악성코드? 공격 정보 공유.
저번주에 네이버 검색수집이 뭔 말도안되는 불법사이트로 수집이되어서 수집페이지가 뜨길래 FTP를 까봤더니..
css/images 또는 css/images/mobile 하위에 셀수도 없을만큼 많은 디렉토리와 파일을 생성하고
.htacess 파일을 변조해두었습니다.
/ 하위에 url.js도 생성되어있고,
tail.sub.php에 아래와 같이 변조되어있었습니다.
일단 전체 삭제 후 IP차단등 조치를 취했지만.. 또 언제 들어올지모르겠네요 ㅠㅠ
댓글 9개
@크론이
어떤 대상, 정확하게 어떤 피해는 인지는 모르겠으나
정황상 타 불법사이트 연결을 주 목적으로 하는 것 같습니다.
.htaccess 에 rewrite rule을 사용해서 불법사이트로 보내버립니다..
그래서 네이버에서 사이트를 검색하면 엉뚱한 사이트로 연결되어 수집이 되어 있고 그러네요.
관리중인 사이트 중 4개정도가 저렇게 공격을 받았고 모르고있다가 네이버 검색시에 이상한 사이트로 연결되고 있다해서 이제서야 알았네요 ㅠㅠ
@감독님
네~ 다른 분들도 한번 확인 및 정보 공유차 올렸고 해당 내용을 아시는 분이 계시면 조치하는데도 도움이 되지 않을까하여 작성했어요
@울라프
아 그런가요? 이런 유형은 처음이라..
로그를 살펴봐도 접속하고 프로그램 실행한 흔적은 있는데 어떻게 업로드해서 했는지 전혀 모르겠네요 ㅠ
아궁...악성코드는 어떻게 심어지는 것인가요???
제 ftp id / ftp pwd를 해킹(?)하는 방법인가용??? ㅠㅡㅠ;;;
제가 잘 몰라서용...ㅠㅡㅠ;;;
도데체 어떻게 악성코드를 심는지 알아야 대응방법을 찾을수 있을 것같아서용...
서버 OS 업그레이드도 권장합니다.
카일리눅스에서 보안취약점 검색도 가능하면 취약한 서버는 FTP 내용도 맘대로 수정이 가능합니다.
게시판 목록
자유게시판
| 번호 | 제목 | 글쓴이 | 날짜 | 조회 |
|---|---|---|---|---|
| 공지 |
 thisgun |
1주 전 | 12 | |
| 199718 |
thisgun |
1주 전 | 9 | |
| 199717 | 3주 전 | 22 | ||
| 199716 |
느긋한카키쿠키
|
3주 전 | 17 | |
| 199715 |
현대적인무질서한까마귀
|
3주 전 | 20 | |
| 199714 | 3주 전 | 26 | ||
| 199713 | 3주 전 | 33 | ||
| 199712 | 1개월 전 | 292 | ||
| 199711 |
안졸리니졸리니
|
1개월 전 | 145 | |
| 199710 |
 glitter0gim |
1개월 전 | 160 | |
| 199709 |
glitter0gim |
1개월 전 | 92 | |
| 199708 | 1개월 전 | 106 | ||
| 199707 | 1개월 전 | 240 | ||
| 199706 | 1개월 전 | 41 | ||
| 199705 | 1개월 전 | 29 | ||
| 199704 | 1개월 전 | 47 | ||
| 199703 | 2개월 전 | 57 | ||
| 199702 | 2개월 전 | 97 | ||
| 199701 | 2개월 전 | 111 | ||
| 199700 | 2개월 전 | 83 | ||
| 199699 | 2개월 전 | 88 | ||
| 199698 | 2개월 전 | 135 | ||
| 199697 | 2개월 전 | 99 | ||
| 199696 |
 Gothrock |
2개월 전 | 247 | |
| 199695 | 2개월 전 | 89 | ||
| 199694 | 2개월 전 | 119 | ||
| 199693 | 2개월 전 | 185 | ||
| 199692 | 2개월 전 | 198 | ||
| 199691 |
 샬롬이아빠 |
2개월 전 | 170 | |
| 199690 | 2개월 전 | 258 | ||
| 199689 | 2개월 전 | 160 |
댓글 작성
댓글을 작성하시려면 로그인이 필요합니다.
로그인하기