어드민플레이 - Linux Security Q&A - 홈페이지 변조 대처법 (FTP 계정을 이용한 아이프레임 코드 삽입)

최근 들어 아이프레임(악성코드)에 의한 홈페이지 변조가 빈번하게 발생 하고 있습니다.
원인으로는 PC 에 바이러스에 의해 저장된 FTP 정보가 유출 되어 발생 하고 있습니다.

에이젼시인 경우 작업자 PC 에 많은 FTP 정보가 저장 되어 있는 관계로
피해가 대량으로 발생 하고 있사오니, 대비 하시기 바랍니다.

◈ 증상
index , main , default, homepage 가 들어간 파일들에 아이프레임 삽입 소스

◈ 변조시 대응방안

1).PC 바이러스체크

2). 악성코드 소스 제거
- index , main , default, homepage 파일명 모두 체크

2-1). 제노 바이러스에 감염이 된 경우 (Gumblar, Daenol, Gadjo, Kates 등의 바이러스)

1. 플래시(Flash) : 플래시(Flash) : http://get.adobe.com/kr/flashplayer/?promoid=DRHWS (10.0.0.22.87 버전 이상으로 업데이트) (10.0.0.22.87 버전 이상으로 업데이트)

2. Acrobat Reader : http://get.adobe.com/kr/reader/ (9.1.1 로 업데이트)

출처 : 제로호스팅

List of Articles
번호	제목	글쓴이	날짜	조회 수
48	실전 테스트!! 스니퍼 공격	ADMINPLAY	2009.11.30	9774
47	해킹툴이 사용하는 포트번호	ADMINPLAY	2009.05.22	9820
46	해킹이 의심될 때 사용되는 명령어들	l2zeo	2010.03.08	9868
45	apache 웹방화벽 모듈 modsecurity용 웹설정 툴, Remo	ADMINPLAY	2009.03.17	10037
44	iptables 리눅스? NETFILTER관련 1	l2zeo	2010.03.08	10131
43	보안서버로 redirection 설정 하기	ADMIN	2008.12.14	10275
42	iptables-connlimit & geoip 설치설정	ADMINPLAY	2009.05.28	10345
41	국가별로 접속 차단설정(geoip 설치)	ADMINPLAY	2009.05.10	10402
40	보안서버구축 - SSL(설치 및 키생성) 1	ADMIN	2009.01.04	10473
39	Apache 에 ModSecurity 모듈 설치하기	ADMINPLAY	2009.08.03	10542
38	리눅스 아이피 차단 해제	ADMINPLAY	2009.03.11	10544
37	iframe 이용한 악성코드 삽입, 홈페이지 변조 사고 대비 ...	ADMINPLAY	2009.10.15	10809
36	보안서버 구축시 openssl/modssl/apache 버전 호환성	ADMIN	2008.12.14	10904
35	fcheck - 리눅스 시스템 무결성 검사 툴	ADMIN	2008.12.14	11030
34	Tcpdump 사용법	ADMINPLAY	2009.06.06	11159
33	ossec 로그 분석 툴 설치	ADMINPLAY	2009.10.20	11530
32	안티 루트킷 사용 예	l2zeo	2010.03.28	11579
31	기본 tcpdump사용법	ADMINPLAY	2009.05.22	11700
30	iptables 포트 포워딩	ADMINPLAY	2009.06.04	12040
29	SQL Injection tools 15종	ADMINPLAY	2009.09.25	12287

글쓴이

실전 테스트!! 스니퍼 공격

2009.11.30

9774

해킹툴이 사용하는 포트번호

ADMINPLAY

2009.05.22