추천:0
조회:2317
웹페이지 변조 사고 [3]
요즘 유행하는 대부분의 웹페이지 변조 사고의 원인이 게시판 보안 취약점을 노려 웹쉘을 통한 백도어 삽입이 아닌
악성코드가 심어진 클라이언트에서 FTP로 접속 시 계정 정보가 노출된 케이스입니다.
FTP 프로토콜 자체가 패킷 암호화가 되지 않아 스니핑에 취약한 탓이죠.
변조된 소스 부분을 모두 삭제하고 FTP 계정 정보를 변경하면 대부분 해결할 수 있습니다.
악성코드가 심어진 클라이언트에서 FTP로 접속 시 계정 정보가 노출된 케이스입니다.
FTP 프로토콜 자체가 패킷 암호화가 되지 않아 스니핑에 취약한 탓이죠.
변조된 소스 부분을 모두 삭제하고 FTP 계정 정보를 변경하면 대부분 해결할 수 있습니다.
청주산의
반갑습니다.
반갑습니다.
댓글 3개
웹페이지 변조 사고 된 사이트를 알려주세요
혹시 우리 사이트는 아닌지요.?
알려주셔야 주의도 할 것 같은데요.? 09.08.18 07:00
혹시 우리 사이트는 아닌지요.?
알려주셔야 주의도 할 것 같은데요.? 09.08.18 07:00
청주산의
index 화일 침범하는 바이러스( 제로보드XE)
보통 인덱스나 메인으로 시작되는 파일에 칩입하는 유형인데요
최근에 ftp비번을 변경하지 않으셨거나 백신점검을 소홀히 하는 피시들에게 종종 걸리죠
피시의 ftp정보가 유출이 되어서 일어나는 일종의 해킹입니다.
크게 염려하지 않으셔도 되구요
일단 쉘에서 최상위폴더로 가셔서요
grep -r reycross *
이렇게 하시면 감염된 파일들이 검색될겁니다. 그렇게 많지는 않을거예요
수작업으로 고치시구요
그리고 ftp와 db 비밀번호를 변경하세요
09.08.18 09:03
보통 인덱스나 메인으로 시작되는 파일에 칩입하는 유형인데요
최근에 ftp비번을 변경하지 않으셨거나 백신점검을 소홀히 하는 피시들에게 종종 걸리죠
피시의 ftp정보가 유출이 되어서 일어나는 일종의 해킹입니다.
크게 염려하지 않으셔도 되구요
일단 쉘에서 최상위폴더로 가셔서요
grep -r reycross *
이렇게 하시면 감염된 파일들이 검색될겁니다. 그렇게 많지는 않을거예요
수작업으로 고치시구요
그리고 ftp와 db 비밀번호를 변경하세요
09.08.18 09:03
SSL 이용한 SFTP 도 사용할만한거 같은데요. WinSCP 를 이용해서 09.08.19 01:20