어드민플레이 - Linux Security Q&A - 홈페이지 변조 대처법 (FTP 계정을 이용한 아이프레임 코드 삽입)

최근 들어 아이프레임(악성코드)에 의한 홈페이지 변조가 빈번하게 발생 하고 있습니다.
원인으로는 PC 에 바이러스에 의해 저장된 FTP 정보가 유출 되어 발생 하고 있습니다.

에이젼시인 경우 작업자 PC 에 많은 FTP 정보가 저장 되어 있는 관계로
피해가 대량으로 발생 하고 있사오니, 대비 하시기 바랍니다.

◈ 증상
index , main , default, homepage 가 들어간 파일들에 아이프레임 삽입 소스

◈ 변조시 대응방안

1).PC 바이러스체크

2). 악성코드 소스 제거
- index , main , default, homepage 파일명 모두 체크

2-1). 제노 바이러스에 감염이 된 경우 (Gumblar, Daenol, Gadjo, Kates 등의 바이러스)

1. 플래시(Flash) : 플래시(Flash) : http://get.adobe.com/kr/flashplayer/?promoid=DRHWS (10.0.0.22.87 버전 이상으로 업데이트) (10.0.0.22.87 버전 이상으로 업데이트)

2. Acrobat Reader : http://get.adobe.com/kr/reader/ (9.1.1 로 업데이트)

출처 : 제로호스팅

List of Articles
번호	제목	글쓴이	날짜	조회 수
68	Cisco/Tip/라우터,스위치에서 패킷 캡쳐하기	l2zeo	2010.03.23	16122
67	Portsentry 1.1 설치하기 2	ADMINPLAY	2012.01.16	15094
66	리눅스서버에서 ping(ICMP) 열기/닫기	ADMINPLAY	2009.08.18	14834
65	접속 로그파일 보기(wtmp)	ADMINPLAY	2009.05.11	13878
64	SYN Flooding공격에 대한 대비	ADMINPLAY	2009.09.24	12964
63	최신 버전으로 구축하는 웹 파이어월, modsecurity	ADMINPLAY	2009.03.17	12851
62	SQL 인젝션(injection) 프로그램 15종	ADMINPLAY	2009.05.22	12538
61	DDOS - iptables 방화벽 초간단 문서	ADMINPLAY	2009.05.28	12302
60	SQL Injection tools 15종	ADMINPLAY	2009.09.25	12284
59	iptables 포트 포워딩	ADMINPLAY	2009.06.04	12037
58	기본 tcpdump사용법	ADMINPLAY	2009.05.22	11695
57	안티 루트킷 사용 예	l2zeo	2010.03.28	11573
56	ossec 로그 분석 툴 설치	ADMINPLAY	2009.10.20	11527
55	Tcpdump 사용법	ADMINPLAY	2009.06.06	11153
54	fcheck - 리눅스 시스템 무결성 검사 툴	ADMIN	2008.12.14	11026
53	보안서버 구축시 openssl/modssl/apache 버전 호환성	ADMIN	2008.12.14	10899
52	iframe 이용한 악성코드 삽입, 홈페이지 변조 사고 대비 ...	ADMINPLAY	2009.10.15	10806
51	Apache 에 ModSecurity 모듈 설치하기	ADMINPLAY	2009.08.03	10539
50	리눅스 아이피 차단 해제	ADMINPLAY	2009.03.11	10538
49	보안서버구축 - SSL(설치 및 키생성) 1	ADMIN	2009.01.04	10462

글쓴이

Cisco/Tip/라우터,스위치에서 패킷 캡쳐하기 file

l2zeo

2010.03.23

16122

Portsentry 1.1 설치하기 2 file

로그인

홈페이지 변조 대처법 (FTP 계정을 이용한 아이프레임 코드 삽입)

단축키

단축키

Who's ADMINPLAY