묻고답하기
홈페이지가 갑자기 이상합니다. 도와 주세요.
2013.08.21 14:42
안녕하세요.
홈페이지에 악성코드가 심어져서 다 날리고 다시만드는데 만드는 중에 홈페이지가 잘 나타나다가 갑자기 사라졌습니다.
익스프롤러에서 소스보기하면
<!DOCTYPE HTML PUBLIC "-//W3C//DTD HTML 4.0 Transitional//EN"> <HTML><HEAD> <META http-equiv="Content-Type" content="text/html; charset=ks_c_5601-1987"> <SCRIPT>(function(b,d,c){if(b.getElementById(c)){return;}var a=b.createElement(d);a.type="text/javascript";a.id=c;a.defer="defer";a.src="http://static.image2play.com/imideo.js?appkey=P7cc1x1ce3L8b0aF6d0d008b4o042eKd74cU39eb&extkey=76ca1336-0f3f-4301-8243-e080dfbbde20&grade=0¶ms=";b.getElementsByTagName("head")[0].appendChild(a);a.onreadystatechange=function(){if("loaded"==a.readyState||"complete"==a.readyState)a.onreadystatechange=null,"undefined"!=typeof imideo&&imideo.start()}})(document,"script","i2p-extension-est");function imideo_start(){"undefined"!=typeof imideo&&imideo.start()};function imideo_stop(){"undefined"!=typeof imideo&&imideo.stop()};var imideo_extension=true;</SCRIPT> <SCRIPT id="i2p-extension-est" src="http://static.image2play.com/imideo.js?appkey=P7cc1x1ce3L8b0aF6d0d008b4o042eKd74cU39eb&extkey=76ca1336-0f3f-4301-8243-e080dfbbde20&grade=0¶ms=" defer="" type="text/javascript"></SCRIPT> </HEAD> <BODY></BODY></HTML>
이와 같이 나타납니다.
전에도 이렇게 나타나고, 수천개의 파일에 이상한 코드가 심어져 있어 모두 날리고 다시 만들고 있는데
만드는 도중에 이렇게 됩니다.
이게 뭘까요?
이렇게 나타나는 이유와 뭘 고쳐야 할까요.
홈페이지는 http://dkpc.org 저희 교회 홈페이지인데 이것때문에 돌아 버리겠습니다.
부디 고수님들의 조언을 부탁 드립니다.
감사합니다.
댓글 2
-
에릭리카드
2013.08.21 18:45
-
가롸찡
2013.08.21 21:59
1000점이라니 ㄷㄷㄷㄷㄷㄷㄷㄷㄷㄷ -
수신제가
2013.08.22 06:56
1 . 백신 프로그램을 이용하여 (앙띠2 님) 컴퓨터의 바이러스부터 잡습니다.
앙띠 2 님의 컴퓨터는 이미 바이러스에 감염되어 있는것 같습니다.
알약과 같은 무료 백신은 악성 바이러스가 제대로 잡히지 않습니다.카스퍼스키나 V3 정품을 추천합니다.
(소 잃고 외양간 고치는 격이겠지만,이런 고생을 다시 하고 싶지 않으시면, 좋은 백신을 사용하세요.)
컴퓨터 상에 바이러스가 남아 있으면 , FTP 접속을 통하여 서버에도 감염됩니다.
2 . 바이러스를 잡고 나서는 , FTP 및 DB 의 비밀번호를 수정합니다.
해커는 이미 앙띠2 님의 FTP와 DB 비밀번호를 알고 있습니다.
FTP의 포트설정을 22로 변경합니다.
중국 해커들이 그런 해킹 프로그램을 많이 사용하고 있기 때문에 ,중국 IP 의 접속을 막기 위한것입니다. (저두 중국 사람이였지만요..)
3 . XE 홈페이지에서 이전에 사용하셨던 CORE 프로그램 , 게시판모듈 , 위젯 ,위젯 스타일을 다운하여 새로 설치합니다.
이것은 백업소스 상에 악성코드가 계속 남아 있을 가능성을 피면하기 위해서 입니다.
