스킨자료실에 혹시 encoded 되어 있는 php 파일을 > 자유게시판

자유게시판

출석체크 십년전오늘 포인트가위바위보 포인트야구게임

스킨자료실에 혹시 encoded 되어 있는 php 파일을 정보

스킨자료실에 혹시 encoded 되어 있는 php 파일을

본문

다운받으시게 된다면 관리자님께 일단 신고하시고, 적용하시지 마시기 바랍니다.

zend decoder 등으로 decoding 해서 악성코드가 숨겨져 있었음을 확인하고 뒤늦게 삭제를 해도 벌써 서버자료 다 누출되고 서버 바이러스 심어져 있고, 이런 불상사가 생길 수 있습니다.




추천
0
  • 복사

댓글 9개

cshop 자기소개 아이디로 검색 회원게시물
(108.♡.♡.212)
12.03.20 09:54:02
일단 encoding 되어 있다 말도 하지 않고 스킨자료실에 자료를 올리는 것 자체가 매우 불순한 의도라고 밖에 볼수 없습니다.

그리고 저는 확실히 잘 모르지만, 공지사항에 encoding 되 자료는 삭제한다고 얼마전까지만 해도 공지되어 있었던 걸로 아는데, 지금은 그 내용은 삭제된 것 같네요...

훔...

암튼 두번다시 encoding 된 자료를 다운받으면 제가 저능아 입니다.
cshop 자기소개 아이디로 검색 회원게시물
(108.♡.♡.212)
12.03.20 09:55:26
gtalk 개설하신다더니 마스터k 님은 거짓말 쟁이!!!! ㅋㅋㅋㅋ

주민등록번호도 없어서 네이트 가입도 못하는 저는 서글픕니다. ㅠㅠ
cshop 자기소개 아이디로 검색 회원게시물
(108.♡.♡.212)
12.03.20 13:14:19
encoded 되어 있는 것 2개를 다운받았었는데, (소스 코드 확인을 안하고 그냥 ftp 로 올리기 부터 했었거든요.) 그중 한개가 악성 코드가 숨겨져 있었습니다.

둘중에 어느거 였는지를 지금 확실하게 말을 못하겠네요.  암튼 다운받아서 일단 서버에 올리신 후에는 벌써 늦은거니까 스킨 다운 받으실때 우선 열어서 확인부터 해보시고 encoded 된거면 일단 버리세요.
나는ya테스터 홈페이지 자기소개 아이디로 검색 회원게시물
(71.♡.♡.67)
12.03.20 14:21:27
공개해 주세요.

그리고 고수분들은 알아도 혹시 쉬쉬하실까요? 괜히 긁어부스럼 만들까봐? 설마 그러시지 않겠죠? 이런게 그누 커뮤니티에 아주 악영향을 끼칠텐데. 써버에 올리기전에 쏘스를 까본다는건 거의 불가능. 쏘스가 한두개도 아니고.

쏘스에서 바이러스 걸러주는 필터링 프로그램같은거 있으면 하나 소개해주세요.
나는ya테스터 홈페이지 자기소개 아이디로 검색 회원게시물
(71.♡.♡.67)
12.03.20 16:14:53
구글에서 찾아봤더니
php 코드안에

base64_decode
strrev(edoced_46esab
eval(gzinflate(base64_decode

요런것들 있나 스캔해보라고...있으면 주의깊게 살펴보라고...index 나 헤더파일에 iframe 이 쓰이면 그것도 주의깊게 보라고..._POST[] 도 주의하라고...

그누에는 딱 3개의 파일에서 이걸 쓰고 있군요
미운오리스키 자기소개 아이디로 검색 회원게시물
(112.♡.♡.17)
12.03.20 13:56:38
음.. 충분히 그럴 가능성도...
근데 소스 하나씩 까보기 전에는 모르는 일이라
악의를 품은 사람이 그 동안 올렸을지도 모르는 일이네요...
혹시 발견하시면 바로바로 신고해야할듯...
목록
문의 PC 버전
© SIRSOFT
현재 페이지 제일 처음으로