악성코드? 공격 정보 공유.
저번주에 네이버 검색수집이 뭔 말도안되는 불법사이트로 수집이되어서 수집페이지가 뜨길래 FTP를 까봤더니..
css/images 또는 css/images/mobile 하위에 셀수도 없을만큼 많은 디렉토리와 파일을 생성하고
.htacess 파일을 변조해두었습니다.
/ 하위에 url.js도 생성되어있고,
tail.sub.php에 아래와 같이 변조되어있었습니다.
일단 전체 삭제 후 IP차단등 조치를 취했지만.. 또 언제 들어올지모르겠네요 ㅠㅠ
댓글 9개
@크론이
어떤 대상, 정확하게 어떤 피해는 인지는 모르겠으나
정황상 타 불법사이트 연결을 주 목적으로 하는 것 같습니다.
.htaccess 에 rewrite rule을 사용해서 불법사이트로 보내버립니다..
그래서 네이버에서 사이트를 검색하면 엉뚱한 사이트로 연결되어 수집이 되어 있고 그러네요.
관리중인 사이트 중 4개정도가 저렇게 공격을 받았고 모르고있다가 네이버 검색시에 이상한 사이트로 연결되고 있다해서 이제서야 알았네요 ㅠㅠ
@감독님
네~ 다른 분들도 한번 확인 및 정보 공유차 올렸고 해당 내용을 아시는 분이 계시면 조치하는데도 도움이 되지 않을까하여 작성했어요
@울라프
아 그런가요? 이런 유형은 처음이라..
로그를 살펴봐도 접속하고 프로그램 실행한 흔적은 있는데 어떻게 업로드해서 했는지 전혀 모르겠네요 ㅠ
아궁...악성코드는 어떻게 심어지는 것인가요???
제 ftp id / ftp pwd를 해킹(?)하는 방법인가용??? ㅠㅡㅠ;;;
제가 잘 몰라서용...ㅠㅡㅠ;;;
도데체 어떻게 악성코드를 심는지 알아야 대응방법을 찾을수 있을 것같아서용...
서버 OS 업그레이드도 권장합니다.
카일리눅스에서 보안취약점 검색도 가능하면 취약한 서버는 FTP 내용도 맘대로 수정이 가능합니다.
게시판 목록
자유게시판
| 번호 | 제목 | 글쓴이 | 날짜 | 조회 |
|---|---|---|---|---|
| 공지 |
 thisgun |
1주 전 | 10 | |
| 199688 | 2개월 전 | 187 | ||
| 199687 | 2개월 전 | 181 | ||
| 199686 | 2개월 전 | 484 | ||
| 199685 | 2개월 전 | 107 | ||
| 199684 | 2개월 전 | 167 | ||
| 199683 |
 Gothrock |
2개월 전 | 169 | |
| 199682 |
비버팩토리
|
2개월 전 | 114 | |
| 199681 | 2개월 전 | 176 | ||
| 199680 | 2개월 전 | 155 | ||
| 199679 | 2개월 전 | 126 | ||
| 199678 | 2개월 전 | 206 | ||
| 199677 |
Gothrock |
2개월 전 | 212 | |
| 199676 | 2개월 전 | 128 | ||
| 199675 | 2개월 전 | 104 | ||
| 199674 | 2개월 전 | 267 | ||
| 199673 | 2개월 전 | 170 | ||
| 199672 | 2개월 전 | 169 | ||
| 199671 | 2개월 전 | 146 | ||
| 199670 | 2개월 전 | 128 | ||
| 199669 |
Gothrock |
2개월 전 | 214 | |
| 199668 | 2개월 전 | 145 | ||
| 199667 |
nekoieye
|
2개월 전 | 206 | |
| 199666 | 2개월 전 | 167 | ||
| 199665 | 2개월 전 | 459 | ||
| 199664 | 2개월 전 | 161 | ||
| 199663 | 2개월 전 | 267 | ||
| 199662 |
 하이루에야 |
2개월 전 | 151 | |
| 199661 | 2개월 전 | 127 | ||
| 199660 |
별찢이내린다샤랄랄라랄라
|
2개월 전 | 234 | |
| 199659 |
Gothrock |
2개월 전 | 150 |
댓글 작성
댓글을 작성하시려면 로그인이 필요합니다.
로그인하기