그현재 윈도우서버에 사용자 계정을 여럿두고 사용중인데 그중 한 계정의 xe사이트 접속시 계속 시도를 합니다.

계정은 users 폴더에 계정으로

도메인/~계정 이렇게 홈이 접속되게 되어 있습니다.

올 초부터 계속 이런 문제가 있어서 xe폴더내에 common\js\unittest 아래에 unittest_common.html 파일과 unittest_validator.html 파일이 자주 변경됨을 보게되었습니다.

다른 계정에서는 처음 설치시의 그 날짜로 그대로 있는데 이 계정에서만 자꾸변경되는 것이었습니다. 악성코드가 심겨진것 같았습니다.

unittest 폴더가 필요는 없는 것 같아서 이 폴더를 지워버렸습니다. 새로 생성되지는 않더군요.

하지만 계정 홈 접속시 계속 아래 그림과 같이 접속을 여러곳을 거쳐가며 완료가 됩니다.

그래서 xe 페이지 수정시에도 (초기화면 같은경우 컨텐츠 추가등의 작업이나 수정) 마우스를 올리면 생기는 수정, 삭제 등의 버튼이 한참만에 보이게 됩니다.

그림의 위치 뿐아니라 google.com/robots.txt에서 접속을 시도하는 것도 봅니다. 로봇이 긁어가는지,,

혹시나 하여 구글에서 이 계정명으로 (abcd 라면 abcd로) 검색을 해보면 위험을 야기할 수 있다는 페이지(게시판)URL 몇개가 검색되어 나옵니다.

problem1.png problem2.png

problem3.png problem4.png

 problem5.png

 구글에서 위  fordana.cz.cc 를 검색하니 멜웨어 확인 사이트에서 멜웨어임을 보여줍니다. 아래사이트.

http://www.malwareurl.com/listing.php?domain=fordana.cz.cc

도저히 문제 해결이 안되네요. 학생들 과제도 받는 수업용 홈페이지인데, 방학기말이라 일단 두고

해결이 안된다면 계정을 삭제후 새로 설치하려고 합니다.

그전에 이런 문제가 생겨서 골치가 아프네요.

그리고 이 홈페이지의 사용중인 분의 컴퓨터 또한 문제가 의심됩니다. 만 여러 컴퓨터에서 사이트 접속시 동일한 문제가 발생하기에 이분의 컴퓨터가 시발점이라 보기도 어렵고요. 서버의 계정폴더 내에서 뭔가 심겨진것이 아닌가 의심됩니다. 동일 서버내의 기본 사이트 및 다른 계정은 전혀 문제가 없는 상황입니다.

문제를 해결할 수 있을런지요. 도움을 요청드립니다.