태사랑만 클릭하면 바이러스가 침투

그냥암꺼나

- 예의를 지켜주세요 / 여행관련 질문은 묻고답하기에 / 연애·태국인출입국관련 글 금지

- 국내외 정치사회(이슈,문제)등과 관련된 글은 정치/사회 게시판에

그냥암꺼나2

태사랑만 클릭하면 바이러스가 침투

CB걸면D져 26 795 2011.12.21 09:45

운영자님~~~~!!!
태사랑만 접속하면 아래 사진과 같은 바이러스가 자동으로 밀고 들어 옵니다.
뭣 때문에 그러는지 점검 좀 부탁합니다.

26 Comments

요술왕자 2011.12.21 10:37

예 ㅠㅠ 죄송합니다. 현재는 처리된 상태입니다.
위에 보시는 바와 같이 위험도는 아주 낮은 악성코드여서 백신에 따라서는 감지가 안되기도 하더라고요...
계속 감시하도록 하겠습니다.

CB걸면D져 2011.12.21 10:54

아직도 자동침투 바이러스 처리가 안된 상태입니다.
지금도 접속하면 계속 바이러스가 침투 합니다.

qqqwww 2011.12.21 11:52

저도 그러네요...

K. Sunny 2011.12.21 12:32

요왕님, 바이러스 명 "HEUR: Trojan.Script.Iframer"

수이양 2011.12.21 13:49

우앙 나도 그래요 우앙~!!!!!!!!!!!!!!!!!!!!!!! 올만에 다시 들오는데, 환영인사인가요 ㅠㅠ

요술왕자 2011.12.21 14:05

예 최대한 빨리 조치하겠습니다.
불편을 드려 죄송합니다 ㅠㅠ

적도 2011.12.21 14:27

저는 노턴이 잘 방어를했다더군요!!

귀염이투스 2011.12.21 15:11

저도 치료해도 계속 바이러스가 침투하네요 흑흑

레드폭스 2011.12.21 15:59

침투 계속됨...로그인 부터 다른 섹션 클릭할때마다 그러네요

요술왕자 2011.12.21 18:30

예 지금 작업 중에 있습니다. 조금만 기다려 주세요.
대단히 죄송합니다.

태국가자ZZ 2011.12.21 18:34

저도그래요

koman 2011.12.21 18:40

저도 그래요....자꾸 나옵니다....

인누와 2011.12.21 20:56

계속요~~;;;;

fusl 2011.12.21 22:46

난 오류뜨고 안들어가지는데 ㅠ

간큰초짜 2011.12.22 00:31

이거...웹싱일 가능성이 큰데요...단순한 악성코드는 아닌것 같습니다.
치료가 쉽지 않을거에요. 거의 포맷해야할수도..바이러스툴로는 잡아도 잡아도...
이건 요왕님이나 서버관리자의 의지와는 상관없이 메인 html이나,
게시판 메인 html 소스코드 내에 잠복해 있다가, 해당페이지에 접속만 하면
그 컴퓨터로 옮겨붙습니다.

일단, 이 놈이 옮겨타면, 그 컴퓨터는 좀비PC로 활동할 가능성이 매우 큽니다.
(어떤 놈의 디도스 공격에 본의 아니게 이용당하겠죠.)
또는 그 웹싱(뷰어)을 통해 그 명령을 내리는 PC에서 좀비PC 내부의 데이타를
마음대로 가져가고 사용하고 지우고 바꿀수 있습니다.
또는 얼마전에 뉴스에도 나왔는데, 노트북으나, USB로 연결된 웹캠을
마음대로 컨트롤해서 사용자의 얼굴을 보면서 낄낄대기도 할겁니다.
웹캠은 사용안하실때 일단 검정테이프로 발라두시는게 좋을듯 합니다.
요즘은 파일을 다운받아 설치할때 옮겨 붙는게 아니라 이렇게 웹접속할때도
옮겨붙는 웹싱, 웹뷰어 때문에 아주 골치가 아픕니다. 서버관리자도 어쩔 수 없는거죠.
1. 일단 웹싱이나 웹뷰어 같은 트로이목마 계통의 악성코드가 계속 발견되면
해당사이트 관리자에게 알려야겠지만...html 소스 보기를 해서 'hack' 이란
단어가 있는지 찾아보시고, 해당 html 파일의 소스를 바꿔야 합니다.

2. 전염된 컴퓨터는 가급적 포맷을 하시는게 좋습니다.

3. 웹싱, 웹뷰어 종류는 워낙 많으니 일단 안철수 연구소나 알약 같은데에
종류와 성격을 물어보시는게 좋습니다.

4. 해당사이트는 가급적 접속을 안하시는게 좋습니다.

저는 웹서핑용 컴퓨터는 사용할때만 잠깐 켜서 사용하고, 업무용은 맥킨토시나
다른 안전한PC(인터넷에 연결되지 않은)를 사용합니다. 제 PC가 다른 놈의
불순한 목적으로 악용되는건 참을 수 없습니다.

누가 압니까..선관위가 내부자의 소행이 아니라 정말 디도스가 맞다면,
내 PC가 그 선관위 디도스 공격의 좀비였는지도...단순 웹사이트는
2,000-3,000마리의 좀비면 1분안에 죽습니다.

