해킹을 당했습니다 ㅠㅠ
서버 다루는건 완전 꽝이라 왠만하면 웹호스팅을 사용하는데, 반년 가까이 접속안한 계정이 며칠전 해킹 당했네요 ㅠㅠ
다행히 사용자 제보로 실제 악성프로그램 다운로드를 유도하는것까지 접속이 얼마 안되었습니다.
계정이름이랑 비밀번호도 다른곳에서 쓰지도 않았는데, 우선 비밀번호 부터 바꿔두고 악성코드가 삽입된 것들만 제거 해두고 지켜보고 있는 중입니다.
최근에 가상서버들이 저렴해져서 개인홈페이지는 직접 운영해볼려고 했는데, 그냥 포기하게 되네요ㅠㅠ
참고로, .bash_history 를 보니 아래와 같이 접근을 했습니다.
그리고 해당 원격 접속을 위해서인지 아래와 같은 파일이 생성되어 있네요.
현재 여러 계정을 사용중이라 일일이 확인하기 어려워 급하게 모니터링 하는 프로그램을 만들어 두긴 했습니다.
필요하신 분은 첨부 링크를 통해 다운받아서 사용하시면 됩니다.
계정내 php 에 eval, system, exec 가 포함된 파일을 찾아내주는 역할을 합니다.
알고 있는 파일 외 다른것들이 생겼다면 점검하시면 됩니다.
|
댓글을 작성하시려면 로그인이 필요합니다.
로그인
댓글 10개
약한 모습 처음봅니다.ㅎㅎㅎㅎ
저도 길호님과 같은 두려움이 많아 서버쪽은 아예 접고 들여다 보지도 않네요.
본문 감사합니다.
@묵공 서버쪽은 포기하는게 편한거 같아요 ^^;; 운영하다가 혹시나 문제가 생기면 복구할 엄두가 나질 않네요.
검색결과 프레임워크파일 제외하고없네요 ㅎㅎ
보안은 해도해도 모자르는것 같아요.
[http://sir.kr/data/editor/1703/96ac4001f85cbad59cc88b173744b0cb_1490131950_0375.png]
별 기능도 없는 거라, 소스 파일(Delphi) 도 첨부해두었습니다 ^_^