기술지원 요청하실 땐 계정명을 밝혀주시는 센스 부탁드리겠습니다.
글 수 965
![[레벨:0]](http://hosting.digimoon.net/board/modules/point/icons/default/0.gif "포인트:25point (27%), 레벨:0/30"){kind=icon}
반복http://heyjin1993.digimoon.net
자꾸 홈페이지 파일들에 이상한 태그들이 따라붙어서 그 페이지 접속이 되질 않습니다.ㅜ
특히 제로보드 로그인화면과 비툴, 포토갤러리 인덱스파일에 이상한 태그들이 지워도 지워도 계속 붙어있네요...
지우고나서 잠깐은 괜찮다 싶어서 나중에 다시 들어와보면
원상복귀되어있고....
무슨 광고 태그같은데... ㅜㅜ 어떻게 처리해야 할지 모르겠어요ㅠㅠ
![[레벨:15]](http://hosting.digimoon.net/board/modules/point/icons/default/15.gif "포인트:21350point (39%), 레벨:15/30"){kind=icon}
디지문
FTP로 heyjin1993 계정에 수상한 IP가 계속 로그인하여 업로드를 시도하고 있는 것을 확인하였습니다.
77.221.153.177이며 러시아 IP네요.
아마도 FTP 패스워드가 누출된 것 같습니다.
악성코드나 바이러스에 감염된 PC로 서버에 FTP 접속을 시도하는 경우 FTP 프로그램에서 패스워드를 저장하는 기능을 이용하면 패스워드가 외부로 유출될 수 있습니다. 해결 방안은 아래와 같습니다.
1. 백신이나 악성코드 제거 프로그램을 돌려 PC에 있는 바이러스나 백도어, 악성코드 등을 제거한다.
2. FTP 패스워드를 반드시 변경한다.
3. FTP 클라이언트 프로그램에서 패스워드를 저장하는 기능은 가급적 사용하지 않는다.
3. 가급적이면 FTP보단 FTPS, SFTP를 이용하는 습관을 들인다(http://hosting.digimoon.net/board/qna/25137).
패스워드를 변경했다 하더라도 사용하는 PC가 여전히 바이러스 등에 감염되어 있다면 무용지물입니다. 1번 과정은 반드시 수행하시기 바랍니다.
일시적으로 heyjin1993 계정의 FTP 로그인을 막아둔 상태입니다.
패스워드 변경이 반드시 필요하신 관계로 디지문 계정 신청 당시 신청서에 기입하셨던 이메일 계정을 이용하여 admin@digimoon.net으로 패스워드 변경 신청하시기 바랍니다.
홈페이지 소스에 삽입되었던 악성코드는 제거하였습니다. 문제의 러시아 IP는 방화벽에서 차단해 놓은 상태입니다.