이게 해킹 일까요? 정보
이게 해킹 일까요?본문
그누보드M bbs 폴더에 아랍문자 같은것이 생겼는데 이거 해킹이 맞겠죠......ㅠㅠ
테스트 계정이라 큰 문제는 없지만 왠지 찝찝합니다.
그누보드M을 계속 사용해도 되는건지 불안하기도 하구요.
혹시 이런 경험을 하신분이 계시는지요?
지우려고 해도 지워지지도 않네요. 헐~
추천
0
0
댓글 24개
질문은 https://sir.kr/qa/ ㅎㅎ
죄송합니다. 선배님. ㅋ 농이고요.
진짜 무슨 파일이죠?
혹시 뭐 설치하신 것은 없으세요?
서버 쪽 말고요. 그누M 쪽에요. 그누M은 아니고요.
전에 뭘 설치하면서 비슷한 증상이 있었거든요. 그래서요.
지워도 멀쩡하게 작동했고요. 다시 생기지는 않았습니다.
그래서 설치할 때 딸렸왔구나 생각했습니다.
죄송합니다. 선배님. ㅋ 농이고요.
진짜 무슨 파일이죠?
혹시 뭐 설치하신 것은 없으세요?
서버 쪽 말고요. 그누M 쪽에요. 그누M은 아니고요.
전에 뭘 설치하면서 비슷한 증상이 있었거든요. 그래서요.
지워도 멀쩡하게 작동했고요. 다시 생기지는 않았습니다.
그래서 설치할 때 딸렸왔구나 생각했습니다.
@orbital 모르니까 물어보았죠.....ㅠㅠ
인코딩이 다른 문자로 된 파일 아닐까요?
@팻시 그냥 기본 그누보드M 설치한 겁니다.
혹시 백신 ‘알약’ 사용하세요?
지저분하게 지꺼기를 많이 남기던데...
지저분하게 지꺼기를 많이 남기던데...
@fm25 리눅스 서버에 알약 백신이 깔리나요?
@亞波治 사용하지 않아 몰랐는데 랜섬웨어 차단을 위한 미끼 폴더라네요. 본문에 올리신 파일 형태와는 관련 없는 것 같습니다.
파일명이 두번째 글자가 눈코입 해서 사람표정처럼 생겨서 불안불안하네요.
@각주 파일이 열리지도 삭제도 안되어서 계정을 통째로 날리고 다시 작업중 입니다....ㅠㅠ
폴더권한 확인해보시고 파알이 아파치권한이면 그럴지도요 ㅡㅜ
파일명이 메롱 하는것 같네요 ㅎㅎ;;
@똥싼너구리 그렇게도 보이네요.....ㅋㅋㅋ
으... 요즘 php 쪽으로 바이러스 엄청 생산되나 보네요.
@로컬그누 바이러스는 아닌것 같습니다.....^^
저같은 경우는 파이질라를 이용해 서버에 한글명파일을 올릴 때 <서버에서 파일명에 사용하는 문자셋 인코딩>에서 UTF-8로 올리면 문제가 없는데 <자동감지>를 선택한 경우에는 위와 같은 현상이 있음서 삭제도 되지 않더만요.
그래서 알FTP를 다운받아 살펴보면 한글로 잘 보입니다. 그렇게 삭제한 경험이 있습니다 ㅎㅎ
그래서 알FTP를 다운받아 살펴보면 한글로 잘 보입니다. 그렇게 삭제한 경험이 있습니다 ㅎㅎ
@평정심 전 파일질라를 안쓰기도 하거니와 문자셋은 utf-8 로 셋팅되어져 있습니다.
파일이 생성(업로드?)된것이 어제 날짜 더라구요.
다운로드 받아서 열어보니 열리진 않고 깨져서 나오는군요.....ㅠㅠ
파일이 생성(업로드?)된것이 어제 날짜 더라구요.
다운로드 받아서 열어보니 열리진 않고 깨져서 나오는군요.....ㅠㅠ
메롱같은데요. 이모티콘 같아요. 그냥 장난으로 침투했나봐요.
저도 예전에 한글명 파일을 업로드시 잘못해서 파일명이 깨진적이 있었는데 아랍글자 비슷하게 나온적이 있었던거 같아요 ^^;
@예뜨락 한글명 파일을 업로드 한적도 없고 bbs 파일을 수정 한 경우도 없답니다.....ㅠㅠ
7X7 권한을 가진 폴더는 항상 유의함이 필요한 것 같아요.
(항상 나쁜 넘들이 그 폴더를 이용해서 이상한 짓을 많이 하는 듯...)
대책을 위한 정보를 알아두어야...
우리 아파치님께서 서버전문가이시니 썰을 나눠주시면 참 좋을 듯...
.htaccess를 이용한 방법이라든지...
4자리 권한 지정이라든지, 또는 이것 저것 세팅이 다 되어있는 웹호스팅 업체라든지...
(항상 나쁜 넘들이 그 폴더를 이용해서 이상한 짓을 많이 하는 듯...)
대책을 위한 정보를 알아두어야...
우리 아파치님께서 서버전문가이시니 썰을 나눠주시면 참 좋을 듯...
.htaccess를 이용한 방법이라든지...
4자리 권한 지정이라든지, 또는 이것 저것 세팅이 다 되어있는 웹호스팅 업체라든지...
@xpem 서버에서 실행파일과 data 폴더에선 php 파일이 작동하지 못하게 하는 방법이 제일이지 싶네요....^^;;