아이프레임해킹바이러스의 정체와 감염경로,해결책 정보
아이프레임해킹바이러스의 정체와 감염경로,해결책
본문
구글에서 검색했습니다.
http://translate.google.com/translate?js=n&prev=_t&hl=ko&ie=UTF-8&u=http%3A%2F%2Fblog.unmaskparasites.com%2F2009%2F04%2F29%2Fanother-type-of-iframe-hack-php-exploit%2F&sl=en&tl=ko&history_state0=
리플중에 Zbyszek 아이디에 감염경로와 해결책이 보이는듯 합니다.
-----------------
음.. 그누게시판에 태그가 있었으면 좋았을걸 하는생각이 드네요.
바이러스 검색하시는 분들을 위해 태그 아닌 태그를 남깁니다 -.,-;
<iframe src=\”http
바이러스 , 아이프레임
http://translate.google.com/translate?js=n&prev=_t&hl=ko&ie=UTF-8&u=http%3A%2F%2Fblog.unmaskparasites.com%2F2009%2F04%2F29%2Fanother-type-of-iframe-hack-php-exploit%2F&sl=en&tl=ko&history_state0=
리플중에 Zbyszek 아이디에 감염경로와 해결책이 보이는듯 합니다.
-----------------
음.. 그누게시판에 태그가 있었으면 좋았을걸 하는생각이 드네요.
바이러스 검색하시는 분들을 위해 태그 아닌 태그를 남깁니다 -.,-;
<iframe src=\”http
바이러스 , 아이프레임
추천
0
0
댓글 13개
많은 분들이 걸렸다고 쪽지 주시길래 올렸습니당..
끙 디자이너님 싸이트 닫아놓으셨나요..?
안열리네요..
앞전에 보니 KIS에 님 싸이트가 걸려서 블럭했었는데.. 아.. 그거 때문인가.. 풀어야겠네..
안열리네요..
앞전에 보니 KIS에 님 싸이트가 걸려서 블럭했었는데.. 아.. 그거 때문인가.. 풀어야겠네..
네 저도 해킹당해서 -_-;
오늘 또 발견해서 다시 치료 하고 오픈 할생각입니다 ㅜ..ㅠ
오늘 또 발견해서 다시 치료 하고 오픈 할생각입니다 ㅜ..ㅠ
특정 코드 마킹이 안되게 중복 코딩하는 법이 있었던거 같은데..
찾아지면 팁 코너에라도 올려봐야겠네요 의외로 여러분들이 당하시는 듯..
찾아지면 팁 코너에라도 올려봐야겠네요 의외로 여러분들이 당하시는 듯..
어제 쪽지로만 여섯분이 주셔서..
어제는 집 컴텨만 포멧하고 다 치료된줄알았는데....
또 걸려 부렸네요 ㅡ.ㅡ
어제는 집 컴텨만 포멧하고 다 치료된줄알았는데....
또 걸려 부렸네요 ㅡ.ㅡ
바이러스로 인해 아이디를 퍼간다는 뜻이네요...
백신으로 컴퓨터 검사 잘하라는 ^^
백신으로 컴퓨터 검사 잘하라는 ^^
네... 그리고 바이러스 걸린 웹페이지에 가면 로컬에 2차 감염을 일으시는거 같습니다.
저는 맨날 바뀌는게 아니라,
텀이 꽤 길던데...
일단 바이러스 검사 다 하고,
비밀번호 전부 교체한 상태입니다.
또 들어오나 안들어오나 한번 봐야죠.
텀이 꽤 길던데...
일단 바이러스 검사 다 하고,
비밀번호 전부 교체한 상태입니다.
또 들어오나 안들어오나 한번 봐야죠.
폴더 퍼미션도 가능한 777은 하지 마시기 바랍니다.
넵 ^^
폴더 퍼미션은 업로드 폴더만 777로 해놓았습니다.
폴더 퍼미션은 업로드 폴더만 777로 해놓았습니다.
ftp 아이디와 패스워드가 노출되어 다시 수정했다면 다시 들어오는 것도 가능합니다. 비번은 최대한 어렵게 또한 특수문자나 숫자랑 섞어서 만들어 놓는게 좋습니다. 아이디를 알면 비번알아내는 프로그램만 돌리면 그만이니까요.
또한 폴더내에 알지 못하는 파일들이 있는지 확인해 보세요. 해커가 돈되는 사이트라고 여긴다면 어떻게 또 무언가를 숨겨놨을 가능성도 존재합니다.
그누보드의 data폴더도 확인해서 혹 웹에서 실행가능한 파일이 있지 않은지도 점검해보시기 바랍니다.
지금보니 왜 data폴더는 config.php에서 지정하는 방식이 아닌지 모르겠네요. 해커에게 나 여기 있으니 파일 올리고 실행해. 이런 식이네요.
data폴더도
$g4['data'] = "data"; // 데이터 폴더 사용자가 원하면 바꾸세요.
$g4['data_path'] = $g4['path'] . "/" . $g4['data'];
이렇게 등록을 해서 바꿀 수 있게 해야 합니다. 이렇게 하면 수정할 파일이 좀 되겠죠...ㅠ ㅠ
또한 폴더내에 알지 못하는 파일들이 있는지 확인해 보세요. 해커가 돈되는 사이트라고 여긴다면 어떻게 또 무언가를 숨겨놨을 가능성도 존재합니다.
그누보드의 data폴더도 확인해서 혹 웹에서 실행가능한 파일이 있지 않은지도 점검해보시기 바랍니다.
지금보니 왜 data폴더는 config.php에서 지정하는 방식이 아닌지 모르겠네요. 해커에게 나 여기 있으니 파일 올리고 실행해. 이런 식이네요.
data폴더도
$g4['data'] = "data"; // 데이터 폴더 사용자가 원하면 바꾸세요.
$g4['data_path'] = $g4['path'] . "/" . $g4['data'];
이렇게 등록을 해서 바꿀 수 있게 해야 합니다. 이렇게 하면 수정할 파일이 좀 되겠죠...ㅠ ㅠ
ftp 비번을 아주 어렵게 해 놓아야겟네요.. 전 6자리로 해놓았는데.. 다시 변경해야겠습니다.. 폴더내에 알지 못하는 파일을 찾지를 못하겠어요 너무 많아서 ㅜㅠ
ftp비번을 더 늘려야 되나?
