내글목록
공지사항
내문의목록
내댓글목록

HOME > 고객지원 > 아사프로문의     
2024. 03. 29.  
LIST  MODIFY  DELETE WRITE  
   제목: 악성코드 의심 해결좀 부탁드립니다.
아사프로 문의 게시판입니다.
문의 시 도메인명을 적어주세요.

도메인 : i01000.co.kr
아래의 메일이 또다시 악성코드가  있다고 메일이 왔습니다. 근본 해결을 부탁드립니다.


====================================
귀사의 발전을 기원합니다.
한국인터넷진흥원 인터넷침해대응센터(http://www.krcert.or.kr) 종합상황실입니다.

우리원은 민간분야 인터넷침해사고(해킹, 웜.바이러스 등) 예방 및 대응활동 등을 수행하고 있습니다.
※ 근거법령: 정보통신망이용촉진및정보보호등에관한법률 제48조의2(침해사고의 대응 등)

아래 귀사의 홈페이지가 해킹을 당한 후 악성코드가 은닉된 채 방치되어, 홈페이지를 방문하는
인터넷 이용자에게 악성코드 감염 및 개인 정보 유출 등 피해를 주고 있는 것으로 확인되었습니다.
이에 다음과 같이 신속한 대응 조치를 요청하오니 적극 협조하여 주시기 바랍니다.

---------------------------------------------------------------------------------------
영천시장상인회 홈페이지에서 악성코드로 의심되는 코드를 다운로드하고 있습니다.
(http://www.i01000.co.kr/asapro/)

o 의심되는 코드 다운로드 URL : - http://tallestbuildingslist.com/buildingimages/header.php


해당 코드를 삭제하시고 해킹피해 원인파악, 보안패치, 웹 방화벽 적용 등 아래 권고사항을 참고하셔서
재발방지대책을 강구하여 주시기 바랍니다.

※ 근본적인 원인파악 없이, 의심스러운 악성코드만 삭제하는 것은 긴급조치일 뿐 큰 의미가 없습니다.
대부분 해커는 이미 해킹한 홈페이지의 보안상 허점(취약점)을 알고 있으며,
한번 해킹한 서버는 다음에 좀 더 쉽게 침투하기 위한 백도어를 설치하여
언제라도 악성코드를 다시 올려놓을 수 있기 때문입니다.

o 홈페이지에 악성코드가 삽입되었습니다. 어떻게 처리해야 하나요?
- http://toolbox.krcert.or.kr/MMBF/MMBFBBS_V.aspx?MENU_CODE=31&BOARD_ID=3&BOARD_NUMBER=8&SEARCH_TYPE=&SEARCH_WORD=&PAGE_INDEX=0

---------------------------------------------------------------------------------------

< 웹해킹 방어를 위한 KrCERT/CC 권고 사항>

o 홈페이지 보안강화도구(CASTLE)
- http://toolbox.krcert.or.kr/MMVF/MMVFView_V.aspx?MENU_CODE=7&PAGE_NUMBER=16

o 무료 방화벽 소개
- http://toolbox.krcert.or.kr/MMVF/MMVFView_V.aspx?MENU_CODE=8&PAGE_NUMBER=13

o 웹취약점 점검 서비스 안내
- http://toolbox.krcert.or.kr/MMVF/MMVFView_V.aspx?MENU_CODE=2&PAGE_NUMBER=17

※ 한국인터넷진흥원에서 제공하는 안내서 및 해설서를 참고하시어 홈페이지 해킹에 대응하시기 바랍니다.
http://www.kisa.or.kr/jsp/public/laws/laws3.jsp

o 침해사고 분석 절차 안내서
o 웹서버 구축 보안점검 안내서
o 웹어플리케이션 보안 안내서
o 홈페이지 개발보안 안내서
o WebKnight를 이용한 IIS 웹서버 보안 강화 안내서
o ModSecurity를 활용한 아파치 웹서버 보안 강화 안내서

궁금하신점은 070-7096-0989 로 연락바랍니다.

감사합니다.
LIST  MODIFY  DELETE WRITE  





전체글 목록
스팸방지 이미지 인증 라이브러리
  수정요청 새 글
  이장현과장님께
  사진게시판 삭제시 분류코드를 지정해주세요 라고 나오고 삭제가 안되네요
  해당 아이피 접속차단 부탁드립니다. 새 글
  스팸게시물..어찌해야할까요 새 글
  re: 쇼핑몰 로그아웃시 설정화면 조정? 새 글
  긴급) 개인정보취급 방침에 관한 문의 새 글
  악성코드 의심 해결좀 부탁드립니다.
  서비스 기간 만료 새 글
  복사방지 질문 새 글
  게시판 관리 안되는건?? 새 글
  아사프로 관리자페이지 링크가 잘못걸려있습니다. 새 글
  아사프로+포워딩 새 글
  홈페이지 게시판 로딩이 안됩니다 새 글
  사진관리 게시판 새 글
  회원관리폼 수정페이지에서 사용자정의항목이 나오지않습니다. 새 글
  개인정보 취급방침에 관련하여 문의드립니다. 새 글
  관리자모드 ?? 새 글
  아사프로 관리자 접속... 새 글
  쇼핑몰 신규등록 순서 새 글
  로그인 활성화 관련
  방법을 가르쳐주세요 새 글
  수정했다지만 아직 연결이 안됩니다. 새 글
  아사프로 관리자 페이지 접속이 안됩니다. 새 글
  로그인 관련~
  스팸메일 퇴치... 새 글
  게시판 쓰기 오류
  사진관리 에서 바탕색 새 글
  사진관리 디자인 설정중 새 글
  아사몰 폴더가 없네요 새 글
RELOAD WRITE
사이트명 : 가가도메인 | 회사명 : (주)아사달 | 대표이사 : 서창녕, 심재춘 | 대표전화 : 070-7510-3007 | 팩스번호 : 02-2026-2008
사업자등록번호 : 206-81-24351 | 법인등록번호 : 110111-1940504 | 통신판매업신고 : 제18-890호 | 벤처확인번호 : 051134532200563
(우편번호 : 153-803) 서울특별시 금천구 가산동 371-28번지 우림라이온스밸리 A동 8층 (주)아사달
Copyright ⓒ gagadomain.com All rights Reserved.
페이지 맨 위로 이동하기