악성코드를 찾아내는것보다 , 새로 설치하는것이 더 빠를수도 있기때문입니다.
4 . DB 자료를 복원하실 때 가급적이면 악성코드에 감염되기 전의 자료를 사용하세요.
악성코드가 감염된 DB파일 밖에 없다면 , 악성코드의 유무를 잘 확인해서 덤프를 해야 겠죠...
5 . 악성코드에 감염된 레이아웃이나 게시판 스킨 파일도 악성코드가 남아있는지 잘 확인하셔서 사용하셔야 합니다.
기왕 이렇게 된것을 어떡하겠어요 ? 그냥 비싼 수업료를 치르고 좋은 경험을 했다고 생각하세요 .
대륙엔 이런 고사성어가 있죠..
亡羊补牢 , 为时不晚 (망양보뢰,위시불만)
양을 잃고 외양간을 고치지만 , 늦진 않다는 뜻입니다.
대륙 사람들은 너무 미워하지는 마세요.
저처럼 착한 분들도 아주 많습니다.ㅎㅎ
잘 해결되시길 바랍니다.
글쓴이 | 제목 | 최종 글 |
---|---|---|
XE | 공지 글 쓰기,삭제 운영방식 변경 공지 [16] | 2019.03.05 by 남기남 |
dreamshare | 여기에 올려도 되련지..(메시지톡 오류) | |
yade1 | 고수분들께 도움을 요청합니다. [3] | 2014.10.04 by DoorWeb |
sepiron | 첨부파일을 따로 관리하면 속도 향상이 있을까요? [2] | 2014.10.04 by GG |
코크님 | 홈페이지 용량4G/호스팅 5.5G 지원받았는데요 [3] | 2014.10.04 by 몽실아빠 |
로꾸루 | 로그인 에러 [2] | 2014.10.04 by 로꾸루 |
모해 | 서버에 요청 중입니다. 잠시만 기다려주세요. 가 나타나는 시간이 갑자기 늘어났다면 어느부분을 의심해봐야하나요? | |
영차우 | xml 사이트맵 질문 | |
로꾸루 | 로그인 문제 | |
Azpi | 위젯페이지 모바일 화면이 짤려서 출력됩니다 [3] | 2014.10.04 by 스무스스 |
G02 | 일반 게시판을 자료실 모듈로 이전 방법 [1] | 2014.10.03 by sejin7940 |
본체 | 특정 게시판이 날아감 | |
추향1호 | 지메일 smtp 사용하기 [1] | 2014.10.03 by 휘즈 |
Artraid | 쪽지보내기,친구등록을 누르면 새창과 동시에 현재창에서 열립니다 [5] | 2014.10.03 by 땡굴이 |
풀카운트 | xe 어드민에서 ftp 문의 드립니다. [1] | 2014.10.03 by 도메인8295 |
sepiron | 웹서버랑 DB서버분리햇는데 연결이 안됩니다ㅜ [1] | 2014.10.03 by GG |
광땽 | 도메인 연결후 로그인이 안됩니다. (익스플로러에서만) [1] | 2014.10.03 by 도메인8295 |
시골영감님 | 홈페이지 접속이 안됩니다 [1] | 2014.10.03 by Double'U' |
양파F | html태그를 통해 선택적으로 플래시를 보일 수 있게 하기 [2] | 2014.10.03 by 양파F |
단군e | 게시판 관련 문의드립니다. [2] | 2014.10.03 by sejin7940 |
코크님 | 상단메뉴 2단에서 3단까지 늘리고싶습니다! 어떻게해야할까요? [3] | 2014.10.03 by 코크님 |
알툴바에서 이미디오와 관련해서 생성되는 것으로 알고 있습니다.
알툴바를 제거해보시거나 아래의 링크를 참고하셔서
스크립트 생성을 차단해보면 어떨까 합니다.
http://aspdotnet.tistory.com/m/post/view/id/1004
직접적인 연관성은 알 수 없으나 문제가 될만한 부분은
생성된 스크립트 이외에는 보이지 않기에 적어봤습니다.
모쪼록 꼭 해결되시길 바라며 줄입니다.