해킹 당했는데 어떻게 해야 하는지요? 정보
그누보드 해킹 당했는데 어떻게 해야 하는지요?
관련링크
http://moto.co.kr/
50회 연결
본문
새벽에 해킹 당했습니다
메인화면만 보이고 메뉴를 클릭하면
======================================
Defaced by Status-x
Stop the war against Iraq and Palestine.
-= Mexican Hacker =-
*** 개인정보보호를 위한 이메일주소 노출방지 ***
=======================================
위와같은 화면만 보입니다
해결 방법을 아시는분 부탁 드립니다
메인화면만 보이고 메뉴를 클릭하면
======================================
Defaced by Status-x
Stop the war against Iraq and Palestine.
-= Mexican Hacker =-
*** 개인정보보호를 위한 이메일주소 노출방지 ***
=======================================
위와같은 화면만 보입니다
해결 방법을 아시는분 부탁 드립니다
댓글 전체
흐음.. 이건 그누보드만의 헛점이라기보다.. PHP의 헛점이라 할수 있는데요..;
그래서 PHP 업그레이드하라고 긴급 패치가 왜 나왔겠습니까..
그래서 PHP 업그레이드하라고 긴급 패치가 왜 나왔겠습니까..
와우맨님의 방법이 간단하면서 효과가 좋을것 같습니다
감사합니다
감사합니다
저도당했네요~ 저두 그누만...
저도 당했습니다. 그런데 동일한 계정에 그누보드와 쇼핑몰프로그램이 각각의 디렉토리에 있었는데, 그누보드만 해킹당했습니다. ㅠㅠ
안녕하세요.
저도 그누보드를 사용하는 이용자로서 위의 글을 읽고 심히 걱정하지 않을 수 없네요.
개발자에게 누가 될 수 있겠지만... 그누보드의 헛점(?)을 이용한 파일 생성이 아닌가 보여집니다.
index.html파일을 만들 수 있다면 헉~ 그 다음에 만들 파일은 무엇이란 말인가?
해킹이라면 서버를 갈아 엎어야 하지만 그누보드의 허점(?)이라면 조속한 시일내에 패치를 해야하지 않을까요?
지금 이런 현상이 경고에 해당한다면 말이죠......ㅠ.ㅠ
저도 오늘부터 머리에 띠를 하나 둘러야겠네요.
개발자님 서운하게 생각하지 마세요.^^
그누보드 무지 좋아요....^^
더욱 완벽한 그누보드를 위하여.......아자~
저도 그누보드를 사용하는 이용자로서 위의 글을 읽고 심히 걱정하지 않을 수 없네요.
개발자에게 누가 될 수 있겠지만... 그누보드의 헛점(?)을 이용한 파일 생성이 아닌가 보여집니다.
index.html파일을 만들 수 있다면 헉~ 그 다음에 만들 파일은 무엇이란 말인가?
해킹이라면 서버를 갈아 엎어야 하지만 그누보드의 허점(?)이라면 조속한 시일내에 패치를 해야하지 않을까요?
지금 이런 현상이 경고에 해당한다면 말이죠......ㅠ.ㅠ
저도 오늘부터 머리에 띠를 하나 둘러야겠네요.
개발자님 서운하게 생각하지 마세요.^^
그누보드 무지 좋아요....^^
더욱 완벽한 그누보드를 위하여.......아자~
^^; 전 아파치에서 index의 우선 순위롤 index.php index.htm index.html 이런식으로 수정 했습니다.
서버가 있으시고 그누를 사용을 많이 하신다면 순서를 조정하시는것도 좋은 방법이라고 생각됩니다.
서버가 있으시고 그누를 사용을 많이 하신다면 순서를 조정하시는것도 좋은 방법이라고 생각됩니다.
홈피 만들어주고 돈 안주는 사람한테 써먹구면 좋을듯 하네요 ^_^
제가 관리하는 홈페이지 역시 같은 해킹을 당했습니다. 완두콩 님의 조언대로 하니까 원상복귀 되는군요. 그누보드는 phpBB와 무슨 상관이 있길래 이번 해킹을 당한 거죠? 궁금 . . .
