
서버 모니터링 중 고객님 계정 내 악성코드가 삽입된 것이 확인되어 해당 악성코드의 삽입경위 조사 및 조치
내역 입니다. 꼭 내용을 확인해 주십시오.
현재 고객님의 FTP 비밀번호가 PC에 감염된 바이러스를 통해 유출된 것으로 확인됩니다.
이에따라 FTP 비밀번호는 아래와 같이 변경되었으니, 변경된 비밀번호로 이용해 주십시오.
참고로 FTP 비밀번호 변경을 하셨더라도 FTP를 접속하는 순간, 바이러스를 통해 비밀번호가 다시 유출될 가능성이
있습니다. 따라서 일반 FTP는 더이상 이용하실 수 없으며,
SFTP를 통해서만 이용이 가능합니다.개선사항
1) 게시판 패치 : 무료 게시판 사용한다면 보안 패치를 항상 확인 하셔야 합니다.
2) 사용하지 않는 게시판을 삭제 해야 합니다. 사용 하는 게시판은 회원만 글을 쓸수있게 변경 해주시고 첨부파일은 사진 파일이나 압축 파일만 사용 하도록 처리해주셔야 합니다.
3) 비밀번호 변경 ( ftp, telnet, mysql) 모두 변경후에 sftp 사용 -
해커가 이미 모든 비번 다 알고 있습니다. 한글이나 영어단어가 들어간 비번 사용금지 해주시기 바랍니다.
고객님의 FTP 는 차단 했으며 sftp 접속만 허용해드렸습니다.
[sftp 안내 바로가기] > 고객센터 안내
4) 고객님 pc 점검 - 백신프로그램으로 검사 해주시기바랍니다. 무료프로그램도 검사가 가능하니 무료 프로그램을 이용 해주셔도 됩니다. 고객 pc에서 비밀번호 전송해 주는 프로그램 깔린것으로 추정됩니다.
5) 비밀번호가 초기화 되었으니 카페24 홈페이지에서 FTP 비밀번호 를 확인하시고, 패스워드 변경후 접속해 주시기 바랍니다.
=========================================================================================================
잠시 넋두리ㅋ??????????????????
ㅋ........................?
싸이월드, 네이버, 파란, 이글루스, 학교, 기타등등 내 개인정보 슈ㅣ바...헐 히밤 카드!! 카드!!!!!!!!!!!!!!!
넵. 제가 잘못했습니다ㅠㅠㅠㅠㅠㅠㅠㅠㅠㅠㅠㅠㅠㅠㅠㅠㅠㅠㅠㅠㅠㅠㅠㅠㅠㅠㅠ아이고ㅠㅠㅠㅠㅠㅠㅠㅠㅠ두눈 멀쩡히 뜨고 당한 제가 킹오브병킹이죠ㅠㅠㅠㅠㅠㅠㅠㅠㅠㅠㅠㅠㅠㅠ
오늘 오랜만에 계정정리중에 파일마다 이상한 스크립트가 심어져있길래 놀래서 호스팅업체에 문의넣었더니 아이고ㅠㅠㅠ
비툴이 정기적으로 터진것도 파일마다 매번 스크립트 수정이 있기 때문이었다고 하면 설명가능하네요...아나.......
아나.........................
울고싶다.
집에 맥주는 없고 죄 와인뿐이네요. 이런 세상...난 싫어ㅠㅠㅠㅠㅠㅠㅠㅠㅠㅠㅠㅠ
====================================================================================================
계정의 제로보드를 전부 삭제합니다. 유력한 침입경로 후보입니다. 백도어와 스크립트 공격에 취약하다는 말에도 무리하게 사용하다가 이런 일이 벌어진 것 같습니다.
제 홈페이지에 들렸던 분들, 혹시 모르니 백신프로그램을 최신으로 업뎃하시고, 늘 실시간 모드로 켜두세요.
일전에 한창 윈도부팅 바이러스 돌때, v3업뎃하고 돌리니까 제 갠비만 들어가면 악성코드있다고 뜨더라구요. 고로, 웹을 통해 다른 pc로도 옮겨갈 가능성이 높습니다.
pc검사를 했을 때 깨끗하더라도, php파일이 있는 계정을 사용하고 계신 분은 계정내 파일들을 잘 살펴 보세요. html파일의 경우 소스 끝에 모르는 스크립트가 들어있어서 쉽게 발견하실 수 있을겁니다.
혹시라도 늦은 분께는 정말 죄송합니다. ㅠㅠㅠㅠㅠ
지금은 제 계정에 접속하셔도 괜찮습니다. 악성코드를 모두 제거하고 깨끗한 상태입니다.