• 文字サイズ
解決済

自社サイトのドメイン移管

  • 相談者:非公開
  • 2016/07/23 10:48
お世話になってます。


サーバー会社から
下記のようなメールが届きました。

調べましたら、見覚えのないファイルがありました。
これは削除しました。

また、 httpdocs / index.html にHTMLの情報が消えて
いました。





1、メールアドレスは最低でも継続して使いたい。
2、2009年から使っているドメインなのでSEO上有利なのでしたら
どんな方法がありますか?
3、HP閉鎖し、ドメイン移管で他社レンタルサーバーで再オープン
は作成スキルが無いと難しいのでしょうか?(ページは再度作り直します。
ドメインだけ移管したいです。)



ここから

平素はリンククラブをご支援いただき誠にありがとうございます。

最近、FTPパスワードが盗用され、ホームページに不正なプログラムが
アップロードされたり、改竄される事象が世界的に報告されております。

L.H.Xに於いても既に数件の被害報告をいただいておりますので、
注意喚起としてご契約者の皆様へご連絡させていただいております。

GoogleやYahoo等から下記の様なメールを受け取られた、または、
お客様のホームページの検索結果に下記の文章がございましたら、
至急、ご案内する内容の確認ならびにセキュリティーに関する
ご対応をいただく事をお勧め致します。

Google、Yahoo等からのメール内容-------------------------------------

 例1)
 貴サイトが第三者にハッキングされ、一部のページで
 不正なコンテンツが作成されたことが検出されました。

 例2)
 このサイトは第三者によってハッキングされている可能性があります。
--------------------------------------------------------------------

■ご確認いただくポイント■

(1) ご契約ドメインにFTP接続していただき、更新した記憶のない日時に
  アップロードされたファイルやフォルダが無いかご確認下さい。

(2) 上記(1)に加えて、記憶に無いPHPファイルがアップロードされていないか
  ご確認いただき、不審なファイルがあれば削除をお願い致します。

(3) 上記(1)に加えて、index.html等のHTMLファイルの一部に、記憶にない
  <script>…</script>タグが挿入されていないかご確認下さい。
  不審なコードが埋め込まれている場合は、該当行の削除をお願い致します。

(4) 上記の(1)~(3)に該当されたお客様はFTPパスワードの変更をお願い致します。
  パスワード変更は下記の管理画面から行えます。

  LHXコントロールパネルURL「https://lhx.pba.linkclub.jp/cp/login.cgi

  上記管理画面にログイン後、
  「システムタブ」→「(不審なファイルが確認された)ドメイン」→「設定」と進み、
  「新しいFTPパスワード」と「パスワードの確認」に新しいパスワードを入力し、
  画面右下にある「OK」ボタンを押して、変更を反映して下さい。

※なお、httpdocs内にある「test」フォルダは、LHXサーバーに最初から
 設置されているフォルダですので、ご安心下さい。
 (削除していただいても問題ございません)


■お客様側のセキュリティー対策について■

上記の様にFTPパスワードが盗用された場合、主な原因が2つ報告されております。

(1) ウィルス駆除ソフトをインストールしていない、もしくはライセンスが切れている。
  対策→WindowsUpdateを行い、ウィルス駆除ソフトをインストールしてください。
  ※既に盗用されてしまった場合はOSの再インストールも実施される事をお勧め致します。

(2) FTPアカウントとパスワードが容易に想像がつく簡単な文字列になっている。
  対策→最低8文字以上の大文字、小文字、数字、記号を混ぜたパスワードに変更して下さい。


以上、よろしくお願いいたします。

その他なにかご不明な点がございます場合はお気軽にお問い合わせください。
今後ともリンククラブをよろしくお願いいたします。

ここまで
投稿内容について報告する




  • 返信者:非公開
  • 2016/07/24 00:22
ECマスターズの田中です。

ドメイン移管を検討されているということですが、
その前に、本当に移管が必要か、改めてご検討をお願いします。

いただいた………(省略)………
  • 返信者:非公開
  • 2016/07/24 00:44
ECマスターズの田中です。

不正アクセスの可能性を改めて確認させていただきたいので、

>調べましたら、見覚えのないファイルがありました。
>これは………(省略)………
  • 返信者:非公開(質問者)
  • 2016/07/24 09:42
移管するとゼロから出直しかと思いましたが違うのですね。
ただ業者さんが作ったページなので同じようには再現出来ない。
おそらく移管先はショッピンカート付きji………(省略)………
  • 返信者:非公開
  • 2016/07/25 10:53
ECマスターズの田中です。