정신을 차리고 보니 완두콩님께서 해결 방법을
알려 주셨군요^^
거듭 감사드립니다
알려 주셨군요^^
거듭 감사드립니다
관리자님 말씀이 맞습니다
index.php 는 가장 후순위라서 해커가 생성한 index.html 이
실행된거죠^^
보다 중요한건 비밀번호 관리인것 같습니다
전에는 8자리로 했는데 지금은 좀더 많은 자리수로
비번을 변경하였습니다
index.php 는 가장 후순위라서 해커가 생성한 index.html 이
실행된거죠^^
보다 중요한건 비밀번호 관리인것 같습니다
전에는 8자리로 했는데 지금은 좀더 많은 자리수로
비번을 변경하였습니다
백업 받아본 파일을 살펴보니 별이좋아님 말씀데로 index.html 이
생성되어 있더군요.
특징으로는 접속자수가 많이 올라 갔습니다
같은 중상으로 해킹 당하신 분들도 gnu3 폴더 안에 index.html을 삭제
하시면 해결 될것으로 봅니다.
다시한번 별이좋아님게 감사를 드립니다^^
생성되어 있더군요.
특징으로는 접속자수가 많이 올라 갔습니다
같은 중상으로 해킹 당하신 분들도 gnu3 폴더 안에 index.html을 삭제
하시면 해결 될것으로 봅니다.
다시한번 별이좋아님게 감사를 드립니다^^
그누보드는 index.php 를 기본으로 모든 프로그램이 실행됩니다.
만약 기본페이지가 index.html , index.htm , index.php 순으로 실행된다면
더블엑스님과 같이 index.html 이 작성되어 있을 경우 index.html 이 먼저 실행되어
그누보드 페이지들은 실행을 할 수 없는 상태가 됩니다.
아직 그누보드에 이와 같은 사례(크래킹)은 접수된 바가 없습니다.
마음 고생이 심하셨네요...
만약 기본페이지가 index.html , index.htm , index.php 순으로 실행된다면
더블엑스님과 같이 index.html 이 작성되어 있을 경우 index.html 이 먼저 실행되어
그누보드 페이지들은 실행을 할 수 없는 상태가 됩니다.
아직 그누보드에 이와 같은 사례(크래킹)은 접수된 바가 없습니다.
마음 고생이 심하셨네요...
그누 버젼은 어찌 되는지도 궁금하네요. 3.40패치 까지 다 되신걸까요?
별이좋아님 감사합니다
에고~ 놀랐네요^^
신속하게 관심을 갖고 답변을 주신 모든분께 감사를 드립니다
호스팅 업체에 연락해서 방금 정상을 회복 하였습니다
비밀번호 관리를 잘 하라고 하더군요
다시한번 감사를 드립니다
고맙습니다~ 꾸벅~
신속하게 관심을 갖고 답변을 주신 모든분께 감사를 드립니다
호스팅 업체에 연락해서 방금 정상을 회복 하였습니다
비밀번호 관리를 잘 하라고 하더군요
다시한번 감사를 드립니다
고맙습니다~ 꾸벅~
해킹으로 생성된 index.html의 권한은 644로 되어있으며, 내용은 아래와 같습니다.
=========================================================================
<html>
<title>Defaced</title>
<body bgcolor=#000000 text=#FFFFFF>
<p align=center><b>Defaced by Status-x</b></p>
<p align=center><b>Stop the war against Iraq and Palestine.</b></p>
<p align=center><b>-= Mexican Hacker =-</b></p>
<p align=center><b>*** 개인정보보호를 위한 이메일주소 노출방지 ***</b></p>
</body>
</html>
=========================================================================
<html>
<title>Defaced</title>
<body bgcolor=#000000 text=#FFFFFF>
<p align=center><b>Defaced by Status-x</b></p>
<p align=center><b>Stop the war against Iraq and Palestine.</b></p>
<p align=center><b>-= Mexican Hacker =-</b></p>
<p align=center><b>*** 개인정보보호를 위한 이메일주소 노출방지 ***</b></p>
</body>
</html>
index.html 소스 공개좀 ^^
좀더 정복 있어야 할듯 합니다.
index.html의 파일 내용과 권한및 퍼미션을 공개해주세요...
index.html의 파일 내용과 권한및 퍼미션을 공개해주세요...
