질문/조언질답게시판

KakaoTalk_20180504_114353476.jpg

 

22222222222222.jpg

 

 

dongbotr.co.kr

로 접속하면 일부에서는 이렇게  되면서 접속이 안되고 

dongbotr.cafe24.com

임시 도메인은 접속이 된다고 합니다.

 

이유를 알길이 없습니다 도움을 좀 요청 드립니다 

혹시 이런 이유때문인지 

 

http://www.ahnlab.com/kr/site/securityinfo/secunews/secuNewsView.do?seq=27351

  • profile
    저도 v3 깔려 있는데... 접속을 막네요.
    ftp 접속해서 이상없는지 확인해보세요.
  • profile profile
    네 ftp 접속해도 큰 이상은 없는 것 같은데 ㅠㅠㅠ 임시도메인은 막지를 않습니다
  • profile
    안렙에 문의해보는게 좋을 것 같아요~
  • profile

    최초 보고 날짜가 4년도 더 지난 것을 보니 안랩에서 게으름을 피우고 있는 모양이군요 ㅜㅜ

  • ?
    V3 메시지 후킹, 키보드 후킹, 데이터 인덱싱이 들어간 바이러스를 못잡던때가 생각나네요 요즘은 어떤지... 저는 별로 믿음이 안가서 절대로 V3는 안씁니다. 안그래도 Ahnlab Safe Transaction이 있어서요. 예외처리 버튼을 눌러놓고 예외처리자체가 안되는걸 보면 정상은 아닌것같습니다.
  • profile

    virustotal url 스캔을 해보면 .co.kr은 bitdefender만 멀웨어 사이트로 뜨고, cafe24 주소는 전부 클린 사이트로 뜨네요.

    https://safeweb.norton.com/report/show?url=dongbotr.co.kr
    .co.kr은 노턴 세이프웹에서도 걸리네요.

    https://safeweb.norton.com/report/show?url=dongbotr.cafe24.com
    cafe24 주소는 클린으로 나와요.

    dongbotr.co.kr/css/iucrzc.jar
    노턴 세이프웹을 보면 위 파일이 문제가 되는 것 중 하나로 나오는데
    cafe24 주소로 /css/iucrzc.jar을 열어 보면 404로 뜨는데 .co.kr로 열어 보니 파이어폭스 위험 메시지가 뜨네요.

  • profile profile
    어떻게 조치를 해야 할지요 /ㅠㅠ
  • profile profile

    방금 IE11로 접속해 보니까 404 페이지가 뜨는 것을 보니 홈페이지 문제가 아니라 다른 분 댓글대로 오래 전 문제가 있던 페이지가 차단된 상태로 유지가 된 것 같아요.

    이건 안랩에 문의를 해야 할 문제네요;

     

    이런 쪽은 잘 모르지만...
    제 생각으로는 어떠한 경로를 통해 css 폴더를 생성하여 악성 스크립트를 심어 둔 것 같아요.
    xe는 최상위에 css 폴더가 없고, css 폴더를 최상위에 따로 만들 이유도 없어요.
    그리고 자바를 사용하지 않으면 jar 파일이 있을 이유가 없을 텐데...
    ftp나 ssh로 접속해서 css 폴더가 있는지 확인해 보시고 있다면 폴더 내용을 확인 후 삭제 등의 조치를 해 보세요.

  • profile profile

    너무 감사드립니다 / 홈페이지 사용자가 도메인 구입 한곳 닷홈에서 도메인 이메일 사용을 위해 서와 광고를 위해서 무엇인가를 도메인에 설정을 하였다고 합니다 그래서 우선 그게 원인이라 생각 하고 넘어간 상태입니다 . 몇번이고 물어봤는데 도메인에 무엇인가를 설정 한게 없느냐고 ....그런데 절대 없다 하다가 저녁에 사실 도메인에 무먼가를 설정 했다고 하네요..ㅜㅜ

  • ?
    과거에 문제되는 코드가 있었다가 현재는 제거된 상태로 보이네요.
    안랩에 사이트 검사를 재요청하는 방법을 찾아봐야겠어요.
  • ? profile
    너무 감사드립니다 / 엑스이 이래서 넘 좋습니다 남의 일도 내일같이 이렇게 봐주시니...