헐랭이와 IT보안 (opt9's IT Security) : SQL injection 악성코드 삽입 사이트 - xise

이글루스 | 로그인

SQL injection 악성코드 삽입 사이트 - xise 보안 정보

by 헐랭이
2008/05/12 18:35
swbae.egloos.com/1754567
덧글수 : 2

# 주의사항 : 아래의 악성코드서버나 피해 사이트에 접속하면 악성코드에 감염되므로, 보안전문가가 아닌 분들은 절대 접속하지 마시기 바랍니다.

hxxp://www1.xise.cn/tian.js -> tian.htm

tian.htm -> hxxp://www.xise.cn/guanggao/taiji.htm
-> hxxp://www1.xise.cn/qi.js

www.xise.cn [219.232.224.81] (05-05-11, Beijing, CN)

특이사항 :
1. 중국쪽 사이트 위주로 공격하고 있음. why?
2. 파일 이름이 계속 바뀌고 있음.

이글루스 가든 - professional secur...

태그 : 해킹, 악성코드, sqlinjection

포스트 메타 정보

자동 검색 관련글

SQL injection 악성코드 삽입 사이트 - a188.wsby 헐랭이
SQL injection 악성코드 삽입 사이트 - wowyeye, 9i5tby 헐랭이
SQL injection 악성코드 삽입 사이트 - ririwow #2by 헐랭이
대량 SQL 삽입 공격 패턴 바뀌어by 헐랭이
SQL injection 악성코드 삽입 사이트 - ririwowby 헐랭이

퍼블리싱 및 추천

같은 카테고리의 글

트랙백(0) 덧글(2)

트랙백

이 글과 관련된 글 쓰기 (트랙백 보내기)
TrackbackURL : http://swbae.egloos.com/tb/1754567 [도움말]

덧글

손님 2008/05/13 09:18 # 삭제 답글
나름대로 잘팅기고 있긴한데

61.190.32.226
121.63.32.14
221.130.201.37
60.217.74.25
121.52.209.6
208.77.46.11
59.46.225.62
218.75.249.71
195.8.182.79
222.168.227.54
218.75.100.174
59.40.10.199

위의 아이피가 저희쪽으로 sql injection공격을 했던 아이피 입니다.
기관같은데 일하시거나 방화벽운영하시는분들은 블럭킹으로 차단하세요.
손님 2008/05/14 03:27 # 삭제 답글
저희 사이트도 감염됐는데 이거 해결방법이 없을까요?

미치겠습니다

댓글 입력 영역

다음글 : SQL injection 악성코드 삽입 사이트 - heartgames

이전글 : 블랙리스트로 차단할 때 주의사항