바이러스 분석 대응 방법.
2008년 7월 1일에 문제가 발생후 원인 분석을 해봤습니다.
■ 홈페이지 접속에 문제 없는 사용자.
■ 접속후 바이러스 감염 사용자.
저희 클럽 홈페이지뿐만 아니라 현재 클럽 홈페이지에서 사용하는 게시판이 ZeroBoard라는것인데
무료 사용버전이다 보니 보안에 취약한것 같아 보입니다.
http://www.ddaily.co.kr/news/news_view.php?uid=38511
상기 링크의 뉴스를 보면 ZeorBoard의 보안 취약으로 인해서 피해를 받은 사이트가 많은것 같아 보입니다.
============ 바이러스 감염 대응방안============
1) 접속하는 사용자쪽
최근 OS(여러분이 사용하는 컴퓨터의 OS:Windows XP버전)은 최근 서비스팩 3 업데이트를
하면 운영체제 자체에 보안이 강화됩니다.
상기 접속에 문제가 없는 분은 아마도 보안업데이트가 잘 된것을 보입니다.
SP3의 설치경로는 윈도우즈 업데이트 사이트
http://www.update.microsoft.com/microsoftupdate/v6/default.aspx?ln=ko
※정품이 인증을 요구하기때문에 복사본 OS는 설치 되지 않을 수 있습니다.
Windows XP SP3 다운로드 경로;
http://bin.myfolder.net/story/95291
※위의 링크는 무료로 제공하고 있는데 SP1, SP2가 설치되어 있어야 가능합니다.
반드시 보안 업데이트 하시고 접속하십시오.
접속에 문제가 없다고 하시는분들은 SP2, SP3가 벌써 설치되어 있는듯 합니다.
서비스팩 설치 확인 방법
내컴퓨터 마우스 오른쪽 클릭- 속성
시스템등록정보에서 확인가능
⇒ 사용하는데 아무런 문제없이 접속가능한 사용자가 계시는것 보면
사용자쪽의 보안 업데이트가 우선인것으로 생각됩니다.
2) 홈페이지 제공하는 서버쪽 대응 방안
클럽 홈페이지 접속하면 인터넷 익스플로러에 제공해주는 서비스는 서버에서 PHP라는
Web Program이 실행되서 보여주게 됩니다.
최근 IT관련 뉴스를 보니 PHP Web Program 버전을 5_2_6이상으로 업데이트 하라고 합니다.
제가 할 수 있는 일이 아니여서 클럽 서버를 담당하고 있는 관리자에게 업데이트 하는게 좋을것
같다고 연락하겠습니다.
To:DS4GGM OM
클럽홈페이지의 문제로 접속하지 않거나 제가 게시한글을 볼 수 없는 사용자가 있을 수 있으니
회원들에게 e-mail로 연락해주십시오.
홈페이지 접속장애 문제로 번거롭게 해서 죄송합니다.
2008년 7월 1일에 문제가 발생후 원인 분석을 해봤습니다.
■ 홈페이지 접속에 문제 없는 사용자.
■ 접속후 바이러스 감염 사용자.
저희 클럽 홈페이지뿐만 아니라 현재 클럽 홈페이지에서 사용하는 게시판이 ZeroBoard라는것인데
무료 사용버전이다 보니 보안에 취약한것 같아 보입니다.
http://www.ddaily.co.kr/news/news_view.php?uid=38511
상기 링크의 뉴스를 보면 ZeorBoard의 보안 취약으로 인해서 피해를 받은 사이트가 많은것 같아 보입니다.
============ 바이러스 감염 대응방안============
1) 접속하는 사용자쪽
최근 OS(여러분이 사용하는 컴퓨터의 OS:Windows XP버전)은 최근 서비스팩 3 업데이트를
하면 운영체제 자체에 보안이 강화됩니다.
상기 접속에 문제가 없는 분은 아마도 보안업데이트가 잘 된것을 보입니다.
SP3의 설치경로는 윈도우즈 업데이트 사이트
http://www.update.microsoft.com/microsoftupdate/v6/default.aspx?ln=ko
※정품이 인증을 요구하기때문에 복사본 OS는 설치 되지 않을 수 있습니다.
Windows XP SP3 다운로드 경로;
http://bin.myfolder.net/story/95291
※위의 링크는 무료로 제공하고 있는데 SP1, SP2가 설치되어 있어야 가능합니다.
반드시 보안 업데이트 하시고 접속하십시오.
접속에 문제가 없다고 하시는분들은 SP2, SP3가 벌써 설치되어 있는듯 합니다.
서비스팩 설치 확인 방법
내컴퓨터 마우스 오른쪽 클릭- 속성
시스템등록정보에서 확인가능
⇒ 사용하는데 아무런 문제없이 접속가능한 사용자가 계시는것 보면
사용자쪽의 보안 업데이트가 우선인것으로 생각됩니다.
2) 홈페이지 제공하는 서버쪽 대응 방안
클럽 홈페이지 접속하면 인터넷 익스플로러에 제공해주는 서비스는 서버에서 PHP라는
Web Program이 실행되서 보여주게 됩니다.
최근 IT관련 뉴스를 보니 PHP Web Program 버전을 5_2_6이상으로 업데이트 하라고 합니다.
제가 할 수 있는 일이 아니여서 클럽 서버를 담당하고 있는 관리자에게 업데이트 하는게 좋을것
같다고 연락하겠습니다.
To:DS4GGM OM
클럽홈페이지의 문제로 접속하지 않거나 제가 게시한글을 볼 수 없는 사용자가 있을 수 있으니
회원들에게 e-mail로 연락해주십시오.
홈페이지 접속장애 문제로 번거롭게 해서 죄송합니다.
마찬가지로 바이러스가 제 컴퓨터를 공격하고 있네요.