누군가가 자꾸 바이러스 프로그램을 올려놔요.
작성자 정보
- 김찬걸 작성
- 작성일
컨텐츠 정보
- 2,072 조회
- 2 댓글
- 0 추천
- 목록
본문
아파치로그를 보면 아래와 같이 /000/ecic/check.js 이 파일이 문제의 바이러스 파일인데요..
지워두 지워두 하루 에 한번씩 꼭생겨요..
그리고 로그를 보시면 알겠지만...
없는 파일을 자꾸 요청을 해요..
그래서.. 요청하는 파일
www.******.com 59.6.221.174 - - [11/Mar/2008:09:11:44 +0900] "GET /000/ecic/check.js HTTP/1.1" 404 802 "http://******/center_change.php?flag=letter&no=54654&hp=0168493337" "Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1; .NET CLR 1.1.4322)"
요기에서는 center_change.php 이파일이 되겠지요. 이파일을 뒤져 보면 링크되있는부분이 없어요
도대체 어디서 check.js를 요청하는지 모르겠네요.
로그기록을 보면 서버에서 실행되는 소스코드 전부에서 계속 요청하는걸루 나오는데..
실제 php나 html파일을 뒤져보면 아무것두 안나와요.. 몇일전부터 자꾸 그러는데 이유를
알수가 없네요.
******* 59.6.221.174 - - [11/Mar/2008:09:11:47 +0900] "GET /000/ecic/check.js HTTP/1.1" 404 720 "http://*******/as_left.php" "Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1)"
www.******.com 121.135.43.92 - - [11/Mar/2008:09:11:47 +0900] "GET /000/ecic/check.js HTTP/1.1" 404 776 "http://******/order_handle02.php?no=144502" "Mozilla/4.0 (compatible; MSIE 7.0; Windows NT 5.1)"
www.******.com 121.172.14.244 - - [11/Mar/2008:09:11:49 +0900] "GET /000/ecic/check.js HTTP/1.1" 404 714 "http://******/main.php" "Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1)"
관련자료
-
이전
-
다음
도리님의 댓글
- 도리
- 작성일
웹서버의 소유권이면,.. 웹의 취약점을 이용해 올리며, 그 파일을 다른서버를 공격하기 위해서 사용하는 듯 합니다.
김찬걸님의 댓글
- 김찬걸
- 작성일
제가 궁금해 하는거는 아파치 로그에 check.js 가 404로 자꾸 기록이 되는데..
실제... 요청하는 파일에 들어가보면.. 링크되있는부분이 없어서..
그부분을 찾을려구 하는 건데요...^^
실제 파일에 링크가 없는데 왜.. 요청을 하는것 인지.. ㅠㅠ
