사이트에 악성 코드가 있는데 같은 증상 겪어 보신 분.. 정보
사이트에 악성 코드가 있는데 같은 증상 겪어 보신 분..본문
사이트에 악성 코드가 폴더별 인덱스 마다 심어져 있습니다.
단지 루트의 인덱스 뿐 아니라 그누에도 폴더별로 인덱스가 몇개 있더라구요.
그런 그누 관련 인덱스를 포함해 모든 폴더에 있는 인덱스에 악성코드를 심어 놓았습니다.
어제 깜짝 놀라서 일단 모든 파일을 찾아 내어서 해당 코드를 삭제 했더니 현재 사이트는 겉보기엔 제대로 돌아갑니다.
그런데 오늘 다시 깜짝 놀란것은 그 사이트 뿐 아니라 제가 고객님께 만들어드린 홈페이지 사이트 중 몇개가 더 악성코드가 넣어져 있더라구요.
이걸 다 찾아내서 지우는것도 지금 막막하지만 문제는 원인이 어딘가가 궁금 해서요.
제 컴퓨터에 있는 바이러스가 고객들 홈페이지에 올려질수 있는건가요?
그런데 어제 악성코드가 심어졌나본데 저는 어제는 그 사이트에 접속을 한적이 없거든요.
ftp는 아무곳도 접속을 한적이 없고 사이트 자체는 한곳은 방문하긴 했구요.
원인이 제 컴퓨터 바이러스이면 다른 멀쩡한 사이트도 다 감염 시켜놓을까봐 겁이 나서 일을 못하고 있습니다.ㅠㅠ
혹시 아시는 분 그리고 해결하신 분 있으시면 좀 알려 주세요..힝..ㅠㅠ
단지 루트의 인덱스 뿐 아니라 그누에도 폴더별로 인덱스가 몇개 있더라구요.
그런 그누 관련 인덱스를 포함해 모든 폴더에 있는 인덱스에 악성코드를 심어 놓았습니다.
어제 깜짝 놀라서 일단 모든 파일을 찾아 내어서 해당 코드를 삭제 했더니 현재 사이트는 겉보기엔 제대로 돌아갑니다.
그런데 오늘 다시 깜짝 놀란것은 그 사이트 뿐 아니라 제가 고객님께 만들어드린 홈페이지 사이트 중 몇개가 더 악성코드가 넣어져 있더라구요.
이걸 다 찾아내서 지우는것도 지금 막막하지만 문제는 원인이 어딘가가 궁금 해서요.
제 컴퓨터에 있는 바이러스가 고객들 홈페이지에 올려질수 있는건가요?
그런데 어제 악성코드가 심어졌나본데 저는 어제는 그 사이트에 접속을 한적이 없거든요.
ftp는 아무곳도 접속을 한적이 없고 사이트 자체는 한곳은 방문하긴 했구요.
원인이 제 컴퓨터 바이러스이면 다른 멀쩡한 사이트도 다 감염 시켜놓을까봐 겁이 나서 일을 못하고 있습니다.ㅠㅠ
혹시 아시는 분 그리고 해결하신 분 있으시면 좀 알려 주세요..힝..ㅠㅠ
추천
0
0
댓글 13개
저도 같은 증상입니다 ㅠㅠ
자꾸 몇번째 계속 감염되네요
자꾸 몇번째 계속 감염되네요
읔..아직 해결 못 보신거죠?
http://sir.co.kr/bbs/board.php?bo_table=g4_tiptech&wr_id=18199
찾아보니 이런게 있던데 이거 사용해보신 분 계신가요.
http://sir.co.kr/bbs/board.php?bo_table=g4_tiptech&wr_id=18199
찾아보니 이런게 있던데 이거 사용해보신 분 계신가요.
얼음님은 호스팅사에 문의해 보셨나요?
저는 카페24인데 문의했더니 일단 오늘 일요일이라 보안 담당부서가 출근하는 월요일에 확인하겠다는 말과 함께 제로보드와 그누보드는 패치가 잘 이루어지니 패치를 하라고 하네요.
그런데 최근 사이트라 그누보드 최신 버전인데 무슨 패치를 해야 할까요..-.-..
저는 카페24인데 문의했더니 일단 오늘 일요일이라 보안 담당부서가 출근하는 월요일에 확인하겠다는 말과 함께 제로보드와 그누보드는 패치가 잘 이루어지니 패치를 하라고 하네요.
그런데 최근 사이트라 그누보드 최신 버전인데 무슨 패치를 해야 할까요..-.-..
저는 미리내 사용하고 있고요..
저번에 문의하고, 혹시나해서 FTP 비밀번호까지 바꿨는데, 또 감염ㅤㄷㅚㅆ네요.
