마루웹호스팅 :: 웹호스팅, 도메인 등록, 쇼핑몰 호스팅, 이미지 링크, 서버 호스팅, 코로케이션, 서버관리툴, 리셀러, 홈페이지 제작, 무료호스팅 제공
873201-04-154779
 
873201-04-154782
입금확인신청 신청현황보기
1:1 문의

공지사항



제목
  [필독] 해킹피해계정 알림 및 FTP접속 차단 안내입니다.
이름
    작성일 : 2009-10-12 13:23:52  조회 : 5114 

안녕하세요. 마루인터넷 입니다.

최근들어 FTP해킹 및 이에 의한 웹파일변조, DDOS공격, 스팸메일 발송이 늘어나고있습니다.

FTP해킹의 경우 사용자의 PC에 악성코드나 바이러스등에서 사용자의 키입력을 가로채거나

정보유출 등을 통해 사용자가 접속하는 FTP의 정보(도메인,아이디,비번 등)을 취득한후

해당FTP에 IP변조나 또다른 바이러스에 의한 공격및 파일 변조, 스팸메일을 발송하는것으로

파악되고 있습니다.

마루인터넷에서는 FTP해킹의 피해를 최소화 하고자 FTP접속로그를 분석하여 바이러스나 해킹의

피해 여부를 분석하고, 해킹 피해를 입은 계정으로 판단될 경우,

일시적인 FTP 접속차단조치를 취하고, 사용자에게 통보 후 더이상의 해킹피해가 발생되지 않도록

바이러스 치료및 비밀번호 변경을 안내해 드리는 서비스를 실시합니다.

자세한 내용은 아래와 같습니다.

◈ 서비스 시작 일시

  2009년 10월 13일 부터 매일


◈ FTP접속로그 분석을 통한 해킹계정 판별

  1. 매일 새벽 FTP 로그분석을 통한 해킹계정 판별

  2. 마루인터넷에서 계정및 서버체크후 FTP접속차단

  3. 안내메일 발송(회원정보상의 메일주소)

  4. 안내 SMS발송


◈ 계정차단후 조치사항

  위의 분석을 통해 계정이 차단된 경우 다음 조치를 취해주시고, 연락주시면

  확인후 계정 비밀번호 변경및 계정차단 해제를 해 드립니다.

  1. 피해 계정에 접속하는 PC들의 바이러스 체크
  
     마루인터넷은 어베스트(avast 바이러스백신)를 공식 추천합니다.

     백신 다운로드 : http://avast.co.kr/311

  2. 마루호스팅에 조치사항 알림 (http://www.maru.net/  , 1:1 상담 게시판)

     아래 형식대로 초치사항을 알려주세요.
     ------------------------------------------
     조치내역
     바이러스 프로그램(어베스트) 설치 여부 :
     바이러스 프로그램(어베스트)에 의한 방역 유무 :
     변경하고자 하는 비밀번호 :
     ------------------------------------------

  3. 비밀번호 변경후 계정 정상화

   계정차단이 풀린 후에는 해당계정에 해킹피해 파일(iframe 삽입, 업로드된 해킹용파일)들을 찾으셔서

   삭제해 주시기 바랍니다. 해킹된 파일들이 계정에 존재할 경우 다시 해킹피해를 받으실 수 있습니다.
   (감염파일이 있는 홈페이지의 경우 접속시 어베스트 백신이 해킹/감염 여부를 알려줍니다.)


※ 최근 급증하고있는 해킹시도 및 위 변조사례등에 근거하여 이를 차단하고 안정적인 서버운영을 위한
  조치이오니 고객여러분의 양해와 협조 부탁드립니다.

※ 회원정보상의 메일주소와 휴대폰 번호를 현재 사용 가능한 메일주소및 휴대폰번호로 변경하셔서
  차단관련정보 수신에 차질이 없도록 협조해 주시기 바랍니다.
  


참고사항.

1. 제노 바이러스에 감염이 된 경우 (Gumblar, Daenol, Gadjo, Kates 등의 바이러스)

  1). 플래시(Flash) : 플래시(Flash) : http://get.adobe.com/kr/flashplayer/?promoid=DRHWS
      (10.0.0.22.87 버전 이상으로 업데이트)

  2). Acrobat Reader : http://get.adobe.com/kr/reader/ (9.1.1 로 업데이트)

2. 홈페이지 내 악성코드  소스 제거

  1) FTP 계정에  아래 파일명들은 모두 확인 하여 iframe 삽입된 내용 제거

  2) index , main , default, homepage 파일명 모두 체크




마루IDC 서비스 안내
제로보드 버그 패치 바랍니다.