악성코드? 공격 정보 공유. 정보
악성코드? 공격 정보 공유.- Designwave 자기소개 아이디로 검색 회원게시물 (182.♡.♡.38)
- 조회 682
- 댓글 9
본문
저번주에 네이버 검색수집이 뭔 말도안되는 불법사이트로 수집이되어서 수집페이지가 뜨길래 FTP를 까봤더니..
css/images 또는 css/images/mobile 하위에 셀수도 없을만큼 많은 디렉토리와 파일을 생성하고
.htacess 파일을 변조해두었습니다.
/ 하위에 url.js도 생성되어있고,
tail.sub.php에 아래와 같이 변조되어있었습니다.
일단 전체 삭제 후 IP차단등 조치를 취했지만.. 또 언제 들어올지모르겠네요 ㅠㅠ
2
댓글 9개
아.. 근데, 이 공격이 누구를 대상으로 어떤 피해를 주나요?
@크론이
어떤 대상, 정확하게 어떤 피해는 인지는 모르겠으나
정황상 타 불법사이트 연결을 주 목적으로 하는 것 같습니다.
.htaccess 에 rewrite rule을 사용해서 불법사이트로 보내버립니다..
그래서 네이버에서 사이트를 검색하면 엉뚱한 사이트로 연결되어 수집이 되어 있고 그러네요.
관리중인 사이트 중 4개정도가 저렇게 공격을 받았고 모르고있다가 네이버 검색시에 이상한 사이트로 연결되고 있다해서 이제서야 알았네요 ㅠㅠ
이거...진짠가요???
@감독님
네~ 다른 분들도 한번 확인 및 정보 공유차 올렸고 해당 내용을 아시는 분이 계시면 조치하는데도 도움이 되지 않을까하여 작성했어요
전에 유행했던 공격이 아직도 성행하구 있네요
@울라프
아 그런가요? 이런 유형은 처음이라..
로그를 살펴봐도 접속하고 프로그램 실행한 흔적은 있는데 어떻게 업로드해서 했는지 전혀 모르겠네요 ㅠ
조심해야겠습니다. 감사합니다.
아궁...악성코드는 어떻게 심어지는 것인가요???
제 ftp id / ftp pwd를 해킹(?)하는 방법인가용??? ㅠㅡㅠ;;;
제가 잘 몰라서용...ㅠㅡㅠ;;;
도데체 어떻게 악성코드를 심는지 알아야 대응방법을 찾을수 있을 것같아서용...
서버 OS 업그레이드도 권장합니다.
카일리눅스에서 보안취약점 검색도 가능하면 취약한 서버는 FTP 내용도 맘대로 수정이 가능합니다.
