|
:: 게시판
:: 이전 게시판
|
- 자유 주제로 사용할 수 있는 게시판입니다.
- 토론 게시판의 용도를 겸합니다.
통합규정 1.3 이용안내 인용"Pgr은 '명문화된 삭제규정'이 반드시 필요하지 않은 분을 환영합니다.법 없이도 사는 사람, 남에게 상처를 주지 않으면서 같이 이야기 나눌 수 있는 분이면 좋겠습니다."
10/09/18 15:29
http://ccmtd.com/xx.htm
이 주소 피지알에 접속할때 밑에 주소 뜨는거 봤어요 피지알 5번 접속하면 4번은 인터넷창 다 꺼지고 1번만 겨우 들어올수있네요ㅠㅠ
10/09/18 15:56
전 아침부터 갑자기 피지알 접속을 하면 창이 바로 다운되어 버리네요..
컴에는 아무런 이상이 없는데 말이죠... 그리고 로그인 풀리는 건 언제쯤 해결이 될는지....;;;
10/09/18 18:08
확인해주셔서 감사합니다.
안타깝게도 fc01.js 파일외에도 문제가 있는 부분이 있는 것 같습니다. 한번 수정했던 파일인데, 다시 감염된걸 보면 어딘가 문제있는 경로로 계속 재 감염이 되는 것 같네요. 파일명을 바꾸어도 재감염이 되는지 보려고 파일명을 바꿔놓고 지켜보려고 합니다. 대신 일반적인 파일의 소유자가 504인데 반해 변조된 파일의 소유자는 48로 되어있는 것을 보고 48로 된 파일을 다수 찾아서 수정했습니다. 여전히 악성코드 안내가 뜨긴 하는데, 좀 더 봐야겠네요.
10/09/18 18:26
all/ 별일아닌데 칭찬해주셔서 몸둘바를 모르겠네요;; 감사합니다.
Toby 님// 네. 일단 제가 지금은 회사라서 집에가서 시간이 좀 나면 더살펴보고 확인해보도록 하겠습니다.
10/09/18 18:52
구글크롬 진단페이지에 아래와 같은 내용이 있네요.
이 사이트를 통해 감염된 사이트 지난 90일간 pgr21.com이(가) ppomppu.co.kr/을(를) 포함한 1개의 사이트를 감염시킨 것으로 나타났습니다. 피지알이 뽐뿌를 감염시켰다라... 어떻게 그런일이 가능할지 궁금하네요. 다행히 뽐뿌는 지금은 문제 없이 해결된듯 합니다만
10/09/18 22:08
현재 익스플로러로 접속을 하면
프로세스에 a.exe가 실행되고 익스플로러 창이 닫힙니다. 물론 프로세스에는 iexplorer.exe가 남아있구요... documents and setting사용자application data 폴더에 a.exe를 깔고있습니다. 알려진 바로는 게임계정탈취목적으로 심어둔 듯 합니다. 로그를 빼내서 전송하는 방식인것 같습니다. 제가 던파를 자주하는데 당장에 otp가 뚫리고 보안카드 입력실패를 했더군요. 혹시나 싶어서 피시방에서도 해보니 똑같은 증상이 나타났습니다. 악의적으로 게임계정의 해킹을 목적으로 심어둔 악성코드인것 같습니다.
10/09/19 01:02
방금 접속했을 때 또 경고 메시지가 뜨면서 www.nstargame.com이란 곳에서 접근한다는 메시지가 뜨네요.
뭔가 또 문제가 생긴 게 아닌가 싶습니다.
10/09/19 04:13
Toby 님// 재차 문제가 되는 javascript 코드를 심는 현상이 생긴다면 제로보드 파일 업로드쪽도 의심/점검해 보시는 게 좋을 것 같습니다.
제로보드4 파일 업로드 기능을 악용하여 script 심는 일이 상당히 많았습니다. 가장 흔한 방법이 script가 담긴 가짜 이미지 파일을 올린 뒤 이 파일을 열면(html 에서 img 태그로 여는 식) 지저분한 나쁜 javascript 코드를 기존 서버에 있는 javascript 파일에 심는 겁니다. 만약 서버에서 권한 설정에 허점이 있다면 더 심각한 참사도 생길 수 있지요(이건 아마 패치됐던 걸로...). 제로보드4 보안 패치가 하도 많아서 현재는 완전히 해결됐는지는 모르겠는데, 제가 알기로 제로보드4는 올린 파일이 정말로 이미지 파일인지 아닌지 검사하지 않는 걸로 알고 있습니다. 일전에 어느 분께서 XE로 이전 등을 건의 하셨는데, 운영진들께서 XE이든 다른 최신 게시판이든 익숙해지셔서 제로보드4에서 벗어나길 추천합니다. 제로보드4는 보안 문제도 심각하지만, DB 효율이나 웹단 성능이 상당히 떨어지거든요.
|
||||||||||