XHTML   CSS

TODAY 126
TOTAL 2,263,388

스팸방지 문제 이전에 홈페이지가 해킹을 당한 듯...

질문&답변 559번

NAME지앤미 TIME2011-04-28/20:16:58READ2495
TAGPOP0
너무 놀라지는 마시구요,
제로보드 자체 보안 결함으로 인해
홈페이지 내 악성코드가 심겨진 것 같습니다.
웹페이지를 열 때마다 악성코드 웹페이지가 iframe으로 접속되게 되어 있네요.
(게시판 페이지에서 HTML 소스보기 하셔서 Ctrl+F 로 '521'을 검색해 보세요.)

파이어폭스(FireFox)라는 웹브라우저가 있는데
이것으로 홈페이지를 접속하면 '보안 경고'로 인해
홈페이지에 접속조차 되지 않습니다.

스팸방지 이전에
악성코드 잡는 게 급선무네요.

잘 모르는 인터넷 이용자는,
이 홈페이지 접속하면 바이러스 걸립니다.

2011-04-29/12:26:31 last modified.

노진우DEL 2011-04-29/09:13:08

아 이런 문제가 있었군요.
게시판 이외의 페이지에도 같은 문제가 있어서 그것은 예전에 백업해 둔 소스로 대치해서 외견상 해결된 것 같았는데 게시판 자체에도 이런 문제가 있었군요.
소스 보기 하니 말씀하신 내용이 확인됩니다.
그럼 이 문제는 어떻게 해결해야 할까요? 저는 개인 홈페이지를 운영하는지라 특별히 관리 업체가 없는데 어떻게 치료해야 할까요? 제가 하기엔 힘든 것인가요?
답변 감사합니다.

노진우DEL 2011-04-29/10:13:03

안녕하세요?
말씀하신 문제는 제 홈페이지 호스팅 업체에 연락해서 고쳤습니다. 게시판의 설정에서 헤더 부분에 악성코드가 들어가 있더군요. 현재는 그쪽에서 모든 게시판 정상 작동되고 있다고 확인해 줬습니다.
소스를 열어 봐도 말씀해 주신 ro521 이 포함된 악성 코드는 모두 제거된 상태입니다.
위의 링크를 사용해 보면 아직도 같은 메시지가 뜨지만 그것은 테스트 자체가 4/26 마지막 시행된 것이기 때문에 그런 것 같습니다.
따라서 일단 문제는 해결된 것 같은데 아직도 보안코드 문제는 해결되고 있지 않습니다.
http://www.도메인/bbs/zmSpamFree/index.php를 시행하면 정상적으로 작동되지만 막상 각 게시판에서는 여전히 보안코드가 틀렸다고 나오는군요. 한 번 살펴봐 주십시오.
그리고 윗글의 마지막 홈페이지 URL은 가려주시면 고맙겠습니다. ^^

지앤미2011-04-29/12:55:40

제가 보기엔 글쓰기 페이지에는 적용이 잘 된 것 같습니다.
write_ok.php 소스에 어떻게 적용이 되었는지 모르겠는데,
DEMO 페이지에서 정상적으로 되는 것을 보면
write_ok.php 소스 적용시 문제가 있었던 게 아닌가 싶네요.

저를 믿으신다면, FTP정보를 이메일로 보내 주시면
제가 들어가 보고 원인분석을 해 볼 수는 있습니다.

질문&답변

123456789>39

NoCatSubjectNameDateRead
570 에러 이미지가 갑자기 안보여요.H li1112 2011-05-19 7
571 안내   └ 도메인을 바꾸셨군요. 지앤미 2011-05-19 1681
568 기타 제로보드4 스팸글 정리기 사용문의 드립니다. 이용자 2011-05-17 1865
569 안내   └ 아... 고쳐야 하나요...1 지앤미 2011-05-17 1403
566 에러 익스플로러6에서는 되지않네요... 배경미 2011-05-02 1769
567 안내   └ IE6에서도 정상작동은 합니다.1 지앤미 2011-05-02 1567
564 에러 Notice: Undefined variable: zsFQH tester 2011-05-02 3
565 안내   └ 불당팩은 아빠불당님께 문의해야 할 듯...2 지앤미 2011-05-02 1930
560 에러 설치하고요H 이수정 2011-04-29 1
561 안내   └ 제가 코멘트 입력해 보니 에러가 보이지 않습니다. 지앤미 2011-04-29 1527
558 에러 보안코드가 틀렸다고 계속 나옵니다.H 노진우 2011-04-28 1
559 안내   └ 스팸방지 문제 이전에 홈페이지가 해킹을 당한 듯...3 지앤미 2011-04-28 2496
562 에러     └ 네 감사합니다.H 노진우 2011-04-29 1
563 안내       └ write_ok.php 파일에 제대로 적용을 안 하셨네요.2 지앤미 2011-04-29 2836
556 기타 안녕하세요 운영자님H jysoft 2011-04-21 5

123456789>39

Elapsed 0.0274 sec.