
当サイトでお伝えしている経緯や対処方法は、私が実際に、ウィルスに感染したときに行った対処方法 だ。
私が感染したウィルスは、上記の流れで対処できたが、すべてのウィルスに対応できるという保証はない。
しかし、もしウィルスに感染したら、、、
1. パソコンにいるウィルスをセキュリティソフトを使って除去する。
2. サーバのログインパスワードを変更する。
3. サーバ上で改ざんされたファイルを、バックアップファイルから元に戻す。
上記のことを実施されると良いと思う。
もちろん、私のように、地獄の数日を過ごす人が、今後、出ないことを祈っている。
|
