Home 게시판 커뮤니티 Q&A 해킹 관련 문의

2개 답변, 3 voices Last updated by Avatar of 랭커랭커 8 years, 7 months 전
  • Avatar of soso
    Participant
    @sbj705
    #28525

    구글 웹마스터 도구에서 멜웨어 감염 경고 메일이 와서 소스 쪽을 확인해보니

    아래와 같은  스크립트가 삽입되어있는 것을 확인했습니다.

    문제는 이 스크립트의 경로가 어디인지 확인을 할 수 가 없어 삭제가 불가능한 상태라는 점입니다.

    your codes

     

    <script type=”text/javascript”>var aa931e1=[549,609,649,654,667,581,664,665,670,657,650,610,583,661,660,664,654,665,654,660,596,649,654,667,611];var ba931e2=””;for (var i=1; i<aa931e1.length; i++) {ba931e2+=String.fromCharCode(aa931e1[i]-aa931e1[0]);} document.write(ba931e2);</script>

     

     

     

    혹시 구글 개발자 도구나 다른 에디트툴을 통해서 경로를 확인 할수 있는 방법이 있을까요??

    Avatar of so
    Avatar of 082net082net
    Keymaster
    @082net
    #28538

    경우의 수가 많아서 무작정 답변을 드리기가 어렵네요.

    몇가지 경우가 있습니다.

    – 플러그인이 문제일 경우 플러그인을 하나씩 비활성화 해 가면서 소스를 확인해 보시면 됩니다.

    – 테마를 기본테마로 바꾼뒤에도 해당 코드가 삽입되는지 확인해 보세요.

    – admin 계정이 해킹당했을 경우, 본문 안에 일괄적으로 코드가 삽입되었을 가능성이 있습니다.

    Avatar of 082net
    Facebook 사용자 모임 그룹 도 함께 운영되고 있으며, 격 주로 미트업과 스터디를 진행하고 있으니 관심 있으신 분들의 많은 참여 바랍니다 🙂
    Avatar of 랭커랭커
    Participant
    @ranker
    #28578

    예전에 봐뒀던 플러그인 있는데 실제로 사용해보질 않아서 도움이 될지 모르겠어요.

    주요 기능이 바이러스 / 악성 프로그램 탐지 및 제거이고, 내부적으로 휴리스틱 로직을 사용한다고 하더라구요.

    https://wordpress.org/plugins/wp-antivirus-site-protection/

    그런데, 답변을 올리기 전에 잠깐 설치해 봤는데… 무료 14일 체험판만 있고, 그 이후로는 유료 결제를 해야 되나 봐요.

     

3 글 보임 - 1에서 3 까지 (총 3 중에서)
  • 답변은 로그인 후 가능합니다.