이상한 오류가 왜 나는지 알 수 없는데 알려 주시면 감사하겠습니다. 정보
이상한 오류가 왜 나는지 알 수 없는데 알려 주시면 감사하겠습니다.
본문
http://www.fishingk.com/new2/
맨 아래에 보면 아래와 같은 문구가 나옵니다.
왜 나는지 알 수 없는데요.
서버에서 파일 다운받아 모든 파일에서 Math.round 라고 검색하니 아래와 같은 검색 결과가 나오네요.
어떤 파일인지 아무리 봐도 모르겠습니다.
아시면 답변 주세요~. 복받으실껍니다. ^^;
그럼 즐거운 새벽 되세요~
맨 아래에 보면 아래와 같은 문구가 나옵니다.
왜 나는지 알 수 없는데요.
서버에서 파일 다운받아 모든 파일에서 Math.round 라고 검색하니 아래와 같은 검색 결과가 나오네요.
어떤 파일인지 아무리 봐도 모르겠습니다.
아시면 답변 주세요~. 복받으실껍니다. ^^;
그럼 즐거운 새벽 되세요~
댓글 전체
웹해킹으로 인한 악성코드 입니다. 참고하세요.
< 웹해킹 방어를 위한 KrCERT/CC 권고 사항>
※ 보안성 강화 도구 사용을 권장(침입시도 및 공격코드 차단)
o 홈페이지 보안강화도구(CASTLE)
- http://www.krcert.or.kr/noticeView.do?num=304
※ 공개웹방화벽 전용 홈페이지 안내(방화벽 설치 시 주요 웹해킹 방어가능)
o 공개웹방화벽(WebKnight 및 ModSecurity) 다운로드, 설치 운영 가이드, FAQ
등의 정보 제공
- http://www.krcert.or.kr/firewall/index.htm
※ 무료 웹취약점 점검을 신청(정보보호 인력이 부족한 중소기업 또는 소규모
비영리 단체를 대상으로 서비스 제공)
o 무료 홈페이지 취약점 점검서비스 신청하러가기
- http://webcheck.krcert.or.kr
※ 아래의 문서를 참조하여 해킹에 대응하시기 바랍니다.
o 홈페이지 개발 보안 가이드
- http://www.kisa.or.kr/trace_log/homepage_guide_down.jsp
o 웹 보안 4종 가이드
-
http://www.kisa.or.kr/kisa/notics/popup/2008/popup_200801_websecureguide.htm
l
o 침해사고 분석절차 가이드
- http://www.krcert.or.kr/docDown.jsp?dn=10
o PHP웹 게시판 취약점 관련 사고분석 및 보안대책
-
http://www.krcert.or.kr/unimDocsDownload.do?fileName1=IN2005001.pdf&docNo=IN
2005001
o SQL Injection 취약점을 이용한 윈도우즈 웹서버 사고 사례
-
http://www.krcert.or.kr/unimDocsDownload.do?fileName1=IN2005014.pdf&docNo=IN
2005014
o 웹 해킹을 통한 악성 코드 유포 사이트 사고 사례
- http://www.krcert.or.kr/unimDocsDownload.do?fileName1=050629-IN-2005-
012.pdf&docNo=IN2005012
o ARP Spoofing 기법을 이용한 웹 페이지 악성코드 삽입 사례
-
http://www.krcert.or.kr/unimDocsDownload.do?fileName1=IN2007003.pdf&docNo=IN
2007003&docKind=3
o 웹쉘 탐지 프로그램(WHISTL) 신청
- http://www.krcert.or.kr/noticeView.do?num=285
궁금하신점은 한국정보보호진흥원 상황실(*** 개인정보보호를 위한 전화번호 노출방지 ***~5094)로 연락바랍니다.
감사합니다.
< 웹해킹 방어를 위한 KrCERT/CC 권고 사항>
※ 보안성 강화 도구 사용을 권장(침입시도 및 공격코드 차단)
o 홈페이지 보안강화도구(CASTLE)
- http://www.krcert.or.kr/noticeView.do?num=304
※ 공개웹방화벽 전용 홈페이지 안내(방화벽 설치 시 주요 웹해킹 방어가능)
o 공개웹방화벽(WebKnight 및 ModSecurity) 다운로드, 설치 운영 가이드, FAQ
등의 정보 제공
- http://www.krcert.or.kr/firewall/index.htm
※ 무료 웹취약점 점검을 신청(정보보호 인력이 부족한 중소기업 또는 소규모
비영리 단체를 대상으로 서비스 제공)
o 무료 홈페이지 취약점 점검서비스 신청하러가기
- http://webcheck.krcert.or.kr
※ 아래의 문서를 참조하여 해킹에 대응하시기 바랍니다.
o 홈페이지 개발 보안 가이드
- http://www.kisa.or.kr/trace_log/homepage_guide_down.jsp
o 웹 보안 4종 가이드
-
http://www.kisa.or.kr/kisa/notics/popup/2008/popup_200801_websecureguide.htm
l
o 침해사고 분석절차 가이드
- http://www.krcert.or.kr/docDown.jsp?dn=10
o PHP웹 게시판 취약점 관련 사고분석 및 보안대책
-
http://www.krcert.or.kr/unimDocsDownload.do?fileName1=IN2005001.pdf&docNo=IN
2005001
o SQL Injection 취약점을 이용한 윈도우즈 웹서버 사고 사례
-
http://www.krcert.or.kr/unimDocsDownload.do?fileName1=IN2005014.pdf&docNo=IN
2005014
o 웹 해킹을 통한 악성 코드 유포 사이트 사고 사례
- http://www.krcert.or.kr/unimDocsDownload.do?fileName1=050629-IN-2005-
012.pdf&docNo=IN2005012
o ARP Spoofing 기법을 이용한 웹 페이지 악성코드 삽입 사례
-
http://www.krcert.or.kr/unimDocsDownload.do?fileName1=IN2007003.pdf&docNo=IN
2007003&docKind=3
o 웹쉘 탐지 프로그램(WHISTL) 신청
- http://www.krcert.or.kr/noticeView.do?num=285
궁금하신점은 한국정보보호진흥원 상황실(*** 개인정보보호를 위한 전화번호 노출방지 ***~5094)로 연락바랍니다.
감사합니다.
근데 왜 http://www.fishingk.com/new2 에서만 나올까요?
다른 링크를 클릭하면 괜찮습니다.
그리고 저희 메인 페이지는 http://www.fishingk.com/new 여기인데 여긴 또 괜찮습니다.
ㅠ.ㅠ;
어쨌든 악성코드라고 하면 어떻게 해결해야 하는건가요?
위 상황실에 전화해서 문의해야 하는지요?
다른 링크를 클릭하면 괜찮습니다.
그리고 저희 메인 페이지는 http://www.fishingk.com/new 여기인데 여긴 또 괜찮습니다.
ㅠ.ㅠ;
어쨌든 악성코드라고 하면 어떻게 해결해야 하는건가요?
위 상황실에 전화해서 문의해야 하는지요?
방금 해결했네요.
정말 알 수 없는 스크립트가 있어서 그 부분을 삭제해주니 오류가 나지 않네요.
근데 근본적인 문제점을 해결하지 않은거 같아 좀 씁쓸하네요 ^^;
정말 알 수 없는 스크립트가 있어서 그 부분을 삭제해주니 오류가 나지 않네요.
근데 근본적인 문제점을 해결하지 않은거 같아 좀 씁쓸하네요 ^^;
