어드민플레이 - Linux Security Q&A - 홈페이지 변조 대처법 (FTP 계정을 이용한 아이프레임 코드 삽입)

최근 들어 아이프레임(악성코드)에 의한 홈페이지 변조가 빈번하게 발생 하고 있습니다.
원인으로는 PC 에 바이러스에 의해 저장된 FTP 정보가 유출 되어 발생 하고 있습니다.

에이젼시인 경우 작업자 PC 에 많은 FTP 정보가 저장 되어 있는 관계로
피해가 대량으로 발생 하고 있사오니, 대비 하시기 바랍니다.

◈ 증상
index , main , default, homepage 가 들어간 파일들에 아이프레임 삽입 소스

◈ 변조시 대응방안

1).PC 바이러스체크

2). 악성코드 소스 제거
- index , main , default, homepage 파일명 모두 체크

2-1). 제노 바이러스에 감염이 된 경우 (Gumblar, Daenol, Gadjo, Kates 등의 바이러스)

1. 플래시(Flash) : 플래시(Flash) : http://get.adobe.com/kr/flashplayer/?promoid=DRHWS (10.0.0.22.87 버전 이상으로 업데이트) (10.0.0.22.87 버전 이상으로 업데이트)

2. Acrobat Reader : http://get.adobe.com/kr/reader/ (9.1.1 로 업데이트)

출처 : 제로호스팅

List of Articles
번호	제목	글쓴이	날짜	조회 수
68	리눅스 보안 - 권한설정에 주의해야할 명령어들은 ?	l2zeo	2010.03.31	27743
67	안티 루트킷 사용 예	l2zeo	2010.03.28	11573
66	리눅스 - iptables NAT rule	ADMINPLAY	2010.03.24	9669
65	Cisco/Tip/라우터,스위치에서 패킷 캡쳐하기	l2zeo	2010.03.23	16121
64	해킹이 의심될 때 사용되는 명령어들	l2zeo	2010.03.08	9864
63	iptables 리눅스? NETFILTER관련 1	l2zeo	2010.03.08	10122
62	LINUX 해킹당했을 때 대처요령	l2zeo	2010.03.08	8731
61	파일 퍼미션 설정을 통한 로컬 공격 방지	l2zeo	2010.03.08	8168
60	SSH 공격막아내기 방법	l2zeo	2010.03.08	8391
59	Tcpdump 용어 정리	ADMINPLAY	2010.01.30	8505
58	홈페이지 보안 강화 도구(CASTLE) 보급 안내 1	ADMINPLAY	2010.01.22	8925
57	Kernel 2.4.23 버전 이하에 나온 ptrace 버그에 관한 사항	ADMINPLAY	2009.12.13	8797
56	lsof 활용 가이드	ADMINPLAY	2009.11.30	8313
55	실전 테스트!! 스니퍼 공격	ADMINPLAY	2009.11.30	9770
54	해외에서 접근하는 IP 차단하기	ADMINPLAY	2009.11.30	9257
53	iptables 옵션 및 상태 추적 테이블 및 rule	ADMINPLAY	2009.11.30	8851
52	ossec 로그 분석 툴 설치	ADMINPLAY	2009.10.20	11527
51	SSH(Security SHell) 보안쉘	ADMINPLAY	2009.10.20	8404
»	홈페이지 변조 대처법 (FTP 계정을 이용한 아이프레임 코...	ADMINPLAY	2009.10.15	9043
49	iframe 이용한 악성코드 삽입, 홈페이지 변조 사고 대비 ...	ADMINPLAY	2009.10.15	10806

글쓴이

리눅스 보안 - 권한설정에 주의해야할 명령어들은 ?

l2zeo

2010.03.31

27743

안티 루트킷 사용 예

l2zeo

2010.03.28