감염 썸네일형 리스트형 제노(Geno) 바이러스 감염 ggerzer.com 블로그(버전:tattertools-1.1.3-expansion) 먹통 ■ 1차 발견 - 2009년 6월 18일 목요일(1) 태터툴즈관련 plugins 폴더내 거의 모든 플러그인 각각의 index.php 에 및 의 내용이 심어져 있었음.(2) 태터툴즈관련 blog/owner 폴더 위주로 index.php와 main.php에 위와같이 감염.(3) 그외 홈페이지 계정내 몇몇 폴더의 index.php/htm/html, main.php/htm/html 파일도 감염. ■ 2차 발견 - 2009년 6월 23일 화요일 오후1차 발견때와 동일한 폴더 및 파일들이 재감염. 단, 도메인이 namegamestore.cn:8080/index.php 와 shopfilmexistence.cn:8080/inde.. 더보기 나를 아주 놀래킨 http://d.xin8.info/daipi/css.htm d.xin8.info/daipi/css.htm (☜ 주소창에 쳐보시면 절대 안됩니다.) 어찌나 놀라고 당황했던지, 홈페이지를 폐쇄해야 하는거 아닌가 고민했었습니다. 지금은 어느정도 진정된 가슴을 쓸어내리며, 오늘 제가 겪은 『제로보드4 원격 실행 보안 취약점』의 생생한 경험을 포스팅합니다. d.xin8.info 에 관련된 검색결과를 여기저기 뒤져서 알게된 정보들 중 유용한 링크들을 열거해보았습니다. 정보를 제공해주신 모든분들께 진심으로 감사드립니다..(그대들이 없었으면 어쩔뻔했어;;) 참고링크 : ▶ 제로보드4 원격 실행 보안 취약점 패치 #2 - by zeroboard.com의 zero님 : 2007.11.07. ▶ 제로보드4 원격 실행 보안 취약점 패치 - by zeroboard.com의 zero님 .. 더보기 이전 1 다음
