트래픽 초과를 유발하는 이 파일은 뭔가요?
본문
지금까지 몇년 사용하는 동안 트래픽 초과된 적이 없었습니다.
그런데 2일 사이에 트래픽 초과가 되더군요.
그래서 해당 호스팅업체에 문의해 보니까
data 폴더에 이상한 파일이 있는데 그게 트래픽 초과를 유발한다네요.
파일명이 ac.tar.gz 입니다.
이 파일이 뭔가요??
삭제해도 되는 것인지 왜 이 파일이 들어와 있는지 이유를 모르겠네요.
답변 2
압축파일은 사이트 동작에 어떤 영향을 주진 않습니다.
모르는 파일이고 용량이 방대한걸로 봐선
사이트백업본인지 뭔가 패키징되어있는건지 모르겠지만
삭제하셔도 무방할듯 합니다.
ftp로 다운로드 받으시면 트래픽은 나가지 않으니..
혹시 궁금하시면 ftp로 접속하셔서 백업후 삭제하시는게 맞을것 같습니다.
이곳에 링크를 걸어놓으셨는데 무심코 클릭하면 다운로드됩니다 ㅎㅎ
헉 다운받지 마십시오. 트래픽 초과되서 또 사이트 닫힙니다. ㅠㅠ
링크는 삭제했습니다. 해당 파일도 삭제해야겠네요.
궁금한건 왜 저 파일이 생성되느냐는 거지요. 올린적도 만든적도 없는데 말이죠.
저 파일이 왜 생성되는지는 서버관리자쪽에 문의하시는게 빠릅니다.
파일의 생성일자 혹은 소유권자를 저희는 알 방법이 없으니까요.
데몬이 생성한 파일이라면 당연히 파일 소유자를 확인해보면 알겠고
ftp 로 누군가 올린거라면 소유권자와 로그를 확인해달라고 부탁하면 됩니다.
웹호스팅쪽에 문의했더니 그누보드 제작자쪽에 문의하라고 하더군요. ㅎㅎ
자기네도 알 수 없다나...
헛소리입니다.
그누보드에는 당연히 해당 파일이 패키징되어있거나 생성되지 않으며
서버담당자는 해당 파일의 소유권자를 모를리가 없습니다.
소유권자만 알아도 누군가 업로드한것인지
아니면 어떤 취약성이 이용되어 쉘이 생성한것인지 다 알수가 있지요..
그리고 그냥 삭제해 버리시고
또 생성되나 봐보세요.
해당 파일을 다운받아서 확인해 보니
그 파일이 홈페이지 전체를 백업하여 다운 받은거네요.
어떻게 홈페이지 전체 백업이 가능할까요?
해킹인가요?
중국쪽이 많다면 중국쪽에서 해킹하는 것인지
과연 이렇게도 가능한 것인지 궁금합니다.
홈페이지를 전체 백업했기 때문에 홈피 자료파일까지 다 다운이 가능한셈이니
중요한 자료 유실되는건가요?
그누보드에서도 보안 신경쓸텐데 과연 이게 가능한건지 궁금하네요.
파일 다운 받는 ip 살펴보니 모두 중국쪽이라네요.
그누 웹취약점 패치 나오면 꼬박꼬박 해주시고..
이미 서버에 백도어등이 들어 갔을수도 있습니다.
백업이야 명령어 한줄로 가능하니..
사실 db만 안털리면 개인정보가 유출될 가능성은 적지요.
일단 사이트 계정을 백업한걸로 봐선 다음과같은 경로가 될수도있습니다.
1. 보안취약점 이용
2. 사용자의 pc 감염으로 계정정보 유출 혹은 ftp 접속시 자동으로 특정파일을 업로드하여
통로를 여는 경우도 있음. 모두 사용자의 PC에 백도어가 존재했을 경우
FTP 계정정보와 MYSQL 정보의 패스워드를 바꾸셔야합니다.
많은 분들이 ftp 패스워드와 mysql 패스워드 심지어 ssh 패스워드까지 공통적으로
사용하시는 분들이 있는데 큰일입니다.
호스팅사에 보안취약점 검사를 요청하세요.
일반적으로 하나의 서버에 여러 계정들이 입점되어있는 사이트라면
서버하나 뚫리면 안에 계정 모두가 뚫리겠지요.
반대로 보안패치등의 관리가 제대로 이루어지고있는 호스팅이라면
그만큼 호스팅을 사용하고있는 회원들도 수혜를 받는것이구요~
백도어를 통해 서버의 계정에 상대방의 무언가가 업로드되었고
그 파일을 통해 백업을 진행하고 하는거라면
해당 파일을 찾아내서 삭제를 해야 되겠습니다.
최근 시점에서 특정 파일이 무엇이 생성되었는지를 호스팅사에 요청해서
처리 부탁 해야합니다.
하지만 호스팅의 종류에 따라 업체측에서 크게 생각치 않는 부분들도 많으니..
아쉽네요.
