FTP 접속시 - 425 Security : Bad IP connecting 오류 해결방법

명령:    PASV
응답:    227 Entering Passive Mode (222,239,76,199,76,191)
명령:    TYPE A
응답:    200 Switching to ASCII mode.
명령:    LIST -a
응답:    425 Security: Bad IP connecting.
오류:    디렉토리 목록을 받아올 수 없음

ftp로 웹호스팅서버에 접속을 하려고 하니 425 Security : Bad IP connecting 이라는 오류가 발생...
왜 나를 차단했지 하고 마루웹호스팅에 들어가보니 아래와 같은 공지가...
요즘 바이러스때문에 누가 내 계정으로 들어가서 스팸을 보냈거나, 올려놓은 파일중에 문제가 되는 파일이 있을수도 있는듯...
근데 답변이 왔는데, 차단을 한적도 없고, 그쪽에서는 접속도 잘된다고...
아마 공유기쪽에 설정문제가 있을수 있으니 찾아보라고...

FilZilla와 EditPlus에서 ftp로 접속을 해왔는데, 아무런 세팅을 변경을 한적이 없는데, 둘다 접속이 안됨...
근데 다른 FTP 사이트는 또 접속이 된다...

그래서 혹시나 하고 cmd로 나가서 ftp에 접속을 해보니 잘된다...

혹시나하고, 고급 ftp 설정에 들어가서 Passive FTP 모드가 체크되어있는것을 없앴더니 이제는 잘된다...
아무래도 서버측에서 무슨 설정을 바꾼것이 아닐까 싶다...

예전에도 이런 문제가 있을때 sftp나 수동모드 대신에 액티브모드 사용을 체크를 하면 되고는 했는데, 아무 그런 문제가 아닐까 싶다...
괜히 복잡하게 공유기를 만지기보다 dos창에서 접속을 해보고, 이런 방식을 사용해 보시길~

해킹피해계정 알림 및 FTP 접속차단 안내입니다.

안녕하세요. 마루인터넷 입니다.

최근들어 FTP해킹 및 이에 의한 웹파일변조, DDOS공격, 스팸메일 발송이 늘어나고있습니다.

FTP해킹의 경우 사용자의 PC에 악성코드나 바이러스등에서 사용자의 키입력을 가로채거나

정보유출 등을 통해 사용자가 접속하는 FTP의 정보(도메인,아이디,비번 등)을 취득한후

해당FTP에 IP변조나 또다른 바이러스에 의한 공격및 파일 변조, 스팸메일을 발송하는것으로

파악되고 있습니다.

마루인터넷에서는 FTP해킹의 피해를 최소화 하고자 FTP접속로그를 분석하여 바이러스나 해킹의

피해 여부를 분석하고, 해킹 피해를 입은 계정으로 판단될 경우,

일시적인 FTP 접속차단조치를 취하고, 사용자에게 통보 후 더이상의 해킹피해가 발생되지 않도록

바이러스 치료및 비밀번호 변경을 안내해 드리는 서비스를 실시합니다.

자세한 내용은 아래와 같습니다.

◈ 서비스 시작 일시

2009년 10월 13일 부터 매일


◈ FTP접속로그 분석을 통한 해킹계정 판별

1. 매일 새벽 FTP 로그분석을 통한 해킹계정 판별

2. 마루인터넷에서 계정및 서버체크후 FTP 접속차단

3. 안내메일 발송(회원정보상의 메일주소)

4. 안내 SMS발송


◈ 계정차단후 조치사항

위의 분석을 통해 계정이 차단된 경우 다음 조치를 취해주시고, 연락주시면

확인후 계정 비밀번호 변경및 계정차단 해제를 해 드립니다.

1. 피해 계정에 접속하는 PC들의 바이러스 체크

 마루인터넷은 어베스트(avast 바이러스백신)를 공식 추천합니다.

 백신 다운로드 : http://avast.co.kr/311

2. GENO 바이러스에 감염이 된 경우 (Gumblar, Daenol, Gadjo, Kates 등)

 Adobe 사이트에 방문하여 Flash Player 를 10.0.22.87 버전 이상으로 업데이트 합니다.
 http://get.adobe.com/kr/flashplayer/?promoid=DRHWS

 Acrobat Reader 를 9.1.1 버전 이상으로 업데이트 합니다.
 http://get.adobe.com/kr/reader

3. 백신 프로그램 실시간감시 활성화

4. 마루호스팅에 조치사항 알림 (http://www.maru.net -1:1 상담 게시판)

 아래 형식대로 초치사항을 알려주세요.
 ------------------------------------------
 조치내역
 바이러스 프로그램(어베스트) 설치 여부 :
 바이러스 프로그램(어베스트)에 의한 방역 유무 :
 Adobe 괄련 프로그램 업데이트
 변경하고자 하는 비밀번호 :
 ------------------------------------------


5. 비밀번호 변경후 계정 정상화

 계정차단이 풀린 후에는 해당계정에 해킹피해 파일(iframe 삽입, 업로드된 해킹용파일)들을 찾으셔서

 삭제해 주시기 바랍니다. 해킹된 파일들이 계정에 존재할 경우 다시 해킹피해를 받으실 수 있습니다.
 (감염파일이 있는 홈페이지의 경우 접속시 어베스트 백신이 해킹/감염 여부를 알려줍니다.)


※ 최근 급증하고있는 해킹시도 및 위 변조사례등에 근거하여 이를 차단하고 안정적인 서버운영을 위한
조치이오니 고객여러분의 양해와 협조 부탁드립니다.

※ 회원정보상의 메일주소와 휴대폰 번호를 현재 사용 가능한 메일주소및 휴대폰번호로 변경하셔서
차단관련정보 수신에 차질이 없도록 협조해 주시기 바랍니다.


▲ 제노(Geno) 바이러스

http://www.dt.co.kr/contents.html?article_no=2009062402012269739001


▲ 관련보도/리포트 링크

http://www.boannews.com/media/view.asp?idx=16569&kind=1

http://www.idg.co.kr/newscenter/common/newCommonView.do?newsId=55938

http://www.fnnews.com/view?ra=Sent0901m_View&corp=fnnews&arcid=090522164152&cDateYear=2009&cDateMonth=05&cDateDay=22

http://garwarner.blogspot.com/2009/06/gumblars-48000-compromised-domains.html

출처 - http://www.maru.net/bbs/zboard.php?id=qna&page=1&sn1=&divpage=3&sn=off&ss=on&sc=on&select_arrange=headnum&desc=asc&no=13425