끙디자이너 아제아제 님 보세요 정보
끙디자이너 아제아제 님 보세요본문
http://sir.co.kr/bbs/board.php?bo_table=cm_free&wr_id=327593&sca=&sfl=mb_id%2C0&stx=dreamssh&sop=and
4달전인가 저도 당했습니다
그넘의 iframe 심어주는 바이러스 그게 win- 뭐뭐 였는데
안철수 백신을 돈주고 몇년째 사용중인데
안철수 백신으로도 바이러스가 안잡혀서 알약을 돌려봣더니 바이러스 무진장 나오더군요 ㅡㅡ
그래서 고스트 백업받은거 복구해서 다시 봣더니 그래도 바이러스 나오데요
알고 보니 바이러스 걸린상태에서 고스트 백업이 되어있더군요
그래서 더 옛날의 고스트백업버전으로 복구하고서 윈도우 패치하고 백신 최신 업데이트하고 그랬습니다
그래서 바이러스 해방되었어요
스크립트 실행파일을 변조시키는 트로이 목마입니다. 그누보드 패치해도 소용없어요. 윈도우에 감염된거에요
로컬에 아파치 설치되어있다면 php 소스중에 <iframe 들어간거 소스파일 검색해보세요
아마도 index.php이나 푸터파일이 변조되었을겁니다
그거 전부 찾아서 지워도 또 생겨요
로컬에 작업하고 ftp로 서버에 올리면 서버에 변조 파일이 그대로 올라가 접속이 느립니다
로컬 아파치를 죽이고 치료해보세요 그래도 <iframe 태그가 계속생긴다면
OS를 새로 설치하는 방향으로 하는것이 좋을듯합니다
추천
0
0
댓글 11개
푸름아빠님의 글이 정답 맞습니다.
불당님도 같은 말씀을 하셨습니다. 내부아파치가 문제였습니다.
네이버클린인가 오늘 바이러스 검사하니 무진장 나왔습니다 치료를 해도 또 생기더군요..
컴퓨터 3대를 모두 오늘 포멧시켰습니다.
푸름아빠님의 글이 그누사용자분에게 유용할것 같네요 많이 당하셨다고 쪽지 날라왔습니다 -.,-;;;
휴.. 그런데 컴에 트로이목마는 어떤 경로로 감염되었는지 궁금하네요 ㅠ.,ㅠ
.. 갑자기 생각난건데.. 아웃룩메일에서 감염되었을것같네요..
이상한영어메일 몇개 열어본뒤로 이런 결과가 나온거 같은데..
불당님도 같은 말씀을 하셨습니다. 내부아파치가 문제였습니다.
네이버클린인가 오늘 바이러스 검사하니 무진장 나왔습니다 치료를 해도 또 생기더군요..
컴퓨터 3대를 모두 오늘 포멧시켰습니다.
푸름아빠님의 글이 그누사용자분에게 유용할것 같네요 많이 당하셨다고 쪽지 날라왔습니다 -.,-;;;
휴.. 그런데 컴에 트로이목마는 어떤 경로로 감염되었는지 궁금하네요 ㅠ.,ㅠ
.. 갑자기 생각난건데.. 아웃룩메일에서 감염되었을것같네요..
이상한영어메일 몇개 열어본뒤로 이런 결과가 나온거 같은데..
메일을 구글 app으로 바꾸세요. 바이러스랑 스팸이랑 모두 해결 됩니다. ㅎㅎ
아웃룩 이제 셋팅하지도 않았습니다 ㅋㅋㅋ
속편하게 예전 구글 계정 다시 사용해야겠습니다 ㅋ
속편하게 예전 구글 계정 다시 사용해야겠습니다 ㅋ
구글 app을 쓰면 나의 도메인으로 메일을 받을 수 있어요.
*** 개인정보보호를 위한 이메일주소 노출방지 *** 이런식으로...ㅎㅎ
*** 개인정보보호를 위한 이메일주소 노출방지 *** 이런식으로...ㅎㅎ
구글... 중간에 메일 소실 없이 완벽하게 전건 다 잘 넘어오는가요? +_+
예. 잘 넘어오는거 같던데요?
가끔 메일 하나씩 먹어버리는 경우가 생겨서 말이죠..
음.. 다시 해봐야겠넹..
사실 자기 도메인에 딸린 이멜 쓰는게 크긴 큰데 말입죠.. ㅠ_ㅠ
음.. 다시 해봐야겠넹..
사실 자기 도메인에 딸린 이멜 쓰는게 크긴 큰데 말입죠.. ㅠ_ㅠ
아 그때 윈도우가 아닌 도스모드로 부팅해서 도스용 v3로 전부 치료한것으로 기억나네요
그래도 의심되서 알약으로도 했고요
암튼 감염된 윈도우상태에서는 해결불가였엇죠
그래도 의심되서 알약으로도 했고요
암튼 감염된 윈도우상태에서는 해결불가였엇죠
휴.. 전 서버경로로 통해서 감염된거 아니라 정말 다행이라 생각하고 있습니다 -.,ㅜ
하드는 밀면 되지만 서버는.. 보안에다가 막 어려워요 ㅠ0ㅠ
하드는 밀면 되지만 서버는.. 보안에다가 막 어려워요 ㅠ0ㅠ
흠.. 그렇군요..
저도 서버를 통해서 그렇게 쉽게 감염될수가 있나? 하고 생각하고 있었는데..
역시 윈도우 문제였군요...
서버에 SSH VI로 편집 해보세요 ㅋㅋ
그럼 이런 걱정은 없습니다.
저도 서버를 통해서 그렇게 쉽게 감염될수가 있나? 하고 생각하고 있었는데..
역시 윈도우 문제였군요...
서버에 SSH VI로 편집 해보세요 ㅋㅋ
그럼 이런 걱정은 없습니다.
푸름아빠님 감사드립니다 ^^
전 컴맹이라 잘 모르지만,
제 컴에는 아파치가 깔려있지 않습니다.
그러므로 윈도우가 감염된거 같네요 제 컴이 아니더라도,
회사컴터 전부 바이러스 검사 해봐야겠네요.
일단 v3, 알약, 네이년 그린피씨 이렇게 돌려봐야겠네요 ^^
결과는 다 해보고 알려드리겠습니다 ㅎㅎ
전 컴맹이라 잘 모르지만,
제 컴에는 아파치가 깔려있지 않습니다.
그러므로 윈도우가 감염된거 같네요 제 컴이 아니더라도,
회사컴터 전부 바이러스 검사 해봐야겠네요.
일단 v3, 알약, 네이년 그린피씨 이렇게 돌려봐야겠네요 ^^
결과는 다 해보고 알려드리겠습니다 ㅎㅎ