티스토리 뷰

젝일..
울 회사에서 서비스 하는 서버가 NT 다.. IIS 에 MSSQL 을 돌리고 있다..
최근 5년동안은 Linux 에 Apache 와 Tomcat 만 사용해 왔다..

아침마다 웜이 들어와서 소스마다 iframe 을 박는다.
어제 아침에는 한국정보보호진흥원 에서도 메일이 왔다.

한국정보보호진흥원 인터넷침해사고대응지원센터(http://www.krcert.or.kr) 종합상황실입니다.

우리원은 민간분야 인터넷침해사고(해킹,웜.바이러스 등)예방 및 대응활동 등을 수행하고 있습니다.
(※ 근거 법령:정보통신망이용촉진및정보보호등에관한법률 제48조의2(침해사고의 대응 등))

아래 귀사의 홈페이지가 해킹을 당한 후 악성코드가 은닉된 채 방치되어, 홈페이지를 방문하는 인터넷 이용자에게 악성코드 감염 및 개인 정보 유출 등 피해를 주고 있는 것으로 확인되었습니다.
이에 다음과 같이 신속한 대응 조치를 요청하니 적극 협조하여 주시기 바랍니다.


덜덜덜...

원인은 SQL Injection 으로 보이네..

얼마전엔 막강 컨트롤을 할수 있는 asp 파일 하나도 심어져 들어왔다..
당연히 이건 백업.. 개발 서버에서 돌려보니.. 덜덜덜 하다..

메일에서 권고하는 WebKnight 를 설치 해봐야지..

댓글
댓글쓰기 폼