해킹 당했는데 어떻게 해야 하는지요?
새벽에 해킹 당했습니다
메인화면만 보이고 메뉴를 클릭하면
======================================
Defaced by Status-x
Stop the war against Iraq and Palestine.
-= Mexican Hacker =-
Phr4xz@gmail.com
=======================================
위와같은 화면만 보입니다
해결 방법을 아시는분 부탁 드립니다
메인화면만 보이고 메뉴를 클릭하면
======================================
Defaced by Status-x
Stop the war against Iraq and Palestine.
-= Mexican Hacker =-
Phr4xz@gmail.com
=======================================
위와같은 화면만 보입니다
해결 방법을 아시는분 부탁 드립니다
|
댓글을 작성하시려면 로그인이 필요합니다.
댓글 26개
그래서 PHP 업그레이드하라고 긴급 패치가 왜 나왔겠습니까..
감사합니다
저도 그누보드를 사용하는 이용자로서 위의 글을 읽고 심히 걱정하지 않을 수 없네요.
개발자에게 누가 될 수 있겠지만... 그누보드의 헛점(?)을 이용한 파일 생성이 아닌가 보여집니다.
index.html파일을 만들 수 있다면 헉~ 그 다음에 만들 파일은 무엇이란 말인가?
해킹이라면 서버를 갈아 엎어야 하지만 그누보드의 허점(?)이라면 조속한 시일내에 패치를 해야하지 않을까요?
지금 이런 현상이 경고에 해당한다면 말이죠......ㅠ.ㅠ
저도 오늘부터 머리에 띠를 하나 둘러야겠네요.
개발자님 서운하게 생각하지 마세요.^^
그누보드 무지 좋아요....^^
더욱 완벽한 그누보드를 위하여.......아자~
http://sir.co.kr/?doc=bbs/gnuboard.php&bo_table=qa&page=1&wr_id=27938
서버가 있으시고 그누를 사용을 많이 하신다면 순서를 조정하시는것도 좋은 방법이라고 생각됩니다.
알려 주셨군요^^
거듭 감사드립니다
index.php 는 가장 후순위라서 해커가 생성한 index.html 이
실행된거죠^^
보다 중요한건 비밀번호 관리인것 같습니다
전에는 8자리로 했는데 지금은 좀더 많은 자리수로
비번을 변경하였습니다
생성되어 있더군요.
특징으로는 접속자수가 많이 올라 갔습니다
같은 중상으로 해킹 당하신 분들도 gnu3 폴더 안에 index.html을 삭제
하시면 해결 될것으로 봅니다.
다시한번 별이좋아님게 감사를 드립니다^^
만약 기본페이지가 index.html , index.htm , index.php 순으로 실행된다면
더블엑스님과 같이 index.html 이 작성되어 있을 경우 index.html 이 먼저 실행되어
그누보드 페이지들은 실행을 할 수 없는 상태가 됩니다.
아직 그누보드에 이와 같은 사례(크래킹)은 접수된 바가 없습니다.
마음 고생이 심하셨네요...
신속하게 관심을 갖고 답변을 주신 모든분께 감사를 드립니다
호스팅 업체에 연락해서 방금 정상을 회복 하였습니다
비밀번호 관리를 잘 하라고 하더군요
다시한번 감사를 드립니다
고맙습니다~ 꾸벅~
=========================================================================
<html>
<title>Defaced</title>
<body bgcolor=#000000 text=#FFFFFF>
<p align=center><b>Defaced by Status-x</b></p>
<p align=center><b>Stop the war against Iraq and Palestine.</b></p>
<p align=center><b>-= Mexican Hacker =-</b></p>
<p align=center><b>Phr4xz@gmail.com</b></p>
</body>
</html>
index.html의 파일 내용과 권한및 퍼미션을 공개해주세요...
정보를 남겨주신 "완두콩"님 이하 여러분께 감사를 드립니다.
Defaced by Status-x
Stop the war against Iraq and Palestine.
-= Mexican Hacker =-
Phr4xz@gmail.com
=======================================
위와같은 화면만 보입니다
해결 방법을 아시는분 부탁 드립니다
그누보드를 사용하시는 모두와 공동대응이 필요한 것 같습니다.
심각합니다.
더블 엑스님.. index.html의 권한을 알수 있는지? nobody권한으로 생성 되었는지.
그리고 퍼미션 정보는 어떻게 되는지??
관리자님께 한번 보여드리는것도 방법이라고 생각됩니다..
그누보드 폴더에 index.html이라는 파일을 생성시켰더군요.
그 파일만 지우면 원상태로 돌아오지만, 다른곳도 해킹됐는지 여부는 아직 모릅니다.
그누보드를 사용하시는 분들은 각별히 유의하셔야 할것 같습니다.
관리자님도 확인해 보시기 바랍니다.
index.html 이 있네요... 삭제 하세요.
지금은 에러는 아파치쪽이나 그쪽은 설정을 손댄듯 한데. 사실 손댄 사람 말고는 어느부분인지 찾기 힘들다고 생각됩니다.
가단하게 아파치 config 부분을 수정 했을수도 있지만 원 라이브러리를 수정 했을경우는 사실 수정자 외에 복구 하기란 어렵다고 생각됩니다.
그리고 먼저 현제 해킹을 당한 상태라면 어딘가에 백도어가 숨어 있을수 있고.
루트 계정을 해커가 확보한상태 이므로 언제든지 드나들수 있다고 생각됩니다..
안전을 위해서 서버를 재설치 하심을 권합니다..