해킹을 당했습니다 ㅠㅠ 정보
해킹을 당했습니다 ㅠㅠ관련링크
본문
서버 다루는건 완전 꽝이라 왠만하면 웹호스팅을 사용하는데, 반년 가까이 접속안한 계정이 며칠전 해킹 당했네요 ㅠㅠ
다행히 사용자 제보로 실제 악성프로그램 다운로드를 유도하는것까지 접속이 얼마 안되었습니다.
계정이름이랑 비밀번호도 다른곳에서 쓰지도 않았는데, 우선 비밀번호 부터 바꿔두고 악성코드가 삽입된 것들만 제거 해두고 지켜보고 있는 중입니다.
최근에 가상서버들이 저렴해져서 개인홈페이지는 직접 운영해볼려고 했는데, 그냥 포기하게 되네요ㅠㅠ
참고로, .bash_history 를 보니 아래와 같이 접근을 했습니다.
그리고 해당 원격 접속을 위해서인지 아래와 같은 파일이 생성되어 있네요.
현재 여러 계정을 사용중이라 일일이 확인하기 어려워 급하게 모니터링 하는 프로그램을 만들어 두긴 했습니다.
필요하신 분은 첨부 링크를 통해 다운받아서 사용하시면 됩니다.
계정내 php 에 eval, system, exec 가 포함된 파일을 찾아내주는 역할을 합니다.
알고 있는 파일 외 다른것들이 생겼다면 점검하시면 됩니다.
추천
2
2
댓글 10개
감사합니다. 테스트 해봐야겠네요
용자님이 두려우신 것도 있으신가봅니다.
약한 모습 처음봅니다.ㅎㅎㅎㅎ
저도 길호님과 같은 두려움이 많아 서버쪽은 아예 접고 들여다 보지도 않네요.
본문 감사합니다.
약한 모습 처음봅니다.ㅎㅎㅎㅎ
저도 길호님과 같은 두려움이 많아 서버쪽은 아예 접고 들여다 보지도 않네요.
본문 감사합니다.
@terrorboy 지금은 eval, system, exec 만 넣어뒀는데, 더 추가해서 하시면 될꺼에요 ^^
@묵공 서버쪽은 포기하는게 편한거 같아요 ^^;; 운영하다가 혹시나 문제가 생기면 복구할 엄두가 나질 않네요.
@묵공 서버쪽은 포기하는게 편한거 같아요 ^^;; 운영하다가 혹시나 문제가 생기면 복구할 엄두가 나질 않네요.
@terrorboy 네 ^^ 저는 계정이 여러개다보니 가끔씩 체크해서 혹시나 새로 생성된게 없나 체크할려구요.
서버라면 악성코드 설치 및 구동을 사전에 막거나 예방을 할 수는 있지만 웹호스팅은 사실 어렵죠.....ㅠㅠ
보안은 해도해도 모자르는것 같아요.
보안은 해도해도 모자르는것 같아요.
만드신 프로그램 다운해서 실행 했더니 이렇게 나와서 겁이 납니다....ㅠㅠ
@亞波治 노턴백신을 사용해보질 않았는데, 최근에는 자기들이 검증하지 않는 것은 저렇게 경고를 하는군요 ^^; 예전에는 그래도 실행 파일 내 의심되는 코드라도 있으면 경고를 하던데. (물론 대부분 오진이지만. ㅠㅠ)
별 기능도 없는 거라, 소스 파일(Delphi) 도 첨부해두었습니다 ^_^
별 기능도 없는 거라, 소스 파일(Delphi) 도 첨부해두었습니다 ^_^
@오길호 그냥 설치하고 테스트 해 보앗습니다.....ㅎㅎ
@亞波治 네 ^^ 감사합니다ㅎ 함수는 shell_exec,assert, .htaccess 파일에는 SetHandler, auto_prepend_file, auto_append_file 을 검사하는 것도 추가해야될꺼 같네요 ^^