• カスペルスキーを使用していて、自社で管理しているホームページにアクセスするとどのページを見ても、「悪意のあるコンテンツがブロックされました」との表示が出るようになりましたのでカスペルスキーへ問い合わせをして確認したところ、
    『 悪性のFacebookのドメイン 「magusserver.top/jquery-migrate.nin.g4.js」にリダイレクトされる javascriptが全ページに 埋め込まれておりました。 ※下記が、該当のjavascriptになります。
    <script type=”text/javascript” src=”hxxp://goo.gl/BtFVPd”></script>
    悪性のFacebookのドメイン「magusserver.top」にリダイレクトされますと ランサムウェアをシステム内にダウンロードし、感染活動を行います。 そのため、該当のjavascriptを削除していただきますようお願いいたします。 』

    との回答が来ました。
    該当のjavascriptがテーマ内には存在せず、どこに書き込まれているか分からないのでどなたか同じような経験がありましたら教えて頂けたらと投稿させて頂きました。
    WordPressでホームページを作ることは出来ますが、知識としては初心者だと思っていただいてご回答いただければと思います。どうぞよろしくお願い致します。

7件の返信を表示中 - 1 - 7件目 (全7件中)
  • WordPress のファイルをウイルススキャンした結果はどうですか。

    トピック投稿者 kanae7

    (@kanae7)

    ファイルのスキャン結果は異状なしです。

    異常なしでは結果報告には不十分。
    スキャンに使ったプラグインは何ですか

    トピック投稿者 kanae7

    (@kanae7)

    カスペルスキーでファイルスキャンをしました。
    テーマ内のPHPは確認しましたが、該当のjavascriptの書き込みは見つけきれませんでした。

    テーマをチェックしただけでは全てを確認したことになりません。
    ホームページの全ファイル(wp-adminやwp-includesもwp-contentを含む)をダウンロードしてチェックしないとわかりませんよ。
    さらにデータベースに書き込まれている可能性もあります。
    FAQ/ハッキング・クラッキング被害

    トピック投稿者 kanae7

    (@kanae7)

    カスペルスキーではサーバー内の全ファイルをスキャンしたのですが問題は無いので、
    とりあえずすべてのファイルを頑張って確認してみます。
    データベースになるとまた分からないのでご相談させてください。

    カスペルスキーから指摘のあった、スクリプトへのリンクはサイト上で確認できていますか。
    なお、kanae7さんのサイトのアドレスは、貼らないようにお願いしますね。ランサムウェアの拡散になりますからね。また、サイトもことが解決するまでメンテナンスモードなどにして公開させないでおくことが望まれます。

7件の返信を表示中 - 1 - 7件目 (全7件中)
  • トピック「悪性のFacebookのドメインにリダイレクトされる」には新たに返信することはできません。