Notice
Recent Posts
Recent Comments
02-08 08:56
| 일 | 월 | 화 | 수 | 목 | 금 | 토 |
|---|---|---|---|---|---|---|
| 1 | ||||||
| 2 | 3 | 4 | 5 | 6 | 7 | 8 |
| 9 | 10 | 11 | 12 | 13 | 14 | 15 |
| 16 | 17 | 18 | 19 | 20 | 21 | 22 |
| 23 | 24 | 25 | 26 | 27 | 28 |
Tags
- Edge E125
- 공유기 패스워드
- 구글캘린더
- Asterisk password reveal
- 파워셸
- 구글웹화면
- Windows
- 스케쥴
- 2013사진공모전
- 윈도우 탐색기
- 댓글스팸
- Shortcut Key
- Firefox
- rainlendar
- 일정관리
- 가로화면
- 가을
- outwit hub
- 단축키
- 여름
- 레노버
- 번역툴
- * 암호
- 통합도서회원증
- Google Calendar
- 아이콘크기
- web scrapping
- 패스워드
- 달력
- 구글메인화면
Archives
- Today
- Total
목록웹서버 삽입 (1)
Black&White
웹서버에 삽입된 자바스크립트(yahoo.js)에 의해 악성프로그램 다운로드 문제
내가 관리하고 있는 웹서버에 자바스크립트가 삽입되어 웹사이트에 방문하는 사용자들에게 악성프로그램을 다운로드 하도록 하는 일이 발생되었다.웹개발자는 방화벽이 해킹당해, 방화벽에 의해 악성코드가 삽입되고 있다는 멍청한 소리를 해대고 있고, 일단 증상을 보아하니 DNS Spoofing 으로 의심이 되어 문제가 되고 있는 웹서버에서 tcpdump 를 떠놓고, 웹로그를 분석하기 시작했다. 웹로그상에서는 별다른 내용을 찾아낼 수 없었고, 잠시뒤 다시 웹사이트에 들어가니 자바스크립트가 실행된다고 하여 확인해 보니 yahoo.js 스크립트를 실행하겠냐고 하는 팝업창이 떴다. 웹페이스 소스를 확인해 보니 아래 스크립트가 삽입되어 있었다.(Firefox 에서는 스크립트 실행안됨) 그순간 tcpdump 를 확인해 보니, a..
Security
2010. 9. 8. 22:43