한국아사달

  • 인사말
  • 회사개요
  • 대표이사 소개
  • 조직체계
  • 매출현황
  • 회사연혁
  • 아사달 사옥
  • 아사달 소식
  • 창립 20주년 기념식
  • 창립 10주년 기념식
  • 대통령상 수상

아사달 소식

제목 :
[호스팅] 아사달에서 악성코드 대처법을 알려드립니다.
글쓴이:
호스팅
날짜:
2009.08.07. 18:31:07
조회:
13599
추천:
0
글쓴이IP
218.146.11.241
파일
    첨부파일이 없습니다.
안녕하십니까? 아사달입니다.

최근 홈페이지 내에 악성코드가 삽입되고 있습니다.
이러한 악성코드가 삽입된 홈페이지를 실행하게 되면 해당 PC는 성능이 저하되며, 다른 PC 및 특정 홈페이지를 공격하는 매개체로 이용됩니다.

홈페이지 내에 악성코드가 삽입되는 원인은 특정 게시판이나 쇼핑몰 등의 프로그램 내에 계정하고 DB 패스워드가 같을 경우, 계정 및 DB 패스워드 등의 설정 파일이 암호화되어 있지 않을 경우, 이 설정 파일에 노출되어 있는 정보를 이용하여 FTP로 접속한 뒤 index.html, index.php 등의 특정 파일의 제일 하단 및 소스 중간 쯤에 악성코드를 삽입합니다.

악성코드와 관련해서 현재까지 저희가 조치한 내용은 아래와 같습니다.

▶ 공격한 IP가 특정 해외 IP주소를 통해 들어왔기 때문에, 공격한 해당 대역의 IP는 전부 차단을 하였습니다.
▶ 특정 프로그램의 취약점을 이용해서 FTP로 접속하기 때문에, 악성코드 삽입을 시도하려는 클라이언트가 있는지 실시간으로 FTP 로그를 스캔한 후, 해당 클라이언트가 검색되면 해당 클라이언트의 IP 대역 전체를 차단하는 프로그램을 설치하였습니다.
▶ 이미 변조된 계정 데이터나 IP를 차단하기 이전에 순간적으로 변조된 데이터 및 FTP 접속 외의 방법으로 변조된 계정 데이터에 대해서는 새벽마다 피해를 입은 계정 데이터의 리스트를 추출하는 프로그램을 설치하였습니다.
▶ 이미 악성코드가 삽입된 홈페이지는 추가 피해를 막고자 긴급하게 FTP 패스워드를 변경하고, 삽입된 악성코드를 제거하는 작업을 하였습니다.

고객님께서도 아래와 같이 대처해 주시기 바랍니다.

▶ 아사달 홈페이지 로그인 후 내정보의 호스팅 정보에서 FTP 패스워드를 문자+숫자+특수문자 조합으로 변경해 주시기 바랍니다.(DB 패스워드의 정보와 다르게 설정해야 합니다.)
▶ 소스 내에 계정 및 DB 패스워드가 암호화되어 있지 않을 경우 암호화하는 작업을 해야 합니다.
▶ 게시판, 쇼핑몰 등의 프로그램을 상위 버전으로 업데이트 하셔야 합니다.
▶ 고객님 PC에 악성코드 발견, 제거할 수 있는 프로그램을 설치해 주셔야 합니다.

현재 갑자기 FTP 접속이 되지 않는 분들이나 악성코드로 인해 홈페이지 접속에 문제가 있는 분들은 저희 아사달로 연락주시면 도움을 드리도록 하겠습니다.

늘 발전하는 아사달이 되도록 노력하겠습니다.
감사합니다.
글쓴이제목내용
전체글:1333 방문수:19348551
아사달 소식 게시판 리스트
번호 제목 작성자 등록일 조회
33 한글.com 도메인 등록기관 이전 가능도메인부2002.03.28. 14:34:5117600
32 도메인 약관 개정 공지도메인부2002.03.25. 17:21:4516736
31 온라인우표제 실시에 따른 전체 고객 공지아사달2002.03.22. 13:12:3618770
30 웹호스팅 서비스 항목 조정 안내웹서비스부2002.03.18. 18:00:2816946
29 부동산포탈 사이트와 도메인 등록 제휴아사달2002.03.08. 09:41:5917371
28 파킹/포워딩 고객 1만명 돌파아사달2002.02.24. 18:29:2517543
27 인터넷제국의 웹호스팅 사업 인수아사달2002.02.24. 18:04:2117527
26 올도메인스 한글.com 도메인 등록정보 변경 가능아사달2002.02.19. 20:51:3018008
25 예전 파킹 서비스 이용자님들께아사달2002.02.14. 12:02:5917746
24 아사보드 스킨 20개 추가아사달2002.01.23. 17:52:2118456
23 1월 20 일 영문, 한글.com 실시간 자동등록 일시중단 예고도메인부2002.01.19. 13:30:4217781
22 아사달 상표 등록아사달2002.01.08. 15:33:1817574
21 파킹화면 카운터 감추기아사달2002.01.04. 15:05:2217961
20 서비스 이용요금 조정아사달2001.12.29. 01:44:5417619
19 12월 22 일 영문, 한글.com 실시간 자동등록 일시중단 예고도메인부2001.12.22. 14:03:3217254
18 닷비즈 중복신청된 예약등록 도메인에 대한 환불공지도메인부2001.12.17. 13:20:0417152
17 아사달 사무실 확장 이전아사달2001.12.11. 17:59:2018293
16 CF 도메인에 대한 아사달의 대책공지도메인부2001.12.06. 15:29:3617920
15 닷디제이(.DJ) 도메인 실시간 자동등록도메인부2001.12.01. 10:07:4417263
14 11월 18 일 영문, 한글.com 실시간 자동등록 일시중단 예고도메인부2001.11.17. 15:18:2817321
13 alldomains 등록 한글도메인 6개월 기간연장 완료도메인부2001.11.09. 15:18:0816991
12 닷비즈(.biz) 도메인 실시간 자동등록 (11월 7일 오후 2:00)도메인부2001.11.05. 15:17:3617234
11 다국어 도메인 6개월 무상기간연장 일정도메인부2001.10.31. 15:16:1717053
10 인터넷키워드 신규 등록을 잠정적 중지도메인부2001.10.26. 15:16:5017022
9 현대/기아 도메인 관리아사달2001.11.16. 22:40:5313253
8 아사보드(AsaBoard) 스킨게시판을 무료로 고객님께 드립니다.웹서비스부2001.10.24. 15:15:4126557
7 [팁]ftp 패스워드 변경 방법.웹서비스부2001.10.17. 15:14:5218485
6 .biz IP 클레임 관련 영문메일 처리 방법도메인부2001.10.08. 15:13:3818473
5 .info 도메인 실시간 자동 등록 중도메인부2001.10.05. 15:12:4517637
4 자체 제작한 카운터/접속통계 무료 제공 웹서비스부2001.09.01. 15:11:5518356
상세목록 이미지목록 글쓰기
[1] [2] [3] [4] [5] [6] [7] [8] [9] [10] [11] [12] [13] 14