보안 취약점을 윔에 감염된것 같습니다.
공지에 뜬 스킨 경로로 취약점으로 해킹을 당한것 같은데
설명대로 1.php td.php .. 등 php 파일을 제거했습니다.
그외에 나름대로 열심히 찾아보았는데 어떠한 이상한 점도 발견하진 못했는데
웜이라고 하셨는데 이 웜이 다른 증상이나 감염시 또 다른 어떤 증상이 있나요?
서버를 다시 설치해야 할지..
웹 로그에서 위 파일에 접근한 ip 의 로그를 모두 찾아보았는데 td.php 를 이용해 경로명만
넣은 정도가 다였는데 정확한 웜의 증상과 감염시 대처 방안 좀 알려주셨으면 합니다.
설명대로 1.php td.php .. 등 php 파일을 제거했습니다.
그외에 나름대로 열심히 찾아보았는데 어떠한 이상한 점도 발견하진 못했는데
웜이라고 하셨는데 이 웜이 다른 증상이나 감염시 또 다른 어떤 증상이 있나요?
서버를 다시 설치해야 할지..
웹 로그에서 위 파일에 접근한 ip 의 로그를 모두 찾아보았는데 td.php 를 이용해 경로명만
넣은 정도가 다였는데 정확한 웜의 증상과 감염시 대처 방안 좀 알려주셨으면 합니다.
|
댓글을 작성하시려면 로그인이 필요합니다.
로그인