이봉우 교장님,
요즘 제 사이트에 계속해서 악성 코드가 심겨있어서 이번에 전체적으로 조사를 해서 수정했습니다. 근데 이 사이트에 악성 코드가 있다고 합니다. 아래 우리 회사의 엔지니어가 리포트한 내용을 토대로 문제를 해결해 주세요.
nexprice.com 은 보통 제로보드 게시판의 그룹 설정에 쓰여지곤 합니다.
Admin님이 보낸글 >>
부사장님
http://drspark.dreamwiz.com/htmls/rshop-freeboard.htm
이 페이지가 무슨 페이지 인지 모르겠지만
여기서 iframe 되어 있는 r-shop.co.kr 이 악성코드 유포 사이트라서 drspark 에도 영향을 줍니다.
박순백님이 보낸글 >>
아, 거긴 제 사이트에서 iframe 연결 사이트인데요.
필요한 곳입니다.
Admin 님이 보낸 글 >>
저 사이트(R#)에
http://h.nexprice.com/css/x.htm 이게 깔려 있네요.
http://www.r-shop.co.kr/bbs/icon/visitLog.php
이 파일도 있구요.
제휴사 또는 아시는 분이라면
http://www.xpressengine.com/19344844
이곳을 알려주고 처리하라고 하세요..
구글에 drspakr 악성 사이트 재검토 요청을 했는데
저 iframe 때문에 안 될 수도 있습니다.
박순백님이 보낸글 >>
그걸 어느 부분에서 고쳐야 하는지 알려주세요. 그쪽에 얘기하겠습니다.
Admin 님이 보낸글 >>
zboard/icon/group_qazwsxedc.jpg
zboard/icon/visitLog.php
이 경로입니다.
일단 저 파일들을 삭제하구요. group_ 뒤에 있는 문자는 다를수 있습니다.
zeroboard/lib.php 파일에
if (isset($_GET[‘_zb_path’]) || isset($_POST[‘_zb_path’]) || isset($_GET[‘dir’]) || isset($_POST[‘dir’]) || isset($_GET[‘cmd’]) || isset($_POST[‘cmd’])) {
$msg = “ZeroBoard Security Error | “.$_SERVER[‘REMOTE_ADDR’].” | “.$_SERVER[‘REQUEST_URI’];
syslog(LOG_CRIT, $msg);
die($msg);
}
를 추가하면 됩니다.