리눅스 분류
웹문서가 전송시 변형됩니다.
작성자 정보
- 홍석범 작성
- 작성일
컨텐츠 정보
- 2,964 조회
- 0 추천
- 목록
본문
안녕하십니까? 오늘과내일의 홍석범입니다.
말씀하신 내용은 최근 유행하는 "arp spoofing 을 이용한 iframe 삽입공격"입니다.
이에 대해서는 krcert에 자세한 내용이 설명되어 있으며 임시적으로 대처할 수 있는 방법으로 서버와 GW간에 MAC 주소를 정적으로 save하는 방법입니다.
arp -a 로 GW의 MAC을 확인후
arp -s 192.168.1.1 222222333333 등과 같이 save를 시켜주시면 됩니다.
감사합니다.
이상호 님의 글
안녕하세요?
조그마한 사이트를 관리하고 있습니다.
그런데 아무래도 외부에서 해킹을 한것 같습니다.
원래 index.html 의 내용은
{html}
{head}
{meta http-equiv="content-type" content="text/html; charset=euc-kr"}
{title}마이사이트{/title}
{meta name="GENERATOR" content="Namo WebEditor v6.0"}
~ 이하 생략
입니다.그런데 오늘 사이트가 접속은 되는데 화면에 뜨는게 없길래 소스보기로 확인을 해 보니
소스코드 첫번째 라인이 다른 내용으로 바뀌어져 있더군요.
{iframe src='http://cam20XX.com' width='0' height='0'}
{head}
{meta http-equiv="content-type" content="text/html; charset=euc-kr"}
{title}마이사이트{/title}
{meta name="GENERATOR" content="Namo WebEditor v6.0"}
~ 이하 생략
첫라인의 html 태그가 iframe 태그로 바뀌어져 있더군요.
그래서 서버에 접속해서 실제 소스를 살펴봤습니다만...
실제 소스는 아무런 이상이 없더군요.
누가 아파치를 건드린 모양입니다.
이것 저것 별 짓을 다 하다가 안되서 결국
아파치와 PHP 를 다시 깔아서 해결했습니다만...
아무래도 위의 저 사이트가 자사의 카운트를 올리거나 또는 접속을 유도하기 위해서 저희 서
버를 해킹한것 같습니다.
접속로그나 히스토리를 살펴봤지만 깨끗하더군요.
정녕...
다음에 또 저런 사태가 벌어지면 재설치 말고는 방법이 없을까요?
고수분들의 의견을 기대해 봅니다.
|
관련자료
-
이전
-
다음
댓글 0
등록된 댓글이 없습니다.
