|
:: 게시판
:: 이전 게시판
|
- 자유 주제로 사용할 수 있는 게시판입니다.
- 토론 게시판의 용도를 겸합니다.
통합규정 1.3 이용안내 인용"Pgr은 '명문화된 삭제규정'이 반드시 필요하지 않은 분을 환영합니다.법 없이도 사는 사람, 남에게 상처를 주지 않으면서 같이 이야기 나눌 수 있는 분이면 좋겠습니다."
10/09/25 01:04
어쩐지 그래서 아까 한동안 심하게 느렸었네요..;; 주소줄에 이상한 주소가 뜨길래 제한된 사이트로 차단하고
접속하니 별 문제 없어서..
10/09/25 01:05
일단 저 스크립트 실행되면 저 페이지로 강제접속되고 거기서 개인 컴퓨터로 악성코드를 전송시켜버리는 녀석...이라고 밖에 제 짧은 지식으론 답변 드릴수가 없네요-_-)a;;;
10/09/25 01:16
제로보드 기반이라 보안에 많이 취약합니다.
저런 해킹의 스크립트가 서버에 박히는거는 꾸준한 모니터링 뿐이 없습니다. 영리를 목적으로 하는 기업형 사이트가 아닌 개인 사이트의 성격이 짙은 pgr에 일일히 시스템적 부분을 관리, OMS 하기에는 한계가 있죠
10/09/25 01:16
역시나 V3은 쓰레기인것인가요 ㅡㅡ; 바이러스 경고 하나도 못잡네요
2007년이었나. 학교로 공격들어왔을때 카스퍼스키 설치해둔 제 컴퓨터만 무사했고 학교 라이센스 V3 이 깔린 다른 컴퓨터들은 다 퍼졌는데. 옥션에서 그냥 준 V3로 집에것 쓰고 있는데. 어떤 악성코드가 깔려있을까 걱정됩니다.
10/09/25 01:23
제로보드4 lib.php에 보면 function foot() { 부분이 있습니다.
여기를 살펴보면 게시판 설정화면에서 입력하는 footer를 먼저 출력하게 되어 있는데 그 내용이 </div> 뿐이고, 그 뒤에 바로 악성코드 스크립트가 붙어 나오네요. 그 다음엔 footer 파일 경로에서 지정한 footer 파일을 불러오게 되어있는데, 그 내용은 악성코드 스크립트 뒤로 따라 붙어 나옵니다. 설정푸터와 파일푸터 사이에 어디선가 악성코드를 끼워넣어주고 있는건데, DB상에 숨어 있거나... JS로 동적으로 넣어주고 있다고 봐야 할 것 같네요. 그럼.... 어디를 살펴보면 될까요? 아시는 분은 알려주세요 흠흠
10/09/25 07:02
아 이제 해결된건가요..ㅠㅠ
며칠간 추석이라 뜸하기도 했었지만, 광고오류랑 이 오류문제로 접속이 힘들었는데.. 해결되서 다행입니다. 찾아내고 수정해주신 분들..고생하셨습니다. (__)
|
||||||||||