dongbotr.co.kr |
로 접속하면 일부에서는 이렇게 되면서 접속이 안되고
임시 도메인은 접속이 된다고 합니다.
이유를 알길이 없습니다 도움을 좀 요청 드립니다
혹시 이런 이유때문인지
http://www.ahnlab.com/kr/site/securityinfo/secunews/secuNewsView.do?seq=27351
dongbotr.co.kr |
로 접속하면 일부에서는 이렇게 되면서 접속이 안되고
임시 도메인은 접속이 된다고 합니다.
이유를 알길이 없습니다 도움을 좀 요청 드립니다
혹시 이런 이유때문인지
http://www.ahnlab.com/kr/site/securityinfo/secunews/secuNewsView.do?seq=27351
virustotal url 스캔을 해보면 .co.kr은 bitdefender만 멀웨어 사이트로 뜨고, cafe24 주소는 전부 클린 사이트로 뜨네요.
https://safeweb.norton.com/report/show?url=dongbotr.co.kr
.co.kr은 노턴 세이프웹에서도 걸리네요.
https://safeweb.norton.com/report/show?url=dongbotr.cafe24.com
cafe24 주소는 클린으로 나와요.
dongbotr.co.kr/css/iucrzc.jar
노턴 세이프웹을 보면 위 파일이 문제가 되는 것 중 하나로 나오는데
cafe24 주소로 /css/iucrzc.jar을 열어 보면 404로 뜨는데 .co.kr로 열어 보니 파이어폭스 위험 메시지가 뜨네요.
방금 IE11로 접속해 보니까 404 페이지가 뜨는 것을 보니 홈페이지 문제가 아니라 다른 분 댓글대로 오래 전 문제가 있던 페이지가 차단된 상태로 유지가 된 것 같아요.
이건 안랩에 문의를 해야 할 문제네요;
이런 쪽은 잘 모르지만...
제 생각으로는 어떠한 경로를 통해 css 폴더를 생성하여 악성 스크립트를 심어 둔 것 같아요.
xe는 최상위에 css 폴더가 없고, css 폴더를 최상위에 따로 만들 이유도 없어요.
그리고 자바를 사용하지 않으면 jar 파일이 있을 이유가 없을 텐데...
ftp나 ssh로 접속해서 css 폴더가 있는지 확인해 보시고 있다면 폴더 내용을 확인 후 삭제 등의 조치를 해 보세요.
너무 감사드립니다 / 홈페이지 사용자가 도메인 구입 한곳 닷홈에서 도메인 이메일 사용을 위해 서와 광고를 위해서 무엇인가를 도메인에 설정을 하였다고 합니다 그래서 우선 그게 원인이라 생각 하고 넘어간 상태입니다 . 몇번이고 물어봤는데 도메인에 무엇인가를 설정 한게 없느냐고 ....그런데 절대 없다 하다가 저녁에 사실 도메인에 무먼가를 설정 했다고 하네요..ㅜㅜ
ftp 접속해서 이상없는지 확인해보세요.