추천:0
조회:868
인덱스페이지에 이상한코드가? [3]
- 홈페이지
- http://glogis.com
- 첨부#1
- glogis.jpg (66KB) (Down:1)
안녕하세요. 홈페이지 운영하여 잘사용하고있습니다.
아직 접속자는 많지않으나 꾸준히 업데이트하고 있습니다.
다름이 아니오라 며칠전부터 사이트가 뜨지않고 접속하면 바이러스가 걸렸다고합니다.
그래서 에디터로 인덱스페이지를 열어보니 위와같이 이상한 코드가 삽입되어있더군요.
코드를 삭제하였더니 정상적으로 메이페이지가 열렸습니다.
그러나 서브페이지나 글목록은 안열려서 에디터로 확인해보니 역시 이상한 코드가 삽입되어
삭제하였는데 , 너무많은 페이지에 삽입되어 /admin, /board폴더를 새로 업로드하여
정상적으로 하였는데, 오늘아침에보니 또 안열려서 확인해보니 역시 코드가 삽입되어있네요.
제가 어케해야 되는지 몰라서 글을 올립니다.
km803
반갑습니다.
반갑습니다.
댓글 3개
우선 소스상 지우고~
바이러스검사 함 하시고~
FTP계정 비번 바꾸시고~~~
그러면 될듯합니다^^ 09.09.30 11:56
바이러스검사 함 하시고~
FTP계정 비번 바꾸시고~~~
그러면 될듯합니다^^ 09.09.30 11:56
답변 주셨네요..
바이러스 입니다.....
index 화일 침범하는 바이러스( 제로보드XE)
보통 인덱스나 메인으로 시작되는 파일에 칩입하는 유형인데요
최근에 ftp비번을 변경하지 않으셨거나 백신점검을 소홀히 하는 피시들에게 종종 걸리죠
피시의 ftp정보가 유출이 되어서 일어나는 일종의 해킹입니다.
크게 염려하지 않으셔도 되구요
일단 쉘에서 최상위폴더로 가셔서요
grep -r reycross *
이렇게 하시면 감염된 파일들이 검색될겁니다. 그렇게 많지는 않을거예요
수작업으로 고치시구요
그리고 ftp와 db 비밀번호를 변경하세요
09.09.30 12:33
바이러스 입니다.....
index 화일 침범하는 바이러스( 제로보드XE)
보통 인덱스나 메인으로 시작되는 파일에 칩입하는 유형인데요
최근에 ftp비번을 변경하지 않으셨거나 백신점검을 소홀히 하는 피시들에게 종종 걸리죠
피시의 ftp정보가 유출이 되어서 일어나는 일종의 해킹입니다.
크게 염려하지 않으셔도 되구요
일단 쉘에서 최상위폴더로 가셔서요
grep -r reycross *
이렇게 하시면 감염된 파일들이 검색될겁니다. 그렇게 많지는 않을거예요
수작업으로 고치시구요
그리고 ftp와 db 비밀번호를 변경하세요
09.09.30 12:33
답변 감사드립니다.
계정에 비번을 변경하겠습니다.. 09.09.30 15:19
계정에 비번을 변경하겠습니다.. 09.09.30 15:19