ご返信が遅れてしまい、大変申し訳ありません。
確認の上、改めてご連絡させていただきます。………(省略)………
  • 返信者:非公開
  • 2016/07/25 16:19
ECマスターズの田中です。

>●googleの文字が入っていまして長いファイル名でした。ファイルを開くと少し文字が入っていますが明らかに
>当店のページ………(省略)………
  • 返信者:非公開(質問者)
  • 2016/07/25 21:19
>●googleの文字が入っていまして長いファイル名でした。ファイルを開くと少し文字が入っていますが明らかに
>当店のページとは関係のないHTMLでした。
………(省略)………
  • 返信者:非公開(質問者)
  • 2016/07/25 21:30
>間違いなくファイルが空っぽというのはありえません。

>ページのURLを開いた時に最初に開くHTMLファイルは、設定で変更することができ、
「index………(省略)………
  • 返信者:非公開
  • 2016/07/26 11:23
ECマスターズの田中です。

>●Google Appsは無料試用だけして継続しませんでした。

無料試用の際、初期設定の過程で設置されたHTMLファイ………(省略)………
  • 返信者:非公開(質問者)
  • 2016/07/26 14:56
>●Google Appsは無料試用だけして継続しませんでした。

無料試用の際、初期設定の過程で設置されたHTMLファイルではないでしょうか。
試用終了………(省略)………
  • 返信者:非公開
  • 2016/07/26 21:11
ECマスターズの田中です。

今回、確認を行っているドメインは
i*******.comで間違いないでしょうか。
(頭文字以外は伏せ字にさせていただいて………(省略)………
  • 返信者:非公開(質問者)
  • 2016/07/28 11:49
田中さん

申し訳ございません。

そちらではありません。

........ort-j1.com

tとjの間にハイフンが入っていますページが………(省略)………
  • 返信者:非公開
  • 2016/07/28 13:46
ECマスターズの田中です。

ハイフン付きのドメインを確認いたしましたところ、
http://***-j1.com
http://***-j1.com/………(省略)………
  • 返信者:非公開(質問者)
  • 2016/08/02 11:54
遅くなって申し訳ございません。


ファイル ********1.com / httpdocs / index.html の編集

ファイルの中を開く………(省略)………
  • 返信者:非公開
  • 2016/08/02 15:55
ECマスターズの田中です。

httpdocs内のindex.htmlが空っぽで、
http://***-j1.com/index.html」にアクセス………(省略)………
  • 返信者:非公開(質問者)
  • 2016/08/04 12:36
>ファイルの中を開く際に異常が発生しているか

ファイル *****t-j1.com / httpdocs / index.html の編集
でファイル内………(省略)………
  • 返信者:非公開
  • 2016/08/04 18:17
ECマスターズの田中です。

改めてご確認いただきたいのですが、
今回操作しているWebサーバは「*****t-j1.com」のサーバで
間違いないでし………(省略)………
  • 返信者:非公開(質問者)
  • 2016/08/06 14:33
はい間違いございません。
昨日下記のようなメールとお詫びの手紙とともにクオカードが送られてきました。
何かは起きたようですが解決したようです。
こちらはし………(省略)………
  • 返信者:非公開(質問者)
  • 2016/08/11 10:10

お世話になっております。

サーバー会社へ質問はまだしていませんでした。


ファイル *****t-j1.com / httpdocs / in………(省略)………
  • 返信者:非公開
  • 2016/08/11 10:25
ECマスターズの田中です。

ご連絡ありがとうございます。
今までの内容をまとめますと、

・見覚えのないファイルの正体は、GoogleApps初期設………(省略)………
  • 返信者:非公開(質問者)
  • 2016/08/12 16:52
お世話になっております。

サーバー会社からは
下記のような回答をいただきました。



平素はリンククラブをご支援いただき誠にありがとうございま………(省略)………
  • 返信者:非公開
  • 2016/08/12 21:06
ECマスターズの田中です。

> 当店のページで不正侵入やファイルの書き換え等を見つける方法は
> あるんでしょうか?

Thanks39さんご自身で………(省略)………
  • 返信者:非公開(質問者)
  • 2016/08/18 09:43
空白に関しては一度ではなく日を空けて何度も見ているので間違いは無いと思いますが、
現在問題なく表示しいること、買い物カゴを外していることなどからアクセスしてき………(省略)………
  • 返信者:非公開(質問者)
  • 2016/08/18 09:44
長期間にわたりありがとうございました。………(省略)………