어드민플레이 - Linux Security Q&A - 홈페이지 변조 대처법 (FTP 계정을 이용한 아이프레임 코드 삽입)

최근 들어 아이프레임(악성코드)에 의한 홈페이지 변조가 빈번하게 발생 하고 있습니다.
원인으로는 PC 에 바이러스에 의해 저장된 FTP 정보가 유출 되어 발생 하고 있습니다.

에이젼시인 경우 작업자 PC 에 많은 FTP 정보가 저장 되어 있는 관계로
피해가 대량으로 발생 하고 있사오니, 대비 하시기 바랍니다.

◈ 증상
index , main , default, homepage 가 들어간 파일들에 아이프레임 삽입 소스

◈ 변조시 대응방안

1).PC 바이러스체크

2). 악성코드 소스 제거
- index , main , default, homepage 파일명 모두 체크

2-1). 제노 바이러스에 감염이 된 경우 (Gumblar, Daenol, Gadjo, Kates 등의 바이러스)

1. 플래시(Flash) : 플래시(Flash) : http://get.adobe.com/kr/flashplayer/?promoid=DRHWS (10.0.0.22.87 버전 이상으로 업데이트) (10.0.0.22.87 버전 이상으로 업데이트)

2. Acrobat Reader : http://get.adobe.com/kr/reader/ (9.1.1 로 업데이트)

출처 : 제로호스팅

List of Articles
번호	제목	글쓴이	날짜	조회 수
68	리눅스 보안 - 권한설정에 주의해야할 명령어들은 ?	l2zeo	2010.03.31	27817
67	안티 루트킷 사용 예	l2zeo	2010.03.28	11629
66	리눅스 - iptables NAT rule	ADMINPLAY	2010.03.24	9725
65	Cisco/Tip/라우터,스위치에서 패킷 캡쳐하기	l2zeo	2010.03.23	16185
64	해킹이 의심될 때 사용되는 명령어들	l2zeo	2010.03.08	9901
63	iptables 리눅스? NETFILTER관련 1	l2zeo	2010.03.08	10187
62	LINUX 해킹당했을 때 대처요령	l2zeo	2010.03.08	8781
61	파일 퍼미션 설정을 통한 로컬 공격 방지	l2zeo	2010.03.08	8229
60	SSH 공격막아내기 방법	l2zeo	2010.03.08	8449
59	Tcpdump 용어 정리	ADMINPLAY	2010.01.30	8549
58	홈페이지 보안 강화 도구(CASTLE) 보급 안내 1	ADMINPLAY	2010.01.22	8971
57	Kernel 2.4.23 버전 이하에 나온 ptrace 버그에 관한 사항	ADMINPLAY	2009.12.13	8842
56	lsof 활용 가이드	ADMINPLAY	2009.11.30	8357
55	실전 테스트!! 스니퍼 공격	ADMINPLAY	2009.11.30	9824
54	해외에서 접근하는 IP 차단하기	ADMINPLAY	2009.11.30	9311
53	iptables 옵션 및 상태 추적 테이블 및 rule	ADMINPLAY	2009.11.30	8917
52	ossec 로그 분석 툴 설치	ADMINPLAY	2009.10.20	11576
51	SSH(Security SHell) 보안쉘	ADMINPLAY	2009.10.20	8444
»	홈페이지 변조 대처법 (FTP 계정을 이용한 아이프레임 코...	ADMINPLAY	2009.10.15	9091
49	iframe 이용한 악성코드 삽입, 홈페이지 변조 사고 대비 ...	ADMINPLAY	2009.10.15	10869

글쓴이

리눅스 보안 - 권한설정에 주의해야할 명령어들은 ?

l2zeo

2010.03.31

27817

안티 루트킷 사용 예

l2zeo

2010.03.28