gaott.com 감염되고 있습니다. IE6.0 사용잠시 하지마세요 정보
gaott.com 감염되고 있습니다. IE6.0 사용잠시 하지마세요
본문
모든 타이틀 값에
과 같은 값이 들어갑니다.
저만 해킹 당했나 했더니 해킹이 아니라,
구글에서 gaott.com 검색하니 그누보드 쓴 싸이트 3개가 나오네요....
일단 DB에서 삭제하거나
기본 환경 설정 -> 타이틀 값, 그리고 게시판 그룹설정->타이틀값에서 수정해주세요
여튼 필드명 title 이라고 되어있는 DB에는 모두 들어갑니다.
그리고 밑에 설명처럼 바이러스 검사 쫙 해야 할듯...
근데 못잡아내네요 전 ㅠ.ㅠ
구글링 해서 정보를 얻었는데
단 감염 경로는 코딩하시는 분의 컴퓨터 인것 같습니다.(저의 경우 제 PC)
FTP접속 전에 바이러스 체크 꼼꼼히 해보시기 바랍니다.
제가 오늘 구글링 하여 확인한 감염된 싸이트가
어제 발견 후 구글링했을때 감염된 싸이트보다 훨씬 많습니다.
싸이트들을 모두 차단할수는 없을거고 점점 퍼질수 있으니 일단
FTP접속하시는 PC에서 IE6.0사용은 잠시 중지해 주시는 것이 좋겠습니다.
구글링 결과 IE6.0 에서 사용자 컴퓨터로 감염이 됩니다.
싸이트 투명 png 때문에 10일 날 딱 한번 multi IE 프로그램을 이용하여
ie6.0 엔진으로 딱 한 싸이트만 들어갔었습니다.
그러나 그게 원인이라고 생각되네요 ㅠ.ㅠ
과 같은 값이 들어갑니다.
저만 해킹 당했나 했더니 해킹이 아니라,
구글에서 gaott.com 검색하니 그누보드 쓴 싸이트 3개가 나오네요....
일단 DB에서 삭제하거나
기본 환경 설정 -> 타이틀 값, 그리고 게시판 그룹설정->타이틀값에서 수정해주세요
여튼 필드명 title 이라고 되어있는 DB에는 모두 들어갑니다.
그리고 밑에 설명처럼 바이러스 검사 쫙 해야 할듯...
근데 못잡아내네요 전 ㅠ.ㅠ
구글링 해서 정보를 얻었는데
파일이름 : http://gaott.com/gg.htm
악성코드이름 : JS:CVE-2010-0806-AU [Expl]
악성코드 형태 : Exploit
VPS 버전: 100822-0, 2010-08-22
이것과 거의 같은거 같습니다.
단 감염 경로는 코딩하시는 분의 컴퓨터 인것 같습니다.(저의 경우 제 PC)
FTP접속 전에 바이러스 체크 꼼꼼히 해보시기 바랍니다.
제가 오늘 구글링 하여 확인한 감염된 싸이트가
어제 발견 후 구글링했을때 감염된 싸이트보다 훨씬 많습니다.
싸이트들을 모두 차단할수는 없을거고 점점 퍼질수 있으니 일단
FTP접속하시는 PC에서 IE6.0사용은 잠시 중지해 주시는 것이 좋겠습니다.
구글링 결과 IE6.0 에서 사용자 컴퓨터로 감염이 됩니다.
싸이트 투명 png 때문에 10일 날 딱 한번 multi IE 프로그램을 이용하여
ie6.0 엔진으로 딱 한 싸이트만 들어갔었습니다.
그러나 그게 원인이라고 생각되네요 ㅠ.ㅠ
추천
0
0
댓글 15개
넵 패치 한지 오래되었고(9월)
10일날 부터 감염되었습니다.
$tmp_mb_id = substr(preg_replace("/[^a-zA-Z0-9_]*/", "", $tmp_mb_id), 0, 20); //보안패치 4.32.11
서버 쪽에서 걸린게 아니라,
밑에 곱슬최씨 님 말씀이나, 구글링 결과
사용자 쪽에서 심어지는 거 같습니다.근데 바이러스 경고가 나오지 않습니다.
아바스트에서 나온다는 분도 있는데 저는 나오지 않더군요
따라서 오늘부터 ftp접속하시기전 반드시 바이러스 검사 하시고
밑의 행님님이 올려주신 싸이트는 모두 차단한 후
ftp를 사용해야 하겠습니다.
10일날 부터 감염되었습니다.
