이런 해킹 당해본적 있으세요? 정보
이런 해킹 당해본적 있으세요?본문
아 진짜 한두번도 아니고 계속 짜증나네요.
dbconfig.php 만 계속 날라갑니다.
도대체 뭔놈인지....
처음엔 config.php 랑 index.php랑 bbs/login.php 날리더니..
그뒤로 해킹땜에 빡쳐서 비번 다 바꾸고 했더니... 그다음엔 dbconfig.php 만 삭제되네요.
뭐지 도대체... 그것만 날리는 해킹툴이 있는건가요 ?
당해보신분은 있나요?
벌써 3번째입니다...
추천
0
0
댓글 18개
첨부파일 등등 확인해보시거나 수상적은 PHP 파일 확인해보세요
누가 장난 치는듯 한데요
아니면 전에 다른컴에서 작업하셨던가... 그런문제도 있을수도... 드림위버 등등 ftp 연결후 사용한경우
누가 장난 치는듯 한데요
아니면 전에 다른컴에서 작업하셨던가... 그런문제도 있을수도... 드림위버 등등 ftp 연결후 사용한경우
이게 근데 사이트가 아니라 혼자서 뭐 연습하는 사이트에요. 회원가입? 애당초 막아놨어요. 회원이 한명도 없구요.
사이트 내부에 접근할려면 admin 계정밖에안되요.
로그인 안되면 아예 그 어떤것도 접근이 불가능하거든요.
이게 뭐 취약점이 노출되어야 뭘 하지 아예 꽁꽁 숨겨놨는데.... ㅠㅠ
사이트 내부에 접근할려면 admin 계정밖에안되요.
로그인 안되면 아예 그 어떤것도 접근이 불가능하거든요.
이게 뭐 취약점이 노출되어야 뭘 하지 아예 꽁꽁 숨겨놨는데.... ㅠㅠ
회원아이콘 또는 이미지 업로드 확인 해 보세요.
이전에 저희 회원이 회원 아이콘에 업로드에 해킹툴을 심어 놓았더군요...ㅠㅠ
이전에 저희 회원이 회원 아이콘에 업로드에 해킹툴을 심어 놓았더군요...ㅠㅠ
회원이 없는 사이트입니다. ㅠㅠ
순정 그누에 게시판스킨만 업데이트 시켜서 관리자(저)만 갖고 노는 사이트인데...
순정 그누에 게시판스킨만 업데이트 시켜서 관리자(저)만 갖고 노는 사이트인데...
보안패치 모두 하셨나요??
보안패치부터 다시 체크해 보세요~
보안패치부터 다시 체크해 보세요~
네.. 한번 해봐야겟네요..
익스텐드 폴더나 특정 폴더에 못 보던 .php파일이 실행되고 있나 확인하신
후 폴더 권한과 curl, scp, wget, rm, mv, cp 채크.
다 밀고가 재설치가 아니라 비번만 바꾼 상태시라면 아파치님 말씀대로 경로상의 업로드
폴더 채크, 마지막으로 서버시라면 cron으로 돌아가는게 있나 확인.
호스팅이시라면 root이 이미 털려서 가끔씩 장난치는 일일 수도 있겠다는 생각도 들지만
요즘 거의 이런 일이 없죠. 호스팅이라 가정한다면 다른 서버내의 다른 사이트가
injection등에 취약해서 생기기도 할 문제고 자체 XSS공격일 가능성도 있고.....
한가지 방법만에만 몰두하지 마시고 여기저기 문서를 참조해서 채크해 보세요.
후 폴더 권한과 curl, scp, wget, rm, mv, cp 채크.
다 밀고가 재설치가 아니라 비번만 바꾼 상태시라면 아파치님 말씀대로 경로상의 업로드
폴더 채크, 마지막으로 서버시라면 cron으로 돌아가는게 있나 확인.
호스팅이시라면 root이 이미 털려서 가끔씩 장난치는 일일 수도 있겠다는 생각도 들지만
요즘 거의 이런 일이 없죠. 호스팅이라 가정한다면 다른 서버내의 다른 사이트가
injection등에 취약해서 생기기도 할 문제고 자체 XSS공격일 가능성도 있고.....
한가지 방법만에만 몰두하지 마시고 여기저기 문서를 참조해서 채크해 보세요.
딱 깔린게 이것밖에없습니다.
순정그누 + 게시판스킨2개....
일단 계속 알아보고있습니다..
순정그누 + 게시판스킨2개....
일단 계속 알아보고있습니다..
불편하시더라도 싹 밀고 며칠 상태보시고 재설치 해보시는 방법이 최고일듯 합니다.
싹 밀고 싶은데... 안에 들어있는 내용은 딥따 중요한거라서요..ㅠㅠ
어딘가에 악성코드가 심겨져 있을듯....
그걸 예상하고 폴더를 다 디비고있는데 안보입니다...ㅠㅠ
인터넷진흥원에서 배포하는 캐슬을 설치해보세요!! 설치 매우 쉽고 그누에도 쉽게 적용 가능합니다.
http://www.krcert.or.kr/kor/webprotect/webprotect_03.jsp
http://www.krcert.or.kr/kor/webprotect/webprotect_03.jsp
dbconfig.php 삭제라...근본 해결책은 아니지만
common.php에다 dbconfig.php 내용을 넣어버리세요
common.php에다 dbconfig.php 내용을 넣어버리세요
좀더 자세히 알수있을까요?
지우고 다시 까시는 것이;
또 해킹 당하셨어요? ㅡㅡ...
해당 호스팅에 해당 계정의 엑세스 로그, 에러로그 요청해보세요