해킹 당해서 계정이 몽땅 털렸을 때 어떻게 해야 하나요?
본문
일전에 계정을 몽땅 털렸었지요. 계정을 압축해서 모두 복사 후
버젓이 동일 홈페이지를 만들어서 사이트 이름만 바꿔 사용하더군요.
물론 자료도 몽땅 유출되었습니다. 악용하는 사이트는 음란물 사이트네요.
그누보드 최신버전 패치된 상태고, ftp, phpmyadmin, 관리자 비번까지
오늘 싸그리 다 바꿔서 대응했는데 좀전에 또 게시물 제목을 전체 일괄적으로 변경하더군요.
게시물 제목을 변경한다면 phpmyadmin 통해서 하는거 아닌가요?
그럼 오늘 비번 변경한게 무용지물이 되었네요.
phpmyadmin 로그 보는 것은 어디에 있는지요?
벌써 4번이나 이런 일을 며칠 사이에 겪고 보니 미치고 환장할 지경입니다.
이런 일을 겪으면 어떻게 대처해야 하나요?
호스팅업체에 문의해도 뾰족한 수가 없더군요.
보안패치하고 권한 수정하고 이런 답변 뿐입니다.
사이트보안업체에 문의해 보라고도 하더군요. 어딘지도 모르는데 말이죠.
해킹 당했을 때 어떻게 해야 하는지 대처방법 조언 부탁드립니다.
경찰청과 정보진흥원에 신고는 해 두었습니다. 아직 답변도 없지만...
답변 3
단순히 게시물 변경 수준이 아니라 사이트가 복사 되었 다는 것은 소스 전체와 DB가 모두 유출되었다는 것이니, 애초에 서버나 FTP 수준에서 전부 뚫린 것 같습니다.
호스팅 업체의 보안 수준이 의심이 됩니다. 호스팅 업체를 바꾸시는 것을 추천합니다.
사이트를 그대로 똑같이 베끼는건 쉽습니다.
거기에 자료들을 파싱하여 자신에 계정에 저장하는것도 가능하구요
해킹일까요 파싱일까요 부분같네요
해킹이 아니라 파싱인거 같은데요...
