금연합시다 포토 | 최근글 | 현재접속자
techus qrcode
MEMBER LOGIN

회원등록 | 비밀번호 찾기
  • Server : Sulinux 2.0
  • Apache/2.0.64 (unix)
  • PHP version 5.2.17
  • Mysql 5.0.92
  • 1차: ns1.techus.net (211.232.13.7)
  • 2차: ns2.techus.net (211.232.13.3)
  • 현재 네임서버 제공 안합니다.
  • 네임서버는 도메인관리업체에서
  • 제공하는 네임서버로 하시고
  • 레코드관리 A : 211.232.13.7 로
  • 설정 하세요.감사합니다.
    •

DNS Powered by DNSEver.com
http://muzia.nethttp://muzia.net
Today Home
  • MySQL DB 연결설정 ( http://www.ausangel.org/bbs/

    MySQL DB 연결설정 ( http~

  • 게시글 글등록시 관리자 네이트온으로 알림

    게시글 글등록시 관~

  • 게시판 글등록시 관리자 마이피플로 알림

    게시판 글등록시 관~

  • 선생님 설명입니다..^^

    선생님 설명입니다..^~

  • 테크 모바일을 위한 크롬

    테크 모바일을 위한 ~

  • 3단CSS메뉴 플러그인(멋쟁이님 삽질 빌더용) ”

    3단CSS메뉴 플러그인(~

  1. 1. 뭇쏘 509,500
  2. 2. 아이케 268,835
  3. 3. 예랑맨 182,270
  4. 4. bluewolf 163,255
  5. 5. 청주산의 154,395
  6. 6. 이규하 148,225
  7. 7. 아이슬 119,730
  8. 8. 선장 112,365
  9. 9. 조나단 105,110
  10. 10. SDK 98,895
  1. 1. 청주산의 3345
  2. 2. 아이케 2823
  3. 3. 예랑맨 1611
  4. 4. SDK 1027
  5. 5. 이규하 951
  6. 6. 늑대소냐 726
  7. 7. bluewolf 495
  8. 8. 컴퓨터나라 385
  9. 9. 아이슬 345
  10. 10. 어우름 282
  1. jkwon ♂ 12/27
  2. angel ♂ 12/19
  3. isaac ♂ 5/26
  4. 랩퍼투혼 ♂ 11/24
  5. 노톨릭 ♂ 9/23
  6. wertetrrt ♀ 4/9
  7. 레드 ♂ 3/31
  8. medipara ♂ 3/11
  9. 밥통 ♂ 4/16
  10. 우짜맨 ♂ 1/16
cache update:0 minute
질문과답변 메인 » 질문과답변 » 인덱스페이지에 이상한코드가?
 
추천:0 조회:868

title 인덱스페이지에 이상한코드가? [3]

2009-09-30 (수) 10:02 km803 (IP:116.xxx.42)
홈페이지
http://glogis.com
첨부#1
glogis.jpg glogis.jpg (66KB) (Down:1)
크게 작게





안녕하세요. 홈페이지 운영하여 잘사용하고있습니다.
아직 접속자는 많지않으나 꾸준히 업데이트하고 있습니다.

다름이 아니오라 며칠전부터 사이트가 뜨지않고 접속하면 바이러스가 걸렸다고합니다.
그래서 에디터로 인덱스페이지를 열어보니 위와같이 이상한 코드가 삽입되어있더군요.
코드를 삭제하였더니 정상적으로 메이페이지가 열렸습니다.
그러나 서브페이지나 글목록은 안열려서 에디터로 확인해보니 역시 이상한 코드가 삽입되어
삭제하였는데 , 너무많은 페이지에 삽입되어 /admin, /board폴더를 새로 업로드하여
정상적으로 하였는데, 오늘아침에보니 또 안열려서 확인해보니 역시 코드가 삽입되어있네요.

제가 어케해야 되는지 몰라서 글을 올립니다.

no character
km803
반갑습니다.
답변 메일 수정/삭제 목록보기
댓글 3개

이름아이콘 아이케

우선 소스상 지우고~
바이러스검사 함 하시고~
FTP계정 비번 바꾸시고~~~

그러면 될듯합니다^^ 09.09.30 11:56

   

이름아이콘 청주산의

답변 주셨네요..
바이러스 입니다.....

index 화일 침범하는 바이러스( 제로보드XE)
보통 인덱스나 메인으로 시작되는 파일에 칩입하는 유형인데요
최근에 ftp비번을 변경하지 않으셨거나 백신점검을 소홀히 하는 피시들에게 종종 걸리죠
피시의 ftp정보가 유출이 되어서 일어나는 일종의 해킹입니다.
크게 염려하지 않으셔도 되구요
일단 쉘에서 최상위폴더로 가셔서요
grep -r reycross *
이렇게 하시면 감염된 파일들이 검색될겁니다. 그렇게 많지는 않을거예요
수작업으로 고치시구요
그리고 ftp와 db 비밀번호를 변경하세요
09.09.30 12:33

   

이름아이콘 km803

답변 감사드립니다.
계정에 비번을 변경하겠습니다.. 09.09.30 15:19

   

0/3500 secret 파일첨부
FILE #1 .
FILE #2 .
FILE #3 .
FILE #4 .
FILE #5 .
FILE #6 .
FILE #7 .
FILE #8 .
FILE #9 .
FILE #10 .
번호 제목 글쓴이 날짜
117 여러가지 질문좀 할께요 [1] DMC31a42 11-01 (일)
116 도매인 연결 신청입니다 [1] 가인 10-29 (목)
115 테크노트 사용 버전이 먼가요? ㅁㅁ 나옵니다 [2] 가인 10-29 (목)
114 관리자님 부탁이.. [1] 에라이즈 10-24 (토)
113 청주산의님 도움 부탁드립니다. [1]+9 귀족폭주 10-21 (수)
112 mod-cband-0.9.7.4 가 이상합니다.. [2]+1 알타리 10-16 (금)
111 아직 복사가 ?... [2]+2 콘에어 10-16 (금)
110 청주산의님! 긴급임다 [3] 콘에어 10-15 (목)
109 질문드립니다. [2] name icon 카즈키™ 10-14 (수)
108 청주산의님 질문있습니다. [2] name icon 카즈키™ 10-13 (화)
107 폴더 삭제요청 부탁드립니다~ [1]+1 name icon 세톨박이 10-13 (화)
106 홈페이지 복사? [3]+1 콘에어 10-13 (화)
105 삭제가 안되는 폴더는 왜 그런건가요? [2] name icon 카즈키™ 10-12 (월)
104 내일 작업 하려는데요. [2] name icon 카즈키™ 10-11 (일)
103 루트폴더 빼고는 업로드가 안되네요.. [2] name icon 카즈키™ 10-10 (토)
102 입주 신청은 언제 가능한가요? [1] 가인 10-01 (목)
101 입주신청 질문 [1] 가인 10-01 (목)
100 인덱스페이지에 이상한코드가? [3] km803 09-30 (수)
99 운영자님 ~~ 확인좀 부탁드립니다. [1]+2 name icon 이서비스 09-23 (수)
98 청주산의님 아웃룩 메일 가능한가요? [3]+1 알비즈 09-23 (수)
목록 글쓰기
  1. 1 ...
  2. < 이전
  3. 31
  4. 32
  5. 33
  6. 34
  7. 35
  8. 36
  9. 37
  10. 38
  11. 39
  12. 40
인기검색어