그누보드 폴더에 생성된 index.html이라는 파일을 삭제한 후 원래대로 복구했습니다.
정보를 남겨주신 "완두콩"님 이하 여러분께 감사를 드립니다.
정보를 남겨주신 "완두콩"님 이하 여러분께 감사를 드립니다.
역시 같은 해킹을 당했습니다. 그누보드로 작성된 내용만 접근(클릭)하면
Defaced by Status-x
Stop the war against Iraq and Palestine.
-= Mexican Hacker =-
*** 개인정보보호를 위한 이메일주소 노출방지 ***
=======================================
위와같은 화면만 보입니다
해결 방법을 아시는분 부탁 드립니다
그누보드를 사용하시는 모두와 공동대응이 필요한 것 같습니다.
심각합니다.
Defaced by Status-x
Stop the war against Iraq and Palestine.
-= Mexican Hacker =-
*** 개인정보보호를 위한 이메일주소 노출방지 ***
=======================================
위와같은 화면만 보입니다
해결 방법을 아시는분 부탁 드립니다
그누보드를 사용하시는 모두와 공동대응이 필요한 것 같습니다.
심각합니다.
음 그누의 버그로 인해 생성 되는것인지 그 여부를 확인 해야 하겠네요.. 음..
더블 엑스님.. index.html의 권한을 알수 있는지? nobody권한으로 생성 되었는지.
그리고 퍼미션 정보는 어떻게 되는지??
관리자님께 한번 보여드리는것도 방법이라고 생각됩니다..
더블 엑스님.. index.html의 권한을 알수 있는지? nobody권한으로 생성 되었는지.
그리고 퍼미션 정보는 어떻게 되는지??
관리자님께 한번 보여드리는것도 방법이라고 생각됩니다..
안녕하세요. 제가 운영하는 사이트도 해킹당했습니다. 위에 님과 똑같은 화면만 나오더군요.
그누보드 폴더에 index.html이라는 파일을 생성시켰더군요.
그 파일만 지우면 원상태로 돌아오지만, 다른곳도 해킹됐는지 여부는 아직 모릅니다.
그누보드를 사용하시는 분들은 각별히 유의하셔야 할것 같습니다.
관리자님도 확인해 보시기 바랍니다.
그누보드 폴더에 index.html이라는 파일을 생성시켰더군요.
그 파일만 지우면 원상태로 돌아오지만, 다른곳도 해킹됐는지 여부는 아직 모릅니다.
그누보드를 사용하시는 분들은 각별히 유의하셔야 할것 같습니다.
관리자님도 확인해 보시기 바랍니다.
index.php 로 접근하면 대충 게시판이 보이는듯 한데요...
index.html 이 있네요... 삭제 하세요.
index.html 이 있네요... 삭제 하세요.
사실 해킹 당하면 서버 새로 밀고 해야 합니다.
지금은 에러는 아파치쪽이나 그쪽은 설정을 손댄듯 한데. 사실 손댄 사람 말고는 어느부분인지 찾기 힘들다고 생각됩니다.
가단하게 아파치 config 부분을 수정 했을수도 있지만 원 라이브러리를 수정 했을경우는 사실 수정자 외에 복구 하기란 어렵다고 생각됩니다.
그리고 먼저 현제 해킹을 당한 상태라면 어딘가에 백도어가 숨어 있을수 있고.
루트 계정을 해커가 확보한상태 이므로 언제든지 드나들수 있다고 생각됩니다..
안전을 위해서 서버를 재설치 하심을 권합니다..
지금은 에러는 아파치쪽이나 그쪽은 설정을 손댄듯 한데. 사실 손댄 사람 말고는 어느부분인지 찾기 힘들다고 생각됩니다.
가단하게 아파치 config 부분을 수정 했을수도 있지만 원 라이브러리를 수정 했을경우는 사실 수정자 외에 복구 하기란 어렵다고 생각됩니다.
그리고 먼저 현제 해킹을 당한 상태라면 어딘가에 백도어가 숨어 있을수 있고.
루트 계정을 해커가 확보한상태 이므로 언제든지 드나들수 있다고 생각됩니다..
안전을 위해서 서버를 재설치 하심을 권합니다..
헉뚜 신기하다.. 바이러스 아닌가요?? 아무튼 신기 ^_^
