xxxmedia.bid 사이트에서 문서변조 공격이 들어오네요 채택완료
마지막기회
3년 전
조회 1,853
야 한달 전부터인가 우연히 ftp를 접속해 보니 루트에
P2bSXdizCu
W25nx4VmG7
등으로 폴더가 생성되어 있고 (아마 폴더이름은 랜덤생성인듯 합니다.)
폴더안에는 index.php 파일이 생성되어 있는데 안에 내용을 보니 다음과 같습니다.
대충봐도 그누보드를 노리고 공격하는거 같습니다.
영카트 버전 5.4.5.5.1 사용중이구요, 코드 수정이 많아 최신으로 업그레이드는 어려운 상황입니다.
폴더를 삭제해도 하루정도 지나면 다시 생성되는데, 이를 어떻게 해결해야 할까요?
</p>
<p><script type="text/javascript"> if (screen.width <= 1100) { window.location = "<a href="https://xxxmedia.bid/go/heytoobtme5dkojsgum";" target="_blank" rel="noopener noreferrer">https://xxxmedia.bid/go/heytoobtme5dkojsgum";</a> } else {window.location = "<a href="https://xxxmedia.bid/go/heytoobtme5dkojsgum";}" target="_blank" rel="noopener noreferrer">https://xxxmedia.bid/go/heytoobtme5dkojsgum";}</a> </script>
<?php
include_once('./_common.php');</p>
<p>define('_INDEX_', true);
if (!defined('_GNUBOARD_')) exit; // 개별 페이지 접근 불가</p>
<p>if(defined('G5_THEME_PATH')) {
require_once(G5_THEME_PATH.'/index.php');
return;
}</p>
<p>if (G5_IS_MOBILE) {
include_once(G5_MOBILE_PATH.'/index.php');
return;
}</p>
<p>include_once(G5_PATH.'/head.php');
?></p>
<p><?php
include_once(G5_PATH.'/tail.php');</p>
<p>
댓글을 작성하려면 로그인이 필요합니다.
답변 2개
답변을 작성하려면 로그인이 필요합니다.
로그인