게시판도 최신버젼이고요;
저번에 문의하고, 혹시나해서 FTP 비밀번호까지 바꿨는데, 또 감염ㅤㄷㅚㅆ네요.
게시판도 최신버젼이고요;
http://sir.co.kr/bbs/board.php?bo_table=cm_free&wr_id=318265
여기에서 포대장님 댓글 한번 읽어보시고요.
두달정도 지났는데 제가 관리해주는곳 한곳이 모든 폴더의 .html 파일마다 이상한 스크립트 코드가 심겨져 있더군요.
ftp부터 모든 정보 바꾸고
그곳 컴퓨터 바이라스를 체크하고 난뒤에는
다시 발생하지 않았습니다.
여기에서 포대장님 댓글 한번 읽어보시고요.
두달정도 지났는데 제가 관리해주는곳 한곳이 모든 폴더의 .html 파일마다 이상한 스크립트 코드가 심겨져 있더군요.
ftp부터 모든 정보 바꾸고
그곳 컴퓨터 바이라스를 체크하고 난뒤에는
다시 발생하지 않았습니다.
아..그럼 제 컴퓨터의 바이러스가 옮아갔단게 가장 가능성 있는건가 보네요.
카스퍼스키,알약,v3 다 동원해서 바이러스는 일단 잡았는데 계정에 혹시라도 빼놓은 악성코드는 어찌될지 걱정이네요.
바람처럼님 코멘 감사 드립니다.
카스퍼스키,알약,v3 다 동원해서 바이러스는 일단 잡았는데 계정에 혹시라도 빼놓은 악성코드는 어찌될지 걱정이네요.
바람처럼님 코멘 감사 드립니다.
자신의 컴퓨터의 레지스트리를 검색해 보세요...
regedit를 열어서 iframe 또는 해당 악성코드의 도메인주소 등을 검색어로 사용해서 찾아보세요..
레지스트리에 그런 것이 존재한다면 바이러스, 악성코드 검사 백날해 봐야 소용없습니다.
레지스트리에서 찾아서 삭제해야 합니다.
regedit를 열어서 iframe 또는 해당 악성코드의 도메인주소 등을 검색어로 사용해서 찾아보세요..
레지스트리에 그런 것이 존재한다면 바이러스, 악성코드 검사 백날해 봐야 소용없습니다.
레지스트리에서 찾아서 삭제해야 합니다.
도메인 주소로는 검색되는게 있긴 한데 막 지워도 되는지 몰라서..ㅠㅠ
그냥 도메인의 메일주소가 검색 되더라구요.
그냥 도메인의 메일주소가 검색 되더라구요.
FTP 프로그램과 웹에디터 프로그램으로 어떤 걸 쓰시나요?
비슷한 피해를 입으신 분들께서 같은 프로그램을 쓰신다면 그 프로그램을 쓰는 사람들이 조심해야 할 것 같아서요..
비슷한 피해를 입으신 분들께서 같은 프로그램을 쓰신다면 그 프로그램을 쓰는 사람들이 조심해야 할 것 같아서요..
저는 알ftp와 에디트 플러스 그리고 드림위버 이렇게 사용합니다.
드림위버는 소스 보는 용만 사용해서 관련이 없을것 같구요.
직접적으로 전송하는 것은 알ftp와 에디트 플러스 입니다.
드림위버는 소스 보는 용만 사용해서 관련이 없을것 같구요.
직접적으로 전송하는 것은 알ftp와 에디트 플러스 입니다.
저같은 경우는 에디트 플러스, 파일질라 FTP 클라이언트 사용하고 있습니다.
저도 두달전에 그랬는데 정말 골치 아팠습니다.
제 컴에 바이러스가 침투해서 패스워드같은 것을 다 빼간 것 같아요.
그래서 FTP 패스워드를 변경하고
바이러스에 더욱 신경쓰고 있습니다.
근본적인 문제 해결은 아니지만 ...
제 컴에 바이러스가 침투해서 패스워드같은 것을 다 빼간 것 같아요.
그래서 FTP 패스워드를 변경하고
바이러스에 더욱 신경쓰고 있습니다.
근본적인 문제 해결은 아니지만 ...
네 저도 그 바이러스 걸렸쬬.... 트로이목마 바이러스 인가?
FTP 조심하고 바이러스 잡고 전 결국 컴 밀었죠... 못 잡아 내더라구요..
그래서 지금은 깨끗해졌지만... 신경 많이 써야해요
FTP 조심하고 바이러스 잡고 전 결국 컴 밀었죠... 못 잡아 내더라구요..
그래서 지금은 깨끗해졌지만... 신경 많이 써야해요
