이젠 iframe형태가 아니라 스크립트형태로 악성이 삽입되네요. 정보
이젠 iframe형태가 아니라 스크립트형태로 악성이 삽입되네요.
본문
운영하는 사이트상단에
script src="http://www.hanitour.co.kr/img/hani/kr/***.htm .... 이라는 스크립트가 딱한줄로
거의 모든 주소값을 칠때 나타나고 있습니다.
iframe형태와 다르게 실제 index파일등에는 전혀 건드린 흔적이나 삽입된 소스가없는데
그누보드쪽말고도 거의 모든 웹연결 주소에서 나타나네요.
심지어 빈파일을 만들어 웹으로 띄워도 저 스크립트는 여전히 한줄을 차지하고있습니다.
혹시 이런문제 겪어보신분 계신가요? 몇시간을 아는분들과 달라붙어봤지만 해결이 안되네요.
추천
0
0
댓글 8개
서버와 상관없이 클라이언트 컴퓨터의 악성코드 같습니다.
클라이언트컴의 악성코드라기엔 각기 다른곳에서 접속한 지인들이 모두 같은게 보일수는 없겠죠.
*** 은 무엇인가요/?
***은 주소를 가린 것이죠.
모든 js파일 하단에 document.write("<script src='htt://...'></script>");
되어있을수도있습니다.
되어있을수도있습니다.
아이프래임 삽입형태의 변종으로 알고 있습니다.
대처법은 같은 방법으로 처리하시면 될겁니다.
ftp비번변경..소스수정..
대처법은 같은 방법으로 처리하시면 될겁니다.
ftp비번변경..소스수정..
적으시기를, '심지어 빈파일을 만들어 웹으로 띄워도 저 스크립트는 여전히 한줄을 차지하고있습니다.'
그렇다면, 내 컴퓨터가 악성코드에 감염되었다는 뜻이 아닌가요?
그렇다면, 내 컴퓨터가 악성코드에 감염되었다는 뜻이 아닌가요?
중간에 댓글로 저뿐아니라 서로 다른컴을 이용하는 지인들도 모두 같은현상을 보았다고 말씀드렸습니다. 즉.. 제컴의 악성코드 문제가 아니였습니다.
결국 서버업체쪽 기술팀장님과 살펴보고 해결했습니다.
직접 서버쪽에 해당 스크립트를 심은게 아니라 같은 IDC에있는 타서버로부터 IP를 이용해 네트웍으로 소스를 심었다고하네요.
전문용어고 지식이라 정확히 이해는 못했는데 해당 서버쪽에 방화벽을놓고 해당 서버쪽 관리자에게 공문으로 보냈다고합니다.
이런식이라면 기존 iframe과는 다르게 점점 골치아프게 진화하는듯합니다.
결국 서버업체쪽 기술팀장님과 살펴보고 해결했습니다.
직접 서버쪽에 해당 스크립트를 심은게 아니라 같은 IDC에있는 타서버로부터 IP를 이용해 네트웍으로 소스를 심었다고하네요.
전문용어고 지식이라 정확히 이해는 못했는데 해당 서버쪽에 방화벽을놓고 해당 서버쪽 관리자에게 공문으로 보냈다고합니다.
이런식이라면 기존 iframe과는 다르게 점점 골치아프게 진화하는듯합니다.
