[긴급] 그누보드 해킹주의보....
팁은 아니지만 나름 긴급한 사항이어서 자게에 이어 여기에도 올립니다.
이해해 주시길...^^;;
정보통신윤리위원회(잘기억이 안남ㅠㅠ)인지 뭔지에서 전화가 와서 서버에 htm문서로 iframe-x을 사용한 해킹파일이 있는 듯하다 해서 살펴보았습니다.
그래서 find명령으로 검색해보니
/html/data/geditor/0804 아래로
index.htm
cmd.cgi
koni.cgi
2041665289_7976603e_P515003.exe
2041665289_7976603e_P5150030.phP
2041665289_7976603e_P5150030.swf
9a.swf
9b.swf
9cd.swf
9e.swf
2041665289_7976603e_P5150030.htm
등의 정체불명의 파일들을 발견할수 있었습니다.
해당파일의 소스를 살펴보니 중국인지 일본인지 모르겠지만 그쪽에서 만든
해킹파일이 분명합니다.
모두 한번쯤 서버에 저런 이름의 파일이 있는지 확인해 보시기 바랍니다.
그리고 관리자님께서는 무슨 조치를 취하셔야 할듯합니다.
이해해 주시길...^^;;
정보통신윤리위원회(잘기억이 안남ㅠㅠ)인지 뭔지에서 전화가 와서 서버에 htm문서로 iframe-x을 사용한 해킹파일이 있는 듯하다 해서 살펴보았습니다.
그래서 find명령으로 검색해보니
/html/data/geditor/0804 아래로
index.htm
cmd.cgi
koni.cgi
2041665289_7976603e_P515003.exe
2041665289_7976603e_P5150030.phP
2041665289_7976603e_P5150030.swf
9a.swf
9b.swf
9cd.swf
9e.swf
2041665289_7976603e_P5150030.htm
등의 정체불명의 파일들을 발견할수 있었습니다.
해당파일의 소스를 살펴보니 중국인지 일본인지 모르겠지만 그쪽에서 만든
해킹파일이 분명합니다.
모두 한번쯤 서버에 저런 이름의 파일이 있는지 확인해 보시기 바랍니다.
그리고 관리자님께서는 무슨 조치를 취하셔야 할듯합니다.
|
댓글을 작성하시려면 로그인이 필요합니다.
댓글 4개
나머지 파일은 발견되지 않았습니다;