「mal/htmlgen-a」が検出されたとしてブロック→ブロックが解除されるまでの対応

「mal/htmlgen-a」が検出されたとしてブロック→ブロックが解除されるまでの対応

sophos
それはある日突然起こりました。自分のブログがブロックされました(汗
(※現在は解決しました)

私は「Sophos」のMac用のアンチウィルスソフトを利用しているのですが、どうやらそのソフトがブロックをかけてるらしい。
ブログの管理者なのに、自分のブログに入れない。。「え?え?何!!」といった感じです(ー ー;)

「Sophos」によると「mal/htmlgen-a」が検出されたためブロックしたとのこと。
しかし検出されたという「mal/htmlgen-a」が一体どういうものなのが検索するも情報がなかなか出てこない。
無理矢理訳した英語サイトは出てくるけどいまいちわからない。。

でもこのままにしておくわけにもいかないので、再調査を依頼してブロックを解除されるまでにやったことを書いておきます。

スポンサードリンク

1)FTPには繋がったので、トップページをメンテナンス中に変更

2)htaccessにて、外からの検索をトップページにリダイレクト

//htaccess
//中ページへのアクセスは全てトップページへリダイレクト
RewriteEngine on
RewriteBase /
RewriteCond %{REQUEST_URI} !^/index.html$
RewriteRule ^(.*)$ /index.html [L,R]

3)Wordpressのアップロードした写真をダウンロードしてバックアップ。プラグインはメモ(よからぬコードが入ってると怖いので)。wp-config.phpもメモ。

4)怪しげなファイル、Wordpress関連、あまり使ってないサーバー内のファイルは全て削除。同時に自分のマシンをスキャン。

5)スキャンしても特に脅威になるものは検出されなかったので、最新のWordpressを手動でインストール。(※データベースの設定は今までのを利用)

6)Sophosのフォームから再調査を依頼。

フォームを送信した後「5営業日くらいいただくかもしれませんので予めご了承ください」的なアナウンスが出てきて頭を抱えたのですが、約5分後くらいにブロックが解除されました。
原因がどのファイルだったのか、はっきりしなかったのですが、たぶんWordpress内のファイルだったんだろうと思います。

WordPressにしてもプラグインにしても最新版は挙動が心配だったりして、アップデートにためらいがちなんですが、セキュリティを考えるとせっせとアップデートしないといけないんでしょうね。

そんなわけで、せっせとサーバー内のファイルを削除していったので、もしかしたらサンプルを紹介してたhtmlなどリンク切れしてるところがあるかもしれませんがしばし復旧するまでお待ちください。