iframe 해킹 어떻게 해야하나요.

iframe 해킹 어떻게 해야하나요. 정보

iframe 해킹 어떻게 해야하나요.

루시올라 홈페이지 자기소개 아이디로 검색 회원게시물 (118.♡.♡.160)
2010.01.30 20:22:36
5,549

본문

며칠전부터 js파일들에 iframe이 삽입되는 공격을 받고 있습니다.
공격받기 전날 루트킷이랑 백도어 프로그램으로 의심되는 파일들이 ftp에 올라왔었습니다.
ddrk.tgz
ssh3[1].7.1p2.patch

서버가 호스팅이 아니라 개인이 아는 분이 가지고 계신 서버를 빌려쓰는 중인데 서버 관리자분이 어떻게 해결을 못하고 있네요.

이럴 땐 어떻게 해결해야 하나요.

일단 제컴은 카스퍼스키로 다 검사하고 어도비 업데이트도 했습니다.

제가 해결은 못하더라도 어떻게 해결법이라도 알면 서버관리자분에게 알려드릴텐데 말이죠.
서버초기화라도 해야 하나요ㅠㅠ

댓글 8개

견해 자기소개 아이디로 검색 회원게시물

자기소개 아이디로 검색 회원게시물

(220.♡.♡.250)

10.01.30 21:52:03

그냥 지나가는 노숙자가 한마디하면 그런건 v3가 잘막는다고 하던데 !

네이딘 자기소개 아이디로 검색 회원게시물

자기소개 아이디로 검색 회원게시물

(114.♡.♡.246)

10.01.30 22:45:35

저는 호스팅을 사용하고 있는데 이런 공격에 한동안 시달렸었습니다~
정말 한두개도 아니고~ 이공격에 대응하기 위해서는

일단 FTP프로그램의 자동로그인을 해제합니다. 서버에 접속하는 모든 컴들~!!
(본인컴외 서버에 접속하는 모든 컴들.. 공동으로 사용한다면 정말 난감~)

그리고~ Avast 백신프로그램을 다운받아 백도어 바이러스를 삭제합니다~ 컴의 시작프로그램을 보면 이상한 ~32같은 프로그램이 있다면 100% 걸려있는 것입니다.
그리고 서버의 패스워드 및 각 호스팅 패스워드를 모두 바꿉니다~

그리고 서버안의 파일들중 특히 index, main, defalt 같은 파일명을 보시면 모두 iframe이 삽입되어 있을 것입니다~ 이를 모두 삭제해야 합니다~ 조금 인내의 시간이 필요합니다~!!

그러면 일단 어느정도 차단될 것입니다~ 무엇보다 중요한것은 이 바이러스 특성상 iframe이 있는 페이지에 접속하는 컴은 모두 걸리게 되어 있고 걸여 있는 컴에서 ftp자동접속을 하게 되면 id pw를 전송하게 되어있기때문에 ftp를 사용하는 컴은 각별한 주의를 요합니다~!!

그리고 치료후에도 자동로그인을(패스워드 기억시켜놓은 것)을 해제하고 일일이 접속할때 패스워드를 치세요~ 중요!~

부디 잘 해결하시길바라며~ 위의 avast는 홈에디션으로 계속 무료로 사용할 수있으니 ftp접속하는 컴에는 꼭 설치해서 돌리시길 바랍니다~

네이딘 자기소개 아이디로 검색 회원게시물

자기소개 아이디로 검색 회원게시물

(114.♡.♡.246)

10.01.30 22:50:10

avast 프로그램~!!
http://avast.co.kr/311 잘사용하세용~!!

4lb1r30 자기소개 아이디로 검색 회원게시물

자기소개 아이디로 검색 회원게시물

(121.♡.♡.134)

10.01.30 22:50:41

해당 해킹은 페이지 조작된것으로 보입니다..
따라서, 원천적으로 해당 원인을 찾아야하는데.. 이렇게 봐서는 잘 모르겠습니다.
최소 iframe으로 페이지가 변조 될려면 일단, 웹 계정에 대한 권한을 다 얻었다고 보시면 됩니다..
따라서, 취약성을 가지는 페이지나 프로그램을 제거해주시고...
ftp 이런 부분들 계정 정보 다 변경해주시되 쉬운 패스워드는 삼가하시고요..
궁금하신거 있으면 쪽지 주세요..