$tmp_mb_id = substr(preg_replace("/[^a-zA-Z0-9_]*/", "", $tmp_mb_id), 0, 20); //보안패치 4.32.11
서버 쪽에서 걸린게 아니라,
밑에 곱슬최씨 님 말씀이나, 구글링 결과
사용자 쪽에서 심어지는 거 같습니다.근데 바이러스 경고가 나오지 않습니다.
아바스트에서 나온다는 분도 있는데 저는 나오지 않더군요
따라서 오늘부터 ftp접속하시기전 반드시 바이러스 검사 하시고
밑의 행님님이 올려주신 싸이트는 모두 차단한 후
ftp를 사용해야 하겠습니다.
저두 찾아봤는데 조아라싸이트에 들어갈때 걸린다 해서 그렇게 부르는듯합니다;;
일단 타이틀값수정하고 js파일 검사중입니다.
일단 타이틀값수정하고 js파일 검사중입니다.
네네 필드명입니다.
해킹이 아니라 사용자 컴퓨터, 브라우져를 통해 감염되는 악성코드 같습니다.
코드를 보니 그런거 같네요.
아.. 해킹 당했는 줄 알았더니 그게 아니라 악성코드에 감염되었다는 말이었습니다.
본문 수정했습니당
본문 수정했습니당
그럼, 감염루트가 어떻게 되는 건가요?
IE6으로 저 싸이트들 접속, 그 이후 어떻게 저 코드가 서버에 들어가게 되는거죠?
IE6으로 저 싸이트들 접속, 그 이후 어떻게 저 코드가 서버에 들어가게 되는거죠?
컴퓨터가 감염되고
raineye 님이 ftp 를 이용하거나
웹서핑 하실때 계속 삽입이 되는걸로 추정되네요.
raineye 님이 ftp 를 이용하거나
웹서핑 하실때 계속 삽입이 되는걸로 추정되네요.
그렇군요 역시 곱슬최씨님!!
IE6.0 접속시 감염이 된는것으로 알려져 있습니다.
익스플로러 취약점을 이용한다고 하는군요
8.0에선 감염이 되지 않는다고 합니다.
악성코드 가 유포되는 싸이트는 아바스트에서 잡히는데,
감염된 컴퓨터는 바이러스 스캔해도 잡히질 않는군요
IE6.0 접속시 감염이 된는것으로 알려져 있습니다.
익스플로러 취약점을 이용한다고 하는군요
8.0에선 감염이 되지 않는다고 합니다.
악성코드 가 유포되는 싸이트는 아바스트에서 잡히는데,
감염된 컴퓨터는 바이러스 스캔해도 잡히질 않는군요
이렇게 한번 해 보세요.
랜선 뽑고 리붓 한번 하고
임시파일과 쿠키관련된 파일 모두 지운다음
ie7 이나 8로 업그레이드 합니다.
랜선 뽑고 리붓 한번 하고
임시파일과 쿠키관련된 파일 모두 지운다음
ie7 이나 8로 업그레이드 합니다.
8.0 사용중이고, 멀티 프로그램 사용해서 IE6.0엔진으로 잠시 접속했었습니다. 그때 감염이 된거 같습니다. 디자이너분이라면 6.0확인을 위해 자주 접속 하실텐데 주의하세요
위의 것 뿐만아니라, 구글링했더니 많은 싸이트 들이 감염 당했습니다.
일단 서버에 감염당하게 되면, 크롬에서는 위험싸이트로 분류되어 접속이 불가합니다.
그리고 구글 검색시 위험싸이트로 등록되면 경고가 떠서
운영하시는 싸이트가 이미지상 상당한 불이익을 입을 수 있습니다.
일단 서버에 감염당하게 되면, 크롬에서는 위험싸이트로 분류되어 접속이 불가합니다.
그리고 구글 검색시 위험싸이트로 등록되면 경고가 떠서
운영하시는 싸이트가 이미지상 상당한 불이익을 입을 수 있습니다.
저의 경우
그제 발견하자마자 head.sub.php 에서 $g4[title] 값에 strip_tags() 를 씌워서 일단
차후 배포를 막았습니다. 제대로 막은건지;;
그제 발견하자마자 head.sub.php 에서 $g4[title] 값에 strip_tags() 를 씌워서 일단
차후 배포를 막았습니다. 제대로 막은건지;;
전 지금까지 익스6 인데도 저런경우 없습니다.. 다 먼나라 이야기라고.... ㅎㅎ
