[긴급] 그누보드 해킹주의보....
정보통신윤리위원회(잘기억이 안남ㅠㅠ)인지 뭔지에서 전화가 와서 서버에 htm문서로 iframe을 사용한 해킹파일이 있는 듯하다 해서 살펴보았습니다.
그래서 find명령으로 검색해보니
/html/data/geditor/0804 아래로
index.htm
cmd.cgi
koni.cgi
2041665289_7976603e_P515003.exe
2041665289_7976603e_P5150030.phP
2041665289_7976603e_P5150030.swf
9a.swf
9b.swf
9cd.swf
9e.swf
2041665289_7976603e_P5150030.htm
등의 정체불명의 파일들을 발견할수 있었습니다.
해당파일의 소스를 살펴보니 중국인지 일본인지 모르겠지만 그쪽에서 만든
해킹파일이 분명합니다.
모두 한번쯤 서버에 저런 이름의 파일이 있는지 확인해 보시기 바랍니다.
그리고 관리자님께서는 무슨 조치를 취하셔야 할듯합니다.
그래서 find명령으로 검색해보니
/html/data/geditor/0804 아래로
index.htm
cmd.cgi
koni.cgi
2041665289_7976603e_P515003.exe
2041665289_7976603e_P5150030.phP
2041665289_7976603e_P5150030.swf
9a.swf
9b.swf
9cd.swf
9e.swf
2041665289_7976603e_P5150030.htm
등의 정체불명의 파일들을 발견할수 있었습니다.
해당파일의 소스를 살펴보니 중국인지 일본인지 모르겠지만 그쪽에서 만든
해킹파일이 분명합니다.
모두 한번쯤 서버에 저런 이름의 파일이 있는지 확인해 보시기 바랍니다.
그리고 관리자님께서는 무슨 조치를 취하셔야 할듯합니다.
|
댓글 작성
댓글을 작성하시려면 로그인이 필요합니다.
로그인하기
댓글 7개
geditor 에서 업로드 됐을 가능성도 높지만
요즘은 여러가지 방법으로 업로드 되고 있으므로 그누보드의 버그로 판단하기는 힘듭니다.
http://sir.co.kr/bbs/board.php?bo_table=co_notice&wr_id=1032
위 게시물도 참고해 보시기 바랍니다.
들어가서 보는것이 더 좋을것 같습니다.
소스를 살펴보니 중국인이 만든거고요...
디렉토리안의 어떤 이미지 파일이 실행파일인 듯하고 이미지를 업로드해서 열면 저 파일들이 자동으로 생성이 되는 듯하네요...
다른 무슨 방법으로 해당 파일이 플래쉬인지 바이러스 파일인지 구분할 수 있을까요??
제 생각으로는 서버가 뚫린것 같더라구요...
http://sir.co.kr/bbs/tb.php/cm_free/273498/c8003a89c87898545f81853030bc15da