왠만하면 바이러스 검사는 전체 검사를 ... 하시길 ... 정보
왠만하면 바이러스 검사는 전체 검사를 ... 하시길 ...본문
어제 작업하고 있느 사이트에 들어 갔습니다.
근데 해커가 들어와서 인덱스 변조사례가 발생을 하였습니다.
즉 보니깐 index 라는 파일에 전부 들어 간것으로 보이는데 ..
page_index
이렇게 해도 되더군요 ..
그래서 희안하다 생각을 해서 주기적으로 기본 검사와 실시간 검사를 하고 있는 저로서는 ..
좀 황당하더라구요 ..
근데 문제는 기본 검사와 실시간 검사에서 발견되지 않은 바이러스가 ..
전체검사에서 발견이 되는 겁니다.
네이버 실시간 검색 및 기본 검삭 및 전체 검사 발견 못함 ..
알약 실시간 검사 및 기본 검사 발견 못함 / 전체 검사에서 발견 ..
카스퍼스키 검사 발견 ..
좀 황당 하더라구요 ;;
네이버 실시간 검사 및 알약 프리미어 사용자 인데 .. 발견이 안되더라구요 ;;
그나마 전 악성 코드를 삽입을 한게 아니라 걍 해킹 했다고 적어 놓고만 가서 다행인데
아이프레임 악성 코드는 없어서 .. 아무튼 무섭네요
FTP 아이디 비번 저장해놓고 걍 자동 접속 해놓게 해놓았던걸 비번도 9자리에서
20자리로 바꾸었더니 .. 오늘은 이상이 없네요 ;;
근데 해커가 들어와서 인덱스 변조사례가 발생을 하였습니다.
즉 보니깐 index 라는 파일에 전부 들어 간것으로 보이는데 ..
page_index
이렇게 해도 되더군요 ..
그래서 희안하다 생각을 해서 주기적으로 기본 검사와 실시간 검사를 하고 있는 저로서는 ..
좀 황당하더라구요 ..
근데 문제는 기본 검사와 실시간 검사에서 발견되지 않은 바이러스가 ..
전체검사에서 발견이 되는 겁니다.
네이버 실시간 검색 및 기본 검삭 및 전체 검사 발견 못함 ..
알약 실시간 검사 및 기본 검사 발견 못함 / 전체 검사에서 발견 ..
카스퍼스키 검사 발견 ..
좀 황당 하더라구요 ;;
네이버 실시간 검사 및 알약 프리미어 사용자 인데 .. 발견이 안되더라구요 ;;
그나마 전 악성 코드를 삽입을 한게 아니라 걍 해킹 했다고 적어 놓고만 가서 다행인데
아이프레임 악성 코드는 없어서 .. 아무튼 무섭네요
FTP 아이디 비번 저장해놓고 걍 자동 접속 해놓게 해놓았던걸 비번도 9자리에서
20자리로 바꾸었더니 .. 오늘은 이상이 없네요 ;;
추천
0
0
댓글 9개
네이버나 알약은 좀 약해서 저는 카스퍼스키 상용으로 쓰구 있어요.
네 좀 약한건 사실인거 같더라구요 ^^;;
즉 서버에 접속하는 컴퓨터에서는 알약과 네이버 피시그린만 믿으면 안된다는
결론을 어제 알았네요 ^^
근나 저나 변조된 것을 수정하는데 죽는줄 알았습니다. ^^;;
즉 서버에 접속하는 컴퓨터에서는 알약과 네이버 피시그린만 믿으면 안된다는
결론을 어제 알았네요 ^^
근나 저나 변조된 것을 수정하는데 죽는줄 알았습니다. ^^;;
저는 관리중인 홈피 변조될까봐
작업 들어가기 처음에 항상 백업을 합니다.
요즘 바이러스 무서워요 ㅠㅠ
작업 들어가기 처음에 항상 백업을 합니다.
