악성코드? 공격 정보 공유.
저번주에 네이버 검색수집이 뭔 말도안되는 불법사이트로 수집이되어서 수집페이지가 뜨길래 FTP를 까봤더니..
css/images 또는 css/images/mobile 하위에 셀수도 없을만큼 많은 디렉토리와 파일을 생성하고
.htacess 파일을 변조해두었습니다.
/ 하위에 url.js도 생성되어있고,
tail.sub.php에 아래와 같이 변조되어있었습니다.
일단 전체 삭제 후 IP차단등 조치를 취했지만.. 또 언제 들어올지모르겠네요 ㅠㅠ
댓글 9개
@크론이
어떤 대상, 정확하게 어떤 피해는 인지는 모르겠으나
정황상 타 불법사이트 연결을 주 목적으로 하는 것 같습니다.
.htaccess 에 rewrite rule을 사용해서 불법사이트로 보내버립니다..
그래서 네이버에서 사이트를 검색하면 엉뚱한 사이트로 연결되어 수집이 되어 있고 그러네요.
관리중인 사이트 중 4개정도가 저렇게 공격을 받았고 모르고있다가 네이버 검색시에 이상한 사이트로 연결되고 있다해서 이제서야 알았네요 ㅠㅠ
@감독님
네~ 다른 분들도 한번 확인 및 정보 공유차 올렸고 해당 내용을 아시는 분이 계시면 조치하는데도 도움이 되지 않을까하여 작성했어요
@울라프
아 그런가요? 이런 유형은 처음이라..
로그를 살펴봐도 접속하고 프로그램 실행한 흔적은 있는데 어떻게 업로드해서 했는지 전혀 모르겠네요 ㅠ
아궁...악성코드는 어떻게 심어지는 것인가요???
제 ftp id / ftp pwd를 해킹(?)하는 방법인가용??? ㅠㅡㅠ;;;
제가 잘 몰라서용...ㅠㅡㅠ;;;
도데체 어떻게 악성코드를 심는지 알아야 대응방법을 찾을수 있을 것같아서용...
서버 OS 업그레이드도 권장합니다.
카일리눅스에서 보안취약점 검색도 가능하면 취약한 서버는 FTP 내용도 맘대로 수정이 가능합니다.
게시판 목록
자유게시판
| 번호 | 제목 | 글쓴이 | 날짜 | 조회 |
|---|---|---|---|---|
| 공지 |
 thisgun |
1주 전 | 19 | |
| 199658 | 2개월 전 | 149 | ||
| 199657 | 2개월 전 | 263 | ||
| 199656 | 2개월 전 | 200 | ||
| 199655 | 2개월 전 | 142 | ||
| 199654 |
 하이루에야 |
2개월 전 | 193 | |
| 199653 |
하이루에야 |
2개월 전 | 106 | |
| 199652 |
 jazzlab |
2개월 전 | 216 | |
| 199651 | 2개월 전 | 210 | ||
| 199650 | 2개월 전 | 144 | ||
| 199649 | 2개월 전 | 201 | ||
| 199648 | 2개월 전 | 245 | ||
| 199647 | 2개월 전 | 247 | ||
| 199646 | 2개월 전 | 246 | ||
| 199645 | 2개월 전 | 152 | ||
| 199644 | 2개월 전 | 278 | ||
| 199643 |
비버팩토리
|
2개월 전 | 209 | |
| 199642 | 2개월 전 | 388 | ||
| 199641 |
bbebbee
|
2개월 전 | 152 | |
| 199640 |
jaick
|
2개월 전 | 175 | |
| 199639 | 2개월 전 | 266 | ||
| 199638 | 2개월 전 | 208 | ||
| 199637 | 2개월 전 | 200 | ||
| 199636 | 2개월 전 | 232 | ||
| 199635 | 2개월 전 | 215 | ||
| 199634 |
비버팩토리
|
2개월 전 | 154 | |
| 199633 | 2개월 전 | 126 | ||
| 199632 | 2개월 전 | 222 | ||
| 199631 | 2개월 전 | 236 | ||
| 199630 | 2개월 전 | 226 | ||
| 199629 | 2개월 전 | 230 |
댓글 작성
댓글을 작성하시려면 로그인이 필요합니다.
로그인하기