FTP암호부터 바꾸세요. 홈페이지 수정 하실때 FTP들어가시잔아요. 그아이디 비번이 해킹 당한거에요.
웹쉘이라고 보통하조. 악성스크립트가 모든 스크립트(*.js) 파일에 있다고 보셔야 하고요. php html등에는 그 스크립트를 불러오는 소스가 엄청나게 심어저있으실꺼에요. 그 서버에 접속하시는 모든 컴퓨터 바이러스 검사및 포멧. FTP암호변경. 홈페이지내 악성스크립트 불러오는 소스 모두 삭제.
http://www.krcert.or.kr/noticeView.do?num=298 한국인터넷진흥원이거든요. 웹셀검색 프로그램 신청하시면 받으실수있어요. 그럼 어느 파일에 소스가 삽입되었는지 나오니 그거보면서 일일이 삭제를 해야조.
ps. 컴퓨터 바이러스 완전채크 되기 전까지는 다른 FTP도 절대 접속하지 마시길.. 제가 일전에 다니던 회사에서 웹쉘이 돌았는데. 100여개 업체 FTP가 당해서. 보름은 밤샘작업을 한 기억이..
댓글 12개
근데,, 눈알 빠지시겠네요 ㅜㅜ
에플3 보면.. 진짜.. 편한것 같다가도..
눈알이 빠질려고 하늗네.. ㅜㅜ
다른거 뭐 좋은거 없나요 ??
막.. 검색도 편하게 해주는것 있으면 좋은데.. 폴더 통채로 안의 문구만 검색해주는..ㅋㅋ
뭐 그런거 ?? ㅜㅜ 에휴~
각설.. !!! 하고...
기운내세요~~~ ㅎㅎ;
실성하심 안됩니다 ㅜㅜㅋ
수정된 날짜를 확인하시면 좋을듯 ㅠㅠ
보안상에 패치를 한후로는 제로4라도 안전하다고 여겨집니다.
DC 인사이드 같은 경우 많은 인력이 들어간 사이트겠지만 제로4로 할수 있는 어느정도의 결과물을 보여 주지 않습니까 ^^
보안 이라던지 그많은 사용자 처리 라던지....
단순히 제로4가 나쁘다 내지는 보안에 취약하다고 생각하지는 않습니다.
제로4라서 보안에 약하고 그누라서 보안에 강한것이 아니라 개인만의 방법이나 업체만의 방법을 찾지 못하셔서 그런거 아닐까요 ^^
핵심 [제로4를 사용하실 경우 어느정도의 보안 패치후 사용을 합시다] ^^ 이게 더 좋지 않을까요 ^^
아 참고로 저 그누보드 2번 해킹 당해서 dbconfig 파일 날려먹은 적도 있습니다.
웹쉘이라고 보통하조. 악성스크립트가 모든 스크립트(*.js) 파일에 있다고 보셔야 하고요. php html등에는 그 스크립트를 불러오는 소스가 엄청나게 심어저있으실꺼에요. 그 서버에 접속하시는 모든 컴퓨터 바이러스 검사및 포멧. FTP암호변경. 홈페이지내 악성스크립트 불러오는 소스 모두 삭제.
http://www.krcert.or.kr/noticeView.do?num=298 한국인터넷진흥원이거든요. 웹셀검색 프로그램 신청하시면 받으실수있어요. 그럼 어느 파일에 소스가 삽입되었는지 나오니 그거보면서 일일이 삭제를 해야조.
ps. 컴퓨터 바이러스 완전채크 되기 전까지는 다른 FTP도 절대 접속하지 마시길.. 제가 일전에 다니던 회사에서 웹쉘이 돌았는데. 100여개 업체 FTP가 당해서. 보름은 밤샘작업을 한 기억이..
21포트를 닫아야하니. 22포트 SFTP를 사용해야 하고요. 그러타고 100%는 아니지만. 조금은 괜찬더라고요. 웹쉘은 제로보드,그누보드,상용화솔루션 등등 그어떤 프로그램도 안전하지 않으니. 진짜 조심 또 조심 해야 한다는 ㅜㅜ.. 보름 밤샘한 생각이 떠오르네요.. 망할 짱개들.. 웹쉘은 짱개들이 많이 만들어서 쓴다던데.
스크립트가 심기는 것은 보통 ftp로 인해 심어집니다.
제보보드 보안과 거의 상관없습니다.
관리만 잘하면 xe보다 제로보드4가 중규모사이트까지는 좋다고 생각하는 1인입니다.