전문은 http://warmbiz.egloos.com/1585789 입니다.

제로보드4의 문제보다는 해킹의 문제겠지만 도움이 되고자 올려봅니다. 

먼저 이에 대해 간략히 말씀드리겠습니다.

현재 자신의 홈페이지 접속이 느려졌다거나 카스퍼스키같은 백신프로그램 실시간 감시 중 악성코드가 잡힌다면,

그 것은 해당 홈페이지 내에 있는 모든 파일들이 악성코드에 감염되었다는 것을 뜻합니다.

여기서 말한 '파일'은 다를 포함하는 것은 아니고 어떤 일정한 단어가 들어간 파일을 뜻합니다.

그리고 이럴 때는 먼저 FTP의 접속 비밀번호와 DB번호를 바꿔줘야 합니다.

밑의 제이엔지님께서 올리신 게시글(http://www.xpressengine.com/18521101)에도 같은 현상이 발견되는군요.

또한 비밀번호를 바꾼 후에는 config.php도 바꿔주셔야 DB접속이 제대로 된다는 것 잊지마시기 바랍니다.

그럼 본론으로 들어가겠습니다.

해당 악성코드는 주로 index 나 main 같은 자주 사용하는 중요단어에 심어집니다.

또한 폴더는 거의 가리지 않으며 FTP내에 있는 모든 폴더에서 위와 같은 '특정 단어'에 속하는 파일에 집어넣습니다.

FTP에 접속했을 시 건든 적도 없는 파일들이 최근 날짜로 수정되어있거나 한다면

다운받아다가 에디터로 한번 소스 열어보시기 바랍니다.

참고로 감염 된 상태로 FTP를 이용해 다른 계정에 접속하시면 큰일납니다.

그 경우에는 본 계정에서 한번 처리하고 바이러스 검사하면 끝날 것을 감염된 채로 다른 계정에 접속했기 때문에

그 계정까지 해킹되어 이중삼중으로 처리 해야합니다. 비밀번호도 또 바꿔줘야 하고 말이지요.

검색으로 잡히지 않는 소스들도 있기 때문에 일일히 열어다보는 방법밖에는 없다고 봅니다.

또한 FTP 내 폴더나 images 폴더에서 gifimg.php 라는 파일을 발견한다면 그 즉시 삭제하시기 바랍니다.

저 것도 악성코드의 한 종류입니다. 제로보드의 경우에는 제로보드 자체 파일들 뿐만 아니라 스킨파일들도 찾아보셔야 합니다.

거기다 제가 겪은 것으로는 거의 다 스크립트 형식이였습니다만 참조해보시고 싶으시다면 전문의 링크를 봐주시기 바랍니다.

혹은 다는 아니지만 악성코드.txt 이걸 눌러서 봐주십시요. 열었을 때 Ctrl+W 하셔야 보시기에 편할겁니다.

webhosting.txt 왼쪽에 있는 .txt파일은 한 호스팅업체가 올려놓은 관련 파일입니다만 이것도 참조하시면 도움이 됩니다.

※ 기타 참조사이트

참조사이트.txt