Notice
Recent Posts
Recent Comments
11-15 14:23
| 일 | 월 | 화 | 수 | 목 | 금 | 토 |
|---|---|---|---|---|---|---|
| 1 | 2 | |||||
| 3 | 4 | 5 | 6 | 7 | 8 | 9 |
| 10 | 11 | 12 | 13 | 14 | 15 | 16 |
| 17 | 18 | 19 | 20 | 21 | 22 | 23 |
| 24 | 25 | 26 | 27 | 28 | 29 | 30 |
Tags
- 윈도우 탐색기
- web scrapping
- 스케쥴
- 공유기 패스워드
- 패스워드
- Shortcut Key
- Edge E125
- outwit hub
- 파워셸
- 구글캘린더
- Firefox
- 2013사진공모전
- Google Calendar
- 댓글스팸
- 가을
- 단축키
- Asterisk password reveal
- 구글웹화면
- Windows
- 일정관리
- rainlendar
- 아이콘크기
- 통합도서회원증
- 여름
- 번역툴
- 가로화면
- 구글메인화면
- 달력
- * 암호
- 레노버
Archives
- Today
- Total
목록nvsvc.exe (1)
Black&White
웹서버에 삽입된 자바스크립트(yahoo.js)에 의해 악성프로그램 다운로드 문제
내가 관리하고 있는 웹서버에 자바스크립트가 삽입되어 웹사이트에 방문하는 사용자들에게 악성프로그램을 다운로드 하도록 하는 일이 발생되었다.웹개발자는 방화벽이 해킹당해, 방화벽에 의해 악성코드가 삽입되고 있다는 멍청한 소리를 해대고 있고, 일단 증상을 보아하니 DNS Spoofing 으로 의심이 되어 문제가 되고 있는 웹서버에서 tcpdump 를 떠놓고, 웹로그를 분석하기 시작했다. 웹로그상에서는 별다른 내용을 찾아낼 수 없었고, 잠시뒤 다시 웹사이트에 들어가니 자바스크립트가 실행된다고 하여 확인해 보니 yahoo.js 스크립트를 실행하겠냐고 하는 팝업창이 떴다. 웹페이스 소스를 확인해 보니 아래 스크립트가 삽입되어 있었다.(Firefox 에서는 스크립트 실행안됨) 그순간 tcpdump 를 확인해 보니, a..
Security
2010. 9. 8. 22:43