Notice
Recent Posts
Recent Comments
03-29 12:53
일 | 월 | 화 | 수 | 목 | 금 | 토 |
---|---|---|---|---|---|---|
1 | 2 | |||||
3 | 4 | 5 | 6 | 7 | 8 | 9 |
10 | 11 | 12 | 13 | 14 | 15 | 16 |
17 | 18 | 19 | 20 | 21 | 22 | 23 |
24 | 25 | 26 | 27 | 28 | 29 | 30 |
31 |
Tags
- 레노버
- 가로화면
- 구글메인화면
- 패스워드
- 파워셸
- rainlendar
- 번역툴
- 스케쥴
- outwit hub
- 일정관리
- 공유기 패스워드
- 윈도우 탐색기
- Edge E125
- Asterisk password reveal
- Google Calendar
- 구글웹화면
- web scrapping
- 아이콘크기
- 댓글스팸
- 가을
- 달력
- 구글캘린더
- Firefox
- Shortcut Key
- 단축키
- 통합도서회원증
- 여름
- * 암호
- 2013사진공모전
- Windows
Archives
- Today
- Total
목록nvsvc.exe (1)
Black&White
웹서버에 삽입된 자바스크립트(yahoo.js)에 의해 악성프로그램 다운로드 문제
내가 관리하고 있는 웹서버에 자바스크립트가 삽입되어 웹사이트에 방문하는 사용자들에게 악성프로그램을 다운로드 하도록 하는 일이 발생되었다.웹개발자는 방화벽이 해킹당해, 방화벽에 의해 악성코드가 삽입되고 있다는 멍청한 소리를 해대고 있고, 일단 증상을 보아하니 DNS Spoofing 으로 의심이 되어 문제가 되고 있는 웹서버에서 tcpdump 를 떠놓고, 웹로그를 분석하기 시작했다. 웹로그상에서는 별다른 내용을 찾아낼 수 없었고, 잠시뒤 다시 웹사이트에 들어가니 자바스크립트가 실행된다고 하여 확인해 보니 yahoo.js 스크립트를 실행하겠냐고 하는 팝업창이 떴다. 웹페이스 소스를 확인해 보니 아래 스크립트가 삽입되어 있었다.(Firefox 에서는 스크립트 실행안됨) 그순간 tcpdump 를 확인해 보니, a..
Security
2010. 9. 8. 22:43