테스트로 사용하는 계정의 ftp가 털린 것인지, xe에 구멍이 있는 것인지는 모르겠지만
일단 확인한 것은 js파일들이 모두 변조되었습니다.
var _0x2515=["","\x6A\x6F\생략
(요 부분이 문제인가보네요)
요런 식으로요.
접속하면 엄청 느리고 개발자 모드로 보면
<script src="http://134.아이피제거/jquery.js"></script>
여기로 jquery를 불러오려고 합니다.
하지만 저 사이트는 접속이 안되는 사이트에요.
테스트 계정의 xe가 설치된 폴더 이하만 모두 변조되었습니다.
한참 기다리면 사이트가 뜨더군요.
다른 폴더에 있는 것들은 괜찮더군요.
혹시나해서 일단 정보를 남깁니다.
제가 계정 관리를 못해서 ftp가 털린 것일수도 있고, 호스팅 서버가 털린 것일수도 있고, xe의 문제일수도 있네요.
대체로 저런 경우는 ftp가 털린 것이고, 평소 사용하시는 PC를 제일 먼저 의심해 봐야 합니다. 파일질라 등 흔히 사용하는 ftp 프로그램에서 비번을 빼내는 악성코드가 있습니다 ㅜㅜ
바로 위 제이엔지님 글을 보니 악성코드 이름까지 친절하게 알려주네요.