먼저 변경된 파일의 날짜를 확인하여 공격이 어떤 방법으로 이루어졌는지 판단하시는 게 좋을 듯합니다.
iframe 삽입 공격은
1. ftp접속시에 사용자 pc에 바이러스가 옮겨오는 경우.
2. 에디터나 혹은 파일 업로드를 통한 php파일이나 flash파일의 실행을 통해. 이 경우 모든 경로의 php파일을 점검해야 하고 의심스런 flash파일은 일단 확장자를 바꾸어보세요. flash에서 업로드를 하는 경우도 있습니다.
3. sql insert 공격을 통해 서버 db에 있는 경우. 만일 1번과 2번의 경우가 아니고 또하 서버 호스팅 업체에서도 파일상의 문제가 없다고 한다면 이 경우를 생각해봐야 합니다. 서버의 db에 심겨있는 경우도 있습니다.
댓글 10개
바이러스 치료 등 진행하시구 데이터 파일 백업받으셔서 바이러스 치료 검사 진행하시면
대부분 해결되요,
common.js와 board.js 이 두파일이
하루만에 바뀔때도 있고, 7~20일만에 바뀔때도 있습니다.
아직 해결책 못찾고 사이트 느려졌다 싶으면 저 파일이 바뀌어 있더군요.
서버회사에 백도어 프로그램이 심어졌는지 문의해도 없다고 하고,
저도 이걸로 고생하고 있습니다.
제경우는 원본파일을 너무 많이 바꾼 사이트라서
아직 시간적여유가 없어서 못하고 있습니다.
주요보안패치들은 바꾼다고 바꿨는데 어디 부분에서 뚫리는지 못찾겠어요.
저도 아래 주소에 나와있는 것과 똑같은데,
시기도 비슷한 시기에 뚫리기 시작했습니다.
http://ppomppu.co.kr/zboard/view.php?id=freeboard&no=1446881
날잡아서 하긴해야할텐데.. 안그래도 저도 저 글은봤는데 답이안나오네요..
http://www.maru.net/bbs/view.php?id=notice&page=1&sn1=&divpage=1&sn=off&ss=on&sc=on&select_arrange=headnum&desc=asc&no=327
당시엔 index파일에 아이프레임으로 변조를 일으켰는데 다른 바이러스 프로그램으론 잡질 못하던데 avast 백신으로 돌려보니 잡히더군요
iframe 삽입 공격은
1. ftp접속시에 사용자 pc에 바이러스가 옮겨오는 경우.
2. 에디터나 혹은 파일 업로드를 통한 php파일이나 flash파일의 실행을 통해. 이 경우 모든 경로의 php파일을 점검해야 하고 의심스런 flash파일은 일단 확장자를 바꾸어보세요. flash에서 업로드를 하는 경우도 있습니다.
3. sql insert 공격을 통해 서버 db에 있는 경우. 만일 1번과 2번의 경우가 아니고 또하 서버 호스팅 업체에서도 파일상의 문제가 없다고 한다면 이 경우를 생각해봐야 합니다. 서버의 db에 심겨있는 경우도 있습니다.