티스토리 뷰

젝일..
울 회사에서 서비스 하는 서버가 NT 다.. IIS 에 MSSQL 을 돌리고 있다..
최근 5년동안은 Linux 에 Apache 와 Tomcat 만 사용해 왔다..

아침마다 웜이 들어와서 소스마다 iframe 을 박는다.
어제 아침에는 한국정보보호진흥원 에서도 메일이 왔다.

한국정보보호진흥원 인터넷침해사고대응지원센터(http://www.krcert.or.kr) 종합상황실입니다.

우리원은 민간분야 인터넷침해사고(해킹,웜.바이러스 등)예방 및 대응활동 등을 수행하고 있습니다.
(※ 근거 법령:정보통신망이용촉진및정보보호등에관한법률 제48조의2(침해사고의 대응 등))

아래 귀사의 홈페이지가 해킹을 당한 후 악성코드가 은닉된 채 방치되어, 홈페이지를 방문하는 인터넷 이용자에게 악성코드 감염 및 개인 정보 유출 등 피해를 주고 있는 것으로 확인되었습니다.
이에 다음과 같이 신속한 대응 조치를 요청하니 적극 협조하여 주시기 바랍니다.


덜덜덜...

원인은 SQL Injection 으로 보이네..

얼마전엔 막강 컨트롤을 할수 있는 asp 파일 하나도 심어져 들어왔다..
당연히 이건 백업.. 개발 서버에서 돌려보니.. 덜덜덜 하다..

메일에서 권고하는 WebKnight 를 설치 해봐야지..

댓글
  • 프로필사진 Favicon of http://ndotcom.com/tt BlogIcon N.com 저도 군입대 전에 저희 NT서버에 괴상한 아이프레임이 심어져 있어 참으로 놀랬더랬죠. 이제까지 리눅스서버 돌릴 땐 듣도못한 현상이었는데... 완전 걸레가 된 웹페이지와 서버를 보자니 MS가 그렇게도 원망스러울 수가 없더군요. 꼭 MS문제는 아니겠지만 그래도 싫더라구요;

    웹나이트로 필터링도 해주시고, MSSQL에서 xpcmd 인가 그 기능이 있는데 그것도 필히 꺼주시기 바랍니다. sql인젝션으로 진입해서 저걸 구동시키면 콘솔로 시스템을 완전 주무룰 수 있거든요.
    2007.11.22 16:24
  • 프로필사진 Favicon of http://nalbam.com/blog BlogIcon 날밤 네 진흥원의 문서에도..
    xp_cmdshell, xp_dirtree, xp_regread
    3개를 지우라고 되있더군요..
    오늘 개발자들에게 메일 보냈고..
    내일 삭제 예정입니다..
    설마 사용 하는 사람은 없겠죠... ㅎㅎ;;
    2007.11.22 17:07
댓글쓰기 폼