아이프레임해킹바이러스의 정체와 감염경로,해결책
구글에서 검색했습니다.
http://translate.google.com/translate?js=n&prev=_t&hl=ko&ie=UTF-8&u=http%3A%2F%2Fblog.unmaskparasites.com%2F2009%2F04%2F29%2Fanother-type-of-iframe-hack-php-exploit%2F&sl=en&tl=ko&history_state0=
리플중에 Zbyszek 아이디에 감염경로와 해결책이 보이는듯 합니다.
-----------------
음.. 그누게시판에 태그가 있었으면 좋았을걸 하는생각이 드네요.
바이러스 검색하시는 분들을 위해 태그 아닌 태그를 남깁니다 -.,-;
<iframe src=\”http
바이러스 , 아이프레임
http://translate.google.com/translate?js=n&prev=_t&hl=ko&ie=UTF-8&u=http%3A%2F%2Fblog.unmaskparasites.com%2F2009%2F04%2F29%2Fanother-type-of-iframe-hack-php-exploit%2F&sl=en&tl=ko&history_state0=
리플중에 Zbyszek 아이디에 감염경로와 해결책이 보이는듯 합니다.
-----------------
음.. 그누게시판에 태그가 있었으면 좋았을걸 하는생각이 드네요.
바이러스 검색하시는 분들을 위해 태그 아닌 태그를 남깁니다 -.,-;
<iframe src=\”http
바이러스 , 아이프레임
|
댓글 작성
댓글을 작성하시려면 로그인이 필요합니다.
로그인하기
댓글 13개
안열리네요..
앞전에 보니 KIS에 님 싸이트가 걸려서 블럭했었는데.. 아.. 그거 때문인가.. 풀어야겠네..
오늘 또 발견해서 다시 치료 하고 오픈 할생각입니다 ㅜ..ㅠ
찾아지면 팁 코너에라도 올려봐야겠네요 의외로 여러분들이 당하시는 듯..
어제는 집 컴텨만 포멧하고 다 치료된줄알았는데....
또 걸려 부렸네요 ㅡ.ㅡ
백신으로 컴퓨터 검사 잘하라는 ^^
텀이 꽤 길던데...
일단 바이러스 검사 다 하고,
비밀번호 전부 교체한 상태입니다.
또 들어오나 안들어오나 한번 봐야죠.
폴더 퍼미션은 업로드 폴더만 777로 해놓았습니다.
또한 폴더내에 알지 못하는 파일들이 있는지 확인해 보세요. 해커가 돈되는 사이트라고 여긴다면 어떻게 또 무언가를 숨겨놨을 가능성도 존재합니다.
그누보드의 data폴더도 확인해서 혹 웹에서 실행가능한 파일이 있지 않은지도 점검해보시기 바랍니다.
지금보니 왜 data폴더는 config.php에서 지정하는 방식이 아닌지 모르겠네요. 해커에게 나 여기 있으니 파일 올리고 실행해. 이런 식이네요.
data폴더도
$g4['data'] = "data"; // 데이터 폴더 사용자가 원하면 바꾸세요.
$g4['data_path'] = $g4['path'] . "/" . $g4['data'];
이렇게 등록을 해서 바꿀 수 있게 해야 합니다. 이렇게 하면 수정할 파일이 좀 되겠죠...ㅠ ㅠ