Skip to content

?

단축키

Prev이전 문서

Next다음 문서

크게 작게 위로 아래로 댓글로 가기 인쇄
?

단축키

Prev이전 문서

Next다음 문서

크게 작게 위로 아래로 댓글로 가기 인쇄

최근 들어 아이프레임(악성코드)에 의한 홈페이지 변조가 빈번하게 발생 하고 있습니다.
원인으로는 PC 에 바이러스에 의해 저장된 FTP 정보가 유출 되어 발생 하고 있습니다.

에이젼시인 경우 작업자 PC 에 많은 FTP 정보가 저장 되어 있는 관계로
피해가 대량으로 발생 하고 있사오니, 대비 하시기 바랍니다.


◈ 증상
index , main , default, homepage 가 들어간 파일들에 아이프레임 삽입 소스

◈ 변조시 대응방안

1).PC 바이러스체크

2). 악성코드  소스 제거
- index , main , default, homepage 파일명 모두 체크

2-1). 제노 바이러스에 감염이 된 경우 (Gumblar, Daenol, Gadjo, Kates 등의 바이러스)

1. 플래시(Flash) : 플래시(Flash) : http://get.adobe.com/kr/flashplayer/?promoid=DRHWS (10.0.0.22.87 버전 이상으로 업데이트)  (10.0.0.22.87 버전 이상으로 업데이트)

2. Acrobat Reader : http://get.adobe.com/kr/reader/ (9.1.1 로 업데이트)


출처 : 제로호스팅


List of Articles
번호 제목 글쓴이 날짜 조회 수
48 리눅스서버에서 ping(ICMP) 열기/닫기 ADMINPLAY 2009.08.18 14876
47 시스템 로그를 메일로 - logcheck file ADMINPLAY 2009.09.08 8827
46 스위칭 허브 상에서의 sniffing 툴 file ADMINPLAY 2009.09.08 9637
45 apache 웹방화벽 modsecurity용 웹설정 툴, Remo file ADMINPLAY 2009.09.09 9498
44 rootkit 검색 프로그램 rkhunter-1.2.9.tar.gz file ADMINPLAY 2009.09.22 9236
43 rootkit 검색 프로그램 rkhunter-1.3.4.tar.gz file ADMINPLAY 2009.09.22 9483
42 SYN Flooding공격에 대한 대비 ADMINPLAY 2009.09.24 13008
41 SQL Injection tools 15종 ADMINPLAY 2009.09.25 12327
40 iframe 이용한 악성코드 삽입, 홈페이지 변조 사고 대비 ... ADMINPLAY 2009.10.15 10869
» 홈페이지 변조 대처법 (FTP 계정을 이용한 아이프레임 코... ADMINPLAY 2009.10.15 9091
38 SSH(Security SHell) 보안쉘 ADMINPLAY 2009.10.20 8444
37 ossec 로그 분석 툴 설치 ADMINPLAY 2009.10.20 11576
36 iptables 옵션 및 상태 추적 테이블 및 rule ADMINPLAY 2009.11.30 8917
35 해외에서 접근하는 IP 차단하기 ADMINPLAY 2009.11.30 9311
34 실전 테스트!! 스니퍼 공격 ADMINPLAY 2009.11.30 9824
33 lsof 활용 가이드 ADMINPLAY 2009.11.30 8357
32 Kernel 2.4.23 버전 이하에 나온 ptrace 버그에 관한 사항 ADMINPLAY 2009.12.13 8842
31 홈페이지 보안 강화 도구(CASTLE) 보급 안내 1 file ADMINPLAY 2010.01.22 8971
30 Tcpdump 용어 정리 ADMINPLAY 2010.01.30 8549
29 SSH 공격막아내기 방법 l2zeo 2010.03.08 8449
Board Pagination Prev 1 2 3 4 5 Next
/ 5

Copyright ADMINPLAY corp. All rights reserved.

abcXYZ, 세종대왕,1234

abcXYZ, 세종대왕,1234