Notice
Recent Posts
Recent Comments
11-15 14:23
| 일 | 월 | 화 | 수 | 목 | 금 | 토 |
|---|---|---|---|---|---|---|
| 1 | 2 | |||||
| 3 | 4 | 5 | 6 | 7 | 8 | 9 |
| 10 | 11 | 12 | 13 | 14 | 15 | 16 |
| 17 | 18 | 19 | 20 | 21 | 22 | 23 |
| 24 | 25 | 26 | 27 | 28 | 29 | 30 |
Tags
- 공유기 패스워드
- 가로화면
- Asterisk password reveal
- 구글메인화면
- Google Calendar
- Firefox
- 통합도서회원증
- 댓글스팸
- Shortcut Key
- 2013사진공모전
- outwit hub
- 가을
- 패스워드
- 구글캘린더
- 아이콘크기
- 단축키
- 여름
- 일정관리
- 구글웹화면
- Windows
- 달력
- rainlendar
- web scrapping
- * 암호
- 번역툴
- 윈도우 탐색기
- 스케쥴
- 파워셸
- 레노버
- Edge E125
Archives
- Today
- Total
목록웹서버 삽입 (1)
Black&White
웹서버에 삽입된 자바스크립트(yahoo.js)에 의해 악성프로그램 다운로드 문제
내가 관리하고 있는 웹서버에 자바스크립트가 삽입되어 웹사이트에 방문하는 사용자들에게 악성프로그램을 다운로드 하도록 하는 일이 발생되었다.웹개발자는 방화벽이 해킹당해, 방화벽에 의해 악성코드가 삽입되고 있다는 멍청한 소리를 해대고 있고, 일단 증상을 보아하니 DNS Spoofing 으로 의심이 되어 문제가 되고 있는 웹서버에서 tcpdump 를 떠놓고, 웹로그를 분석하기 시작했다. 웹로그상에서는 별다른 내용을 찾아낼 수 없었고, 잠시뒤 다시 웹사이트에 들어가니 자바스크립트가 실행된다고 하여 확인해 보니 yahoo.js 스크립트를 실행하겠냐고 하는 팝업창이 떴다. 웹페이스 소스를 확인해 보니 아래 스크립트가 삽입되어 있었다.(Firefox 에서는 스크립트 실행안됨) 그순간 tcpdump 를 확인해 보니, a..
Security
2010. 9. 8. 22:43