정은준1 2011-08

일단 웹 접속은 위험하구요
ftp접속하셔서 index파일 및 기타파일 다 다운로드후에 대부분의 파일(?) 을 다운로드후 악성코드배포소스를 삭제하여 업로드 합니다. 그런 후에 폴더 속성을 읽기전용으로만 하구요 계정비번 변경하셔야 합니다.

박 2011-08

일단 서버 내리고, 다른서버로 트래픽 돌리거나 DNS변경해서 작업중 페이지 띄운후 어떤 문제인지 확인하셔야합니다.
xss, csrf같은 공격이라면 DB에 들어가있을수도 있으니 DB까지 점검해보셔야합니다.
일단 코드 점검해보시고, 확실하게 하시려면 서버 밀고 재설치를 권장합니다.

김윤술 2011-08

아마 스크립트로 무작위로 날리고 있을듯 싶네요. 관리자 권한 탈취되었으니 프로세스부터 일일이 다 분석해야 됩니다. 저런일은 너무 비일비재해서...

곽순현 2011-08

호스팅을 하시는지 아니면 직접 웹서버를 운영하시는지 모르겠네요.
호스팅하시면 FTP 또는 SFTP 접속IP을 국내에서만 Access가능토록 하시고,
FTP비번 변경하시고, 홈페이지 소스파일을 재업로드하거나 기존거 다운로드하셔서 소스를 하나하나 봐서
악성코드 부분을 제거하셔야 합니다.

insung 2011-08

호스팅 하고 있습니다
리눅스 기반이고 월4500원 정도 내고 있습니다
제가 이쪽으로는 아무것도 물라서 참 난감합니다
홈페이지 만든 사람한테 연락하니 자기도 잘 모르겠다고 하네요.
현재 메일플러그에서 호스팅 하고있는데 그쪽에서도 못해준다고 하네요
홈페이지을 재구축 해야 하나 참 난감하네요.

천공 2011-08

송영오님 체크해보니
iframe 을 통한 악성코드 배포 변조가 발생햇네요.
몇년전부터 유행했던 방법으로 현재는 유행이 지난 방식입니다.
해결방법은. 각 페이지를 다운로드 받아서 소스를 일일이 수정해주셔야합니다.

하지만 문제의 해결점은 아닙니다.
소스를 일일이 다 수정하시더라도 언젠가는 다시 똑같은 상황이 발생할수 있습니다.
이 변조의 근본적인 문제점은 현재 운영중인 사이트의 게시판이난 프로그램 자체에 php,같은 웹소스를 업로들 할수있게 되어 있을수 있습니다.

소스를 수정후에 위부분을 꼭 체크하여서 , php,cgi관련 화일이 업로들 되지 못하도록하시기바랍니다.
보드가 제로보드네요. 제로보드는 현재 패치가 많이 나와있으니 최신 패치를 적용하시구요.
웹호스팅 업체에 문의해보세요 modsecurity 가 설치되어 있는지, 설치가 안되어 있다면 웹호스팅업체를 변경하세요. 기본적인 보안설치를 안한 서버입니다.

참고: 소스를 일일이 수정하실때는 수동으로 하시지마시고 메모장에서 모든 소스를 열어서 매크로 프로그램을 돌리시면 몇분이면 수정이 됩니다.

ned3y2k 2011-08

서버에서 아파치 서버가 돌고 있다면 업로드가 되는 디렉토리에 .htaccess를 생성하여 주시기 바랍니다.
규칙 예제는 아래 처럼 하시면 됩니다^^

<FilesMatch "\.(jpg|jpeg)$">
Order Allow,Deny
Allow from all
</FilesMatch>