서버 관리하시는 분 계시면.........
날씨도 오락가락 하는데 한 동안 잠수 아닌 잠수를 탓네요.
서버를 관리하는 분들이나 웹 호스팅을 자체적으로(?) 해결하는 분들
씨나인나인쉘 백도어를 한 번 점검해 보세요....
요거 무지막지하던데 .... 혹시나 ...
2주 동안 서버 셋팅 못 하다가 - 처음에는 bind 셋팅이 안 되어서- 정말 죽을 맛이었는데
어찌 어찌 하여 점검하다가 우연히 요걸 발견하고 확인 해보니 해킹에 완전히 당했다는
것을 알았네요. 아직 새로 구입한 서버에 리눅스만 설치 해 놓았는데 해킹 하는 X는 뭔지 원~~~
서버 싹 밀고 다시 설치하였는데 (PHP 버젼 업) 어떨지 잘 모르겠네요..
일단 설치는 했고 셋팅도 끝났는데 ...........
들리는 정보에 "씨나인나인매드쉘"이 또 공격을 할 가능성이 있다는 미 확인된 정보도
있고 환장하기 일보 직전입니다.
또 당하면 이제는 서버 관리 절대 안할려고 결심하였습니다.
혹시 이런 곤욕 겪어 보신 분 계신가요? 저 처럼 확 밀고 다시 설치하셨는지......
이 분야에 계시는 모든 분들 저 처럼 어이없는 해킹에 정말 안 당하셨으면 합니다.
|
댓글을 작성하시려면 로그인이 필요합니다.
로그인
댓글 6개
사실 보안엔 관심이 별로 없어서...
수년동안 집에서 서버 돌리고 있는데, 집에 있는거라 그런지 해킹을 않하네요...쩝
섭섭할일은 아닌데, 괜히 서운하군요...ㅎㅎ
PHP에 관련 된 것이라 신경이 쓰이네요...
http://powerhacker.net/forums/viewtopic.php?=&highlight=inject&p=2963
그런데 별 다른 대책이 없는듯 하군요
정말 쥐도 새도 모르게 싹 훓고 나가면서 지울 건 지우고 ~~~~~~~~~
뭐 그렇네요... 저도 모르긴 해도 여러 번 당하고도 모르다가 이번에는 작업 중에 업로드되서 알았는지도 모르죠.
좀 더 자세한 정보가 없다는 것이 정말 아쉽네요.
게시판에 별도로 제작된 *.asp파일 올려서 ftp로 오픈해 버리더라고용...
전에 하는 사람 한번 봤는데 리눅스도 그렇케 뚫릴 쭐이야~~