Skip to content

?

단축키

Prev이전 문서

Next다음 문서

크게 작게 위로 아래로 댓글로 가기 인쇄
?

단축키

Prev이전 문서

Next다음 문서

크게 작게 위로 아래로 댓글로 가기 인쇄

최근 들어 아이프레임(악성코드)에 의한 홈페이지 변조가 빈번하게 발생 하고 있습니다.
원인으로는 PC 에 바이러스에 의해 저장된 FTP 정보가 유출 되어 발생 하고 있습니다.

에이젼시인 경우 작업자 PC 에 많은 FTP 정보가 저장 되어 있는 관계로
피해가 대량으로 발생 하고 있사오니, 대비 하시기 바랍니다.


◈ 증상
index , main , default, homepage 가 들어간 파일들에 아이프레임 삽입 소스

◈ 변조시 대응방안

1).PC 바이러스체크

2). 악성코드  소스 제거
- index , main , default, homepage 파일명 모두 체크

2-1). 제노 바이러스에 감염이 된 경우 (Gumblar, Daenol, Gadjo, Kates 등의 바이러스)

1. 플래시(Flash) : 플래시(Flash) : http://get.adobe.com/kr/flashplayer/?promoid=DRHWS (10.0.0.22.87 버전 이상으로 업데이트)  (10.0.0.22.87 버전 이상으로 업데이트)

2. Acrobat Reader : http://get.adobe.com/kr/reader/ (9.1.1 로 업데이트)


출처 : 제로호스팅


List of Articles
번호 제목 글쓴이 날짜 조회 수
28 DDOS - iptables 방화벽 초간단 문서 ADMINPLAY 2009.05.28 12305
27 SQL 인젝션(injection) 프로그램 15종 ADMINPLAY 2009.05.22 12542
26 최신 버전으로 구축하는 웹 파이어월, modsecurity file ADMINPLAY 2009.03.17 12856
25 SYN Flooding공격에 대한 대비 ADMINPLAY 2009.09.24 12967
24 접속 로그파일 보기(wtmp) ADMINPLAY 2009.05.11 13883
23 리눅스서버에서 ping(ICMP) 열기/닫기 ADMINPLAY 2009.08.18 14837
22 Portsentry 1.1 설치하기 2 file ADMINPLAY 2012.01.16 15108
21 Cisco/Tip/라우터,스위치에서 패킷 캡쳐하기 file l2zeo 2010.03.23 16131
20 [그누보드관련] $_POST 는 이미 오염된(?) 변수다. ADMINPLAY 2010.11.18 16139
19 보안 체킹 프로그램 - portsentry file ADMINPLAY 2010.04.27 16180
18 웹어플리케이션 보안 ADMINPLAY 2010.05.03 17163
17 리눅스 해킹점검 가이드 ADMIN 2008.12.10 18241
16 Modsecurity-apache 2.5.12 file ADMINPLAY 2010.09.12 18721
15 iptables를 이용한 SSH brute force 공격방어 l2zeo 2010.05.29 19701
14 iptables와 mod_security 연동을 통한 ip 차단 file ADMINPLAY 2010.09.15 19777
13 해킹 당했는지 알아보는 방법 ADMINPLAY 2010.05.03 19992
12 PHP 보안관련 설정 권고사항 ADMINPLAY 2010.05.19 20222
11 php.ini 보안 설정 ADMINPLAY 2010.05.03 20387
10 php 수호신 설치 ADMINPLAY 2010.05.03 20838
9 modsecurity-2.5 configure: *** apr library not found. ADMINPLAY 2010.09.12 21146
Board Pagination Prev 1 2 3 4 5 Next
/ 5

Copyright ADMINPLAY corp. All rights reserved.

abcXYZ, 세종대왕,1234

abcXYZ, 세종대왕,1234