이거 해킹일까요?

얼음

· 16년 전 · 조회 1386 1386 · 댓글 8 8

어느날 운영하던 사이트가 접속이 안되서,
ftp로 계정을 확인해보니,
원래 index.php 파일이 메인 페이지였는데,
엉뚱하게도 index.html 파일이 새로 생겼더라고요.
내용을 살펴보니 뭔가 잔뜩 써있기도 하고...(웹초보입니다)
암튼 제가 만든 파일은 아니라서, 일단 지우고 나니 정상적으로 접속되더라고요.
그런데 이거 해킹일까요?
아직 다른 피해는 없는데....
뭐...이거 무섭네요 ;

글쓰기

댓글 8개

一現

프로필 보기 이 회원 글보기 이 회원의 댓글보기

16년 전

지우니 정상이란 말씀은 서버에서 html을 먼저 인식해서 생긴 문제 인데 올리지도 않았는데 파일이 생겼다는 것은 이상하네요. 테이블내용좀 확인해 보세요.

얼음

프로필 보기 이 회원 글보기 이 회원의 댓글보기

16년 전

살짝 살펴봤는데, 딱히 이상한 테이블이 새로 생기다거나 하는 건 없는 것네요.

一現

프로필 보기 이 회원 글보기 이 회원의 댓글보기

16년 전

호스팅이시면 조금 여유를 갖고 몇일 상황을 지켜보세요. 테이블 수시로 확인하시고요. 모든 패스는 기본적으로 일단 바꾸시구요? 호스팅업체에 전화해서 이런 일이 있었는데 상황을 좀 보아 달라고 하시구요. 님이 하실수 있는 일은 이게 최선같아 보이네요.

얼음

프로필 보기 이 회원 글보기 이 회원의 댓글보기

16년 전

네, 우선 호스팅 고객센터에 문의를 했습니다.
사이트는 아니지만, 전에 네이버 아이디를 해킹당한적이 있어서;
괜시리 불안하네요 ㅜ

해피정

프로필 보기 이 회원 글보기 이 회원의 댓글보기

16년 전

1. 호스팅 서버의 보안 취약성
2. 등재된 프로그램중 업로드 취약성이 해결안된 프로그램이 있는 경우 (예: 제로보드4)

이럴때 파일을 소유자의 허락(?) 없이 올릴수 있습니다.

한가지 더 확인해보셔야 할것은
텔넷 또는 SSH 접속후 ls -al 이렇게 명령어를 입력하셔서 숨겨진 파일이 없는지 확인해보세요.
아마도 숨김 파일이 있을확률이 매우 높아 보입니다.
그 파일도 찾아서 삭제해주셔야 합니다.... (물론 숨김파일을 모두 삭제햐야하는것은 아닙니다. 주의)