특히 방문자가 많은 태사랑에 저런 악성코드가 발견된다는 것이 안타깝습니다.
저게 단순한 악성코드여야 할텐데..웬지 그럴거 같지는 않다는 생각이 듭니다.

이거...웹싱일 가능성이 큰데요...단순한 악성코드는 아닌것 같습니다. 
치료가 쉽지 않을거에요. 거의 포맷해야할수도..바이러스툴로는 잡아도 잡아도...
이건 요왕님이나 서버관리자의 의지와는 상관없이 메인 html이나,
게시판 메인 html 소스코드 내에 잠복해 있다가, 해당페이지에 접속만 하면
그 컴퓨터로 옮겨붙습니다.

일단, 이 놈이 옮겨타면, 그 컴퓨터는 좀비PC로 활동할 가능성이 매우 큽니다.
(어떤 놈의 디도스 공격에 본의 아니게 이용당하겠죠.)
또는 그 웹싱(뷰어)을 통해 그 명령을 내리는 PC에서 좀비PC 내부의 데이타를
마음대로 가져가고 사용하고 지우고 바꿀수 있습니다.
또는 얼마전에 뉴스에도 나왔는데, 노트북으나, USB로 연결된 웹캠을
마음대로 컨트롤해서 사용자의 얼굴을 보면서 낄낄대기도 할겁니다.
웹캠은 사용안하실때 일단 검정테이프로 발라두시는게 좋을듯 합니다.
요즘은 파일을 다운받아 설치할때 옮겨 붙는게 아니라 이렇게 웹접속할때도
옮겨붙는 웹싱, 웹뷰어 때문에 아주 골치가 아픕니다. 서버관리자도 어쩔 수 없는거죠.
1. 일단 웹싱이나 웹뷰어 같은 트로이목마 계통의 악성코드가 계속 발견되면
    해당사이트 관리자에게 알려야겠지만...html 소스 보기를 해서 'hack' 이란
    단어가 있는지 찾아보시고, 해당 html 파일의 소스를 바꿔야 합니다.

2. 전염된 컴퓨터는 가급적 포맷을 하시는게 좋습니다.

3. 웹싱, 웹뷰어 종류는 워낙 많으니 일단 안철수 연구소나 알약 같은데에 
    종류와 성격을 물어보시는게 좋습니다.

4. 해당사이트는 가급적 접속을 안하시는게 좋습니다.

저는 웹서핑용 컴퓨터는 사용할때만 잠깐 켜서 사용하고, 업무용은 맥킨토시나
다른 안전한PC(인터넷에 연결되지 않은)를 사용합니다. 제 PC가 다른 놈의
불순한 목적으로 악용되는건 참을 수 없습니다.

누가 압니까..선관위가 내부자의 소행이 아니라 정말 디도스가 맞다면,
내 PC가 그 선관위 디도스 공격의 좀비였는지도...단순 웹사이트는 
2,000-3,000마리의 좀비면 1분안에 죽습니다.

특히 방문자가 많은 태사랑에 저런 악성코드가 발견된다는 것이 안타깝습니다.
저게 단순한 악성코드여야 할텐데..웬지 그럴거 같지는 않다는 생각이 듭니다.

요술왕자 2011.12.22 02:02

전문가가 점검하고 있습니다. 다시 보고 하겠습니다.

CB걸면D져 2011.12.22 09:19

헉~~~~~~~~~~ -,,-
어제도 바이러스가 자동으로 밀고 들어오더니
오늘도 메인창 및 모든 게시판 클릭시 마다 쳐들어 옵니당.
으~~~~ 환장~~~ 짬~뿌~~~ 하긋다요오오오오오오오오오오

서런디퍼리 2011.12.22 10:25

좀 문제가 심각한거 같습니다.

요술왕자님께서 공지로 다른 분들께도 알려야 될 것 같습니다.

저도 요즘 트로이목마 바이러스가 많이 걸려서 왜 그러나 했네요...

종이인형 2011.12.22 11:52

어제 집에서 태사랑이 안열렸어요...5번이상 시도했는데..안되더라구요.
위의 어떤분도 그러셨나봐요..
요즘 태사랑 엄청 들어갔었는데..
그럼 제 pc도 포맷을 해야하는건가요... 컴퓨터 잘 몰라서 어찌 해야할지 모르겠네요..

간큰초짜 2011.12.22 12:20

제가 위에 너무 장황하고 최악의 경우를 적어놔서
오해를 좀 하실수도 있을듯 해서 다시 글 남깁니다.
아직 해당 악성코드의 종류가 어떤 역할을 하는지 밝혀지지 않았고
서버 관리자 및 전문가를 통해 색출 및 치료작업을 하시는듯 합니다.
실제 정말 악랄한 몇몇 종류의 트로얀이나 바이러스를 제외하고는
PC성능에 큰 영향을 미치진 않습니다. 찜찜한게 문제죠......
제 인터넷용 컴터에도 동일한 현상이 생겨 의뢰를 해둔상태입니다.
V3나 알약에 잡히는걸로 봐서 포맷까지할 정도는 아닌듯 합니다.
(독한놈들은 아예 감지가 안돼요..)