질문은 TF지식인을 이용해 주시기 바랍니다
자유게시판
Hot 게시글은 조회수1000 or 추천수10 or 댓글25 이상 게시물을 최근순으로 최대4개까지 출력됩니다. (타 게시판 동일)바이러스가 아직 활동 중이네요.
타임포럼 메인 화면을 띄우는 순간부터 바이러스에 걸리게 됩니다.
즉! 로그인을 하지 않으셔도 바이러스에 걸리게 됩니다.
현재 V3는 잡아내지 못하고 있는 상황이네요.
사용중인 컴퓨터에 바이러스가 걸릴경우 뒤로가기(백스페이스)가 안됩니다.
모두 조심하세요.
- 바이러스 활동 사항
뒤로가기를 눌렀을때 "http:/www taeik6 com/book1/image/index.htm" 으로 접속하여 개인 정보를 전달하게끔
되어있는 것 같습니다. 만약 뒤로가기를 눌렀을때 작동이 안된다면 익스플로러가 위의 싸이트를 위험요소로 생각하여
자동으로 연결되지 않도록 하는 것 같습니다. 하지만 위의 싸이트로 연결이 된다면 TF에 당분간 접속하지 마시길 바랍니다.
바이러스 이름은 아래 재롱엽차기님이 말씀하신 Exploit.HTML.Agent.Z라는 바이러스 맞습니다.
즉, 더 정확히 이 바이러스의 역할을 설명드리자면, 뒤로가기시 위의 싸이트에 접속한다는 것입니다.
하지만 익스플로러가 그 싸이트 접근을 막음으로써 마치 뒤로가기가 안되는 것 처럼 보일 뿐입니다.
아래 싸이트에 가보시면 이 바이러스에 대한 정보가 나오네요.
제 생각....
현재 이 바이러스는 트로이목마로 타임포럼에 접속하였을때만 작동하는것으로 보입니다.
이유는 다른 싸이트 접속시에는 뒤로가기가 잘 되기 때문입니다.
현재까지 이 바이러스에 관련된 정보가 거의 없어서 어떤 또 다른 역할을 하는지 알수가 없네요.
관리자님.. 아마도 TF를 잠시 닫고, 서버 전체를 확인하여 보아야할 것 같습니다.
누가 서버를 핵킹해서 심어놓는 것 같기도 합니다만....
댓글 18
-
라키..
2008.01.17 02:42
헉 바이러스는 뭐 받으면 생기는건가요?;; -
cr4213r
2008.01.17 03:35
타임포럼 접속 자체만으로 바이러스에 감염됩니다. -
히든
2008.01.17 08:17
수십번의 접속으로도 면역이 안생기는 , 이노무 바이러스는...에고.;; 얼른 치료되야할텐데요. -
클래식
2008.01.17 09:11
그럼 치료 가능한 백신으로는 뭐가 있나요?
V3는 안되고 바이로봇이나 알약도 무용지물인 것같고... -
bottomline
2008.01.17 09:27
안티 타임포럼 세력인가요.................................. 흠............... ^&^ -
skyline
2008.01.17 09:37
ㅠㅠ 안녕히 계세요 당분간 눈팅도 쉬어야겠네요... 뒤로가기 안된다는 어제 회사컴터 포맷하고 다 정리했는데...ㅋㅋㅋ -
라키..
2008.01.17 09:46
헉 뒤로가기 안되는이유가 역시나 ;; -
라키..
2008.01.17 09:47
어라? 지금은 TF에서도 뒤로가기 잘 되네요? ;; -
알라롱
2008.01.17 09:57
곧 연락드리겠습니다. 씨알님. -
지노
2008.01.17 10:19
이궁~~~~ -
1mg
2008.01.17 10:48
이상하다 싶었는데...흠냥....ㅠㅠ -
No.1
2008.01.17 11:14
크헉.... !! 포맷은 안돼.. 내 얏홍들을 이대로 보낼순없다.. 저희집에있는 백신프로그램들로 한번 검사해볼께욥. 매가닥터가 의외로로 잘잡던데.. -
브레게
2008.01.17 11:20
현재는 뒤로가기 잘되는데요. ~,.~ -
타임포럼
2008.01.17 11:55
안녕하세요 타임포럼입니다. 현재 들어와있는 것은 iframe 공격입니다. 특정 소스에 iframe을 삽입하여 그페이지가 타임포럼안에 삽입되는것입니다.현재 소스안에 있는 주소로 경고및 대처를 알려놓은 상태이구요 소스안에 삽입이 되지 못하도록 각 파일보안을 강화하고 있는중입니다. 어제 처리한후 오늘 보안설정이 되지 않은 파일 하나만 공격을 당한 상태이구요 현재 처리했습니다. 중간에 보안되지 못한파일이 아직 존재하기때문에 같은현상이 발생할수 있습니다. 그럴떄에는 바로 게시판에 올려주시면 신속하게 처리하겠습니다. 불편을 드려 죄송합니다. -
cr4213r
2008.01.17 12:02
벌써 관리자님께서 조치를 취하신듯 합니다.
바이러스 걸렸다고 포맷하지 않으셔도 될 듯 합니다. 확실하지는 않지만요. - -;;;
우선 알약()으로는 실시간 감시가 되기 때문에 바로 잡아냅니다.
윈도우 패치가 나오지 않는 이상 계속 문제될것 같기두한데요~
아니면 백신 프로그램이 요 바이러스를 하드에 복사 불가능 하도록 패치되거나....
어차피 바이러스가 아닌 트로이얀 목마라서 위의 특정 싸이트로만 접속이 안되면 괜찮을듯 합니다.
게다가 이미 익스플로러가 위의 특정 싸이트로 접근을 막기 때문에 괜찮을 것 같기두하구요...
가장 확실한 방법은 포맷하시고, 당분간 TF로 접속만 안하시면 안전합니다. ^^ -
skyline
2008.01.17 12:53
음... 포맷할때 하더라고 접속하고 있는 1人.... -
푸른질풍
2008.01.18 08:13
알약 실시간 감시 켜놓으니 타임포럼 첫 페이지에서만 감지되네요...근데 뒤로가기는 되는데..;;;;; -
pukipuki
2012.01.04 19:04
포맷할때지나 접속한 1인