요즘 바이러스 무서워요 ㅠㅠ
저도 백업 안했다가 복구 하는데 죽는줄 알았습니다. ^^;;
일일이 수정;;
저는 터키발 해킹이였더라구요 .. 그나마 중국발 해킹이 아니라
변조파일에 바이러스 안심고 가서 다행입니다. ^^;;
저도 태어나서 처음 당해 보는것이라 ^^ 무섭다라기 보다는 찝찝하더라구요 ^^
일일이 수정;;
저는 터키발 해킹이였더라구요 .. 그나마 중국발 해킹이 아니라
변조파일에 바이러스 안심고 가서 다행입니다. ^^;;
저도 태어나서 처음 당해 보는것이라 ^^ 무섭다라기 보다는 찝찝하더라구요 ^^
ssh로 접속해서 ls -atl로 해서, 날짜를 보구 변조된거를 다 찾아야 되요.
은근히 숨겨진 백도어 파일들이 있습니다.
모든 디렉토리 다 뒤져서 (특히 이미지 파일 디렉토리) 백도어용으로
숨어 있는 파일들을 다 찾아서 지워야 되요.
저는 귀챦아서 ftp의 port까지 모두 다 랜덤하게 바꿔버렸어요.
은근히 숨겨진 백도어 파일들이 있습니다.
모든 디렉토리 다 뒤져서 (특히 이미지 파일 디렉토리) 백도어용으로
숨어 있는 파일들을 다 찾아서 지워야 되요.
저는 귀챦아서 ftp의 port까지 모두 다 랜덤하게 바꿔버렸어요.
아빠불당님 답변 감사 드립니다. ^^
그렇지 않아도 제가 불안해서 새벽부터 오늘 아침까지 전부 백업
받은 상태에서 파일 하나하나 일일이 열어보며 다 들어 가면서
확인은 했는데 특별히 중국발 iframe 해킹이 아니라 ..
js및 이런 부분에는 없더라구요 .. ^^;;
근데 이게 FTP 를 통한 해킹인지 아니면 호스팅 서버에 의한 해킹인지 ..
아직도 모른다는 것입니다. 아이러니 해요 ;; ^^;;
로그기록을 전부 삭제하고 가더군요 ..
그렇지 않아도 제가 불안해서 새벽부터 오늘 아침까지 전부 백업
받은 상태에서 파일 하나하나 일일이 열어보며 다 들어 가면서
확인은 했는데 특별히 중국발 iframe 해킹이 아니라 ..
js및 이런 부분에는 없더라구요 .. ^^;;
근데 이게 FTP 를 통한 해킹인지 아니면 호스팅 서버에 의한 해킹인지 ..
아직도 모른다는 것입니다. 아이러니 해요 ;; ^^;;
로그기록을 전부 삭제하고 가더군요 ..
저는 이미지 디렉토리 등에 imggif.php 같은 파일을 숨겨두더라구요.
그런거 다 찾아서 지우느라 고생했습니다.
그런거 다 찾아서 지우느라 고생했습니다.
씨디로 구워놓는 일은 필수죠... 저도 이번에 컴 하나 엎고 새로 장만했습니다... 방시하다간 큰 코~
내 컴은 구입한지 몇 년 되어도 잘 돌아간다는 말 하고 얼마 안되어 그리~
말 조시해야합니다~ㅎㅎ
내 컴은 구입한지 몇 년 되어도 잘 돌아간다는 말 하고 얼마 안되어 그리~
말 조시해야합니다~ㅎㅎ
KIS 2009나 2010 쓰면 좀 무겁고.. 특히나 업데이트 땐 지독하게 무겁지만..
그렇게 쓰는게 안전빵인 듯 합니다.
물론 옵션 조절에 따라 특정 싸이트나 기능들이 무력화되는 단점 아닌 단점이 있지만..
그건 싸이트 만들 때의 문제였지 KIS만의 문제는 아니니....
아 만료일이 다가오네요. .크크. 2년 갱신 해야겠다는..
그렇게 쓰는게 안전빵인 듯 합니다.
물론 옵션 조절에 따라 특정 싸이트나 기능들이 무력화되는 단점 아닌 단점이 있지만..
그건 싸이트 만들 때의 문제였지 KIS만의 문제는 아니니....
아 만료일이 다가오네요. .크크. 2년 갱신 해야겠다는..
