login register Sysop! about ME  

2019년 09월 26일 11시 22분 00초,     조회수 : 239
  제목 : 구글 광고가 사이트에 심어졌어요
SEQ : 37094 글쓴이 : 뿌잉뿌잉

작성 포맷 : TEXT 모드, 자동 줄바꿈 사용

얼마전부터 사이트에 구글 광고가 갑자기 떴어요,
해당 코드를 삭제해서 광고가 안떳는데 몇시간후 또 뜨네요.
외부 공격으로 이런일이 발생한건데, 해외 ip 차단하고 웹셀들 삭제하고 업로드 관련 취약점 보완하고 했는데
해결이 안되네요,
파일 속성을 읽기 전용으로 바꿔버려서 수정도 안되게 해놓고 하네요;
혹시 비슷한 사례 겪어보신 분 계신가요?
외부에 의뢰를 해야하면 어디에 의뢰해야하는지도 모르겠고 ㅠㅠ

  supercore
  2019-09-26(14:01)
캐릭 이미지
js 파일인가요?

비슷한 경험이 있는데 IDC내 보안업체도 해결 못해서
임시로 3분마다 로컬과 서버 동기화 시켰었고,
결국엔 다른 장비를 붙여서 해결했습니다. 장비도 차단은 못하고 다른코드가 들어오면 해당 파일을 서
비스차단시키는 용도 였던거 같습니다.

  maggot
  2019-09-27(18:14)
캐릭 이미지
서버에 백신이 있는지, 실시간 감시는 되고 있는지부터 먼저 확인하시고,
iis log 에 모든 POST 요청을 검색해서 웹쉘에 접속한 아이피를 찾은 후,
해당 아이피의 log 를 역으로 추적해서, 어느 경로를 통해 웹쉘을 업로드했는지 확인해서
해당 업로드 취약점을 완전히 제거하세요
/sub01/sub01.asp 등의 정상적인 파일이 있는곳에 /sub01/sub02.asp 등의
도저히 웹쉘로 유추할 수 없는 이름으로 있을 수 있으니, 반드시 모든 파일을 검사하세요

  cyber94
  2019-10-08(17:10)
저하고 똑같은 문제네요...
저는 침해사고분석의뢰해서 해결했는데요...
원인은 구버전에 업로드 폴더에서 스크립트 실행이 가능해서 1차적 침투..
그리고 서버권한 획득한다음에 구글소스심기.. 머 암튼... 파일을 전부 뒤져서 파일로 숨겨
져있던 웹셀을 삭제해도 또 침투... 어딘가에 꼭꼭 숨겨놓은 것들이 계속발견되더군요...
돈 백좀 더 들여서 해결을 하긴했습니다...
뚫렸던 홈피소스 그대로 2016으로 옮겼다가 또 뚫림... 겁나게 머리 아팠었습니다.



제목 작성자 날짜 조회
구글 광고가 사이트에 심어졌어요 (3) 뿌잉뿌잉 2019-09-26 239

 
 
.NET과 Java 동영상 기반의 교육사이트

로딩 중입니다...

서버 프레임워크 지원 : NeoDEEX
based on ASP.NET 3.5
Creative Commons License
{5}
{2} 읽음   :{3} ({4})