관리자페이지로 삽입되는 이 악성코드 주의하세요 정보
관리자페이지로 삽입되는 이 악성코드 주의하세요본문
며칠새 고객들로부터 모바일 밑에 광고가 있다고 들어서
확인해보니
사이트도 광고 안뜨고
코드도 별 이상없고
휴대폰에 애드웨어가 깔려있는것 같다고 말햇는데
밤에 다시 들어가보니 요런 광고가 있더군요
분명 사이트에 이상한 광고는 뜨는데 광고 삽입 위치는 못찾겠고
한참 고생하다 찾아냈네요
관리자 페이지에서 요런코드 삽입한거네요
구글에서 제공하는 제이쿼리인척 하는 도메인
암튼 요런거 조심하세요
6
베스트댓글
관리자 패스워드 뚫고 들어와서 저 스크립트를 저장해 놓고 가는 방법인가요?
그누보드 구버전이네요.
관리자 패스워드가 뚫렸든 취약점을 이용했든 한 번 뚫린건 재발하겠죠.
패스워드 변경하고 그누보드 업데이트 하세요.
댓글 8개
관리자 패스워드 뚫고 들어와서 저 스크립트를 저장해 놓고 가는 방법인가요?
@키스 그걸 잘 모르겠네요
db가 뚫린건지 아님 관리자 패스워드 관리를 허술하게 한건지
관리자 페이지 뚫은거겠죠. 할수 있는건 악성코드 삽입뿐.
그누보드 구버전이네요.
관리자 패스워드가 뚫렸든 취약점을 이용했든 한 번 뚫린건 재발하겠죠.
패스워드 변경하고 그누보드 업데이트 하세요.
저두 구버전 잔뜩 돌고있는데 여기저기 손댄게 있어서 쉽게 업뎃도 곤란하겠고 걱정만 쌓입니다.
기술이 대단하네요. 확인해 보겠습니다.
저도 똑같은 현상을 경험해서 하나씩 지우고 있는데 모바일에서만 불법스팸 광고가 활성화되더군요. 덕분에 엄청나게 야간작업이 생겼네요. ㅠㅠ
재미있는 현상중 하나는 모바일에서 네이버앱이나 다음앱을 통해서 사이트를 접속하면 스팸이 차단되어서 나오지 않습니다. 카카오 링크를 통해서 넘어갈때도 스팸이 활성화되지 않습니다. 그래서 빨리 발견하지 못했네요
삼성브라우저나 사파리 브라우저를 통해서 url을 다이렉트로 접속할때만 저런 현상이 발견됩니다.