좀 전에 올라온 글이 뭔가 수상한 게 해킹 같아서 급하게 질문했더니 그냥 광고란다. 뭐 다행이네.
아래는 해결책:
전문가는 아니지만, 응급 조치 요령을 알려드립니다. | 질문과 답변 2007.02.07 15:51
퍼스나콘 펭귄(nuevacancion) 새싹멤버 http://cafe.naver.com/gosnc/16312 이 게시물의 주소를 복사합니다
제로보드를 사용시, 이런 식으로 대출 사이트로 연결하는 신종 수법이 등장했습니다.
혹시 그 게시판이 갤러리 게시판인가요?
이 원인을 분석해 보니, 일종의 악성 코드를 이미지 게시판에 삽입하는 수법입니다.
이 코드를 파일첨부로 올린 것이더군요.
메모장으로 열어 보니 이런 코드가 들어 있더군요. -_-;
이미지인 것으로 위장하고 바로 다른 사이트로 이동을 시키는 겁니다.
==> <IMG SRC=':window.navigate("http://eifje.%63%66tyhb%72%65.com?cmdkfe=15432")'>
일단은 제로보드 관리자 모드에서 해당 게시판에 확장자가 .jtm 으로 되어 있는 파일은 업로드가 금지되도록
설정해 주시구요...
(파일첨부 쪽 항목에 보시면 확장자를 지정해 주어야 업로드가 가능하도록 되어있는 옵션이 있습니다.)
혹시 스크립트 같은걸 좀 다룰 줄 아시면, 제로보드가 설치된 디렉토리에 보시면
write_ok.php 라는 파일이 있습니다.
그 파일을 vi 에디터로 직접 여시거나, 아니면 FTP 로 다운받아서 메모장 등으로 열고 34번째 줄에 보시면
$memo = str_replace(" ","",$memo); 라는 코드가 있습니다.
그 코드 밑에 아래의 코드를 한 줄 추가해 주시고 저장하시면 됩니다.
$memo = str_replace("","",$memo);
