서버에 웜바이러스(악성코드) 파일이 심어져 있네요... 정보
서버에 웜바이러스(악성코드) 파일이 심어져 있네요...본문
제가 운영하는 사이트에 악성코드 파일이 올라와있다고 정보보호진흥원에서 연락이 왔네요...
그래서 확인해보니...
gif파일로 업로드해서 악성코드를 올렸네요...
이부분 확인좀 부탁드립니다.
첨부파일로 해당 파일 압축해서 올렸습니다.
gif는 이미지파일이 아닙니다. 에디터기로 열어보니 악성코드 파일...
그누보드 질문과 답변에 첨부파일로 올렸습니다.
gif파일로 확장자를 바꿔 업로드 했다면...
이거 장난이 아닐 것 같은데요..
쩝~~~
추천
0
0
댓글 4개
흐..... gif파일 안에
http://ddlinker.com/mm/d.exe <-절대 실행하지 마세요!
이 파일을 다운받아 실행하는듯한 코드가 있네요..
d.exe를 받아보니 바이너리라서 뭔지는 모르겠구요
v3가 멍청해서인지 바이러스로 감지 안하구요..ㅡㅡㅋ
http://ddlinker.com/mm/d.exe <-절대 실행하지 마세요!
이 파일을 다운받아 실행하는듯한 코드가 있네요..
d.exe를 받아보니 바이너리라서 뭔지는 모르겠구요
v3가 멍청해서인지 바이러스로 감지 안하구요..ㅡㅡㅋ
그런데 그 파일이 어떻게 해서 ... 그누가 설치된 서버 data/file/pds_util/ 요기에 업로드 되었는지 모르겠습니다.
파일 첨부시 gif는 의심받지 않고 올라갑니다. 여기 사이트에도 제가 장난삼아 올린 script 코드도 있습니다. ㅎㅎ
문제는 이런 파일들이 include 되거나 script에서 실행되지 않도록 하는 것이 중요합니다. 오리는 것을 막을 수는 없거든요.
문제는 이런 파일들이 include 되거나 script에서 실행되지 않도록 하는 것이 중요합니다. 오리는 것을 막을 수는 없거든요.
cheditor 4.x에서는 flex 업로더를 쓰기 때문에 이런 이미지 파일은 올라가지 못하는데
그누의 file attach에서는 이미지 파일이라도 이미지 파일인지 확인을 하지 않기 때문에
문제가 되는거 같습니다.
이미지 파일의 업로드의 경우, 이미지 파일인지 헤더를 체크하도록 하는 부분이 패치되어야 할 것 같아요.
제판단으로는 이미지 파일의 경우 size 정보만 확인해도 대부분 걸러질 것 같습니다.
http://www.php.net/manual/en/function.getimagesize.php
그누의 file attach에서는 이미지 파일이라도 이미지 파일인지 확인을 하지 않기 때문에
문제가 되는거 같습니다.
이미지 파일의 업로드의 경우, 이미지 파일인지 헤더를 체크하도록 하는 부분이 패치되어야 할 것 같아요.
제판단으로는 이미지 파일의 경우 size 정보만 확인해도 대부분 걸러질 것 같습니다.
http://www.php.net/manual/en/function.getimagesize.php
