홈페이지 변조 무섭네요.. 정보
홈페이지 변조 무섭네요..본문
사이트 취약점을 이용하여 가짜 웹사이트로 리다이렉트 시키고 그 다음 광고 사이트가 뜨는 데..
단순히 index.php만 변조하는 것이 아니라 악성 플러그인까지 삽입시키네요..
알리 익스프레스 홈페이지가 뜨는 걸 보니 중국발 공격인 것 같아요.
www-data 권한에 대한 취약점과 자동 업데이트에 대한 문제도 있는 것 같습니다...
js 파일 일부도 변조된 것 같고...
요즘 따라 사이트 취약점 공격이 많은 것 같습니다..
추천
3
3
베스트댓글
www-data 권한으로 생성된거면, sql injection 또는 file upload를 통해 웹쉘이 설치되었을겁니다.
웹셀이 설치된 상태면 사이트 그냥 다 털린거니, 서버는 초기화 하던지 다른서버로 정상 소스만 옮기셔야 합니다.
git을 사용한 경우면, git소스를 다시 설정하면 되겠지만, 그게 아니라면, 소스를 전수 검사 하셔야 합니다.
소스를 local에 다운로드 하시고, avast 같은걸로 돌리면 웹셀에 감염된 파일 찾을수 있을겁니다.
git 쓰는걸 추천드립니다.
웹셀이 설치된 상태면 사이트 그냥 다 털린거니, 서버는 초기화 하던지 다른서버로 정상 소스만 옮기셔야 합니다.
git을 사용한 경우면, git소스를 다시 설정하면 되겠지만, 그게 아니라면, 소스를 전수 검사 하셔야 합니다.
소스를 local에 다운로드 하시고, avast 같은걸로 돌리면 웹셀에 감염된 파일 찾을수 있을겁니다.
git 쓰는걸 추천드립니다.
댓글 6개
아! 어떤 키워드 검색 했을때 나온건가요?? 주의좀 해야겠네요
www-data 권한으로 생성된거면, sql injection 또는 file upload를 통해 웹쉘이 설치되었을겁니다.
웹셀이 설치된 상태면 사이트 그냥 다 털린거니, 서버는 초기화 하던지 다른서버로 정상 소스만 옮기셔야 합니다.
git을 사용한 경우면, git소스를 다시 설정하면 되겠지만, 그게 아니라면, 소스를 전수 검사 하셔야 합니다.
소스를 local에 다운로드 하시고, avast 같은걸로 돌리면 웹셀에 감염된 파일 찾을수 있을겁니다.
git 쓰는걸 추천드립니다.
웹셀이 설치된 상태면 사이트 그냥 다 털린거니, 서버는 초기화 하던지 다른서버로 정상 소스만 옮기셔야 합니다.
git을 사용한 경우면, git소스를 다시 설정하면 되겠지만, 그게 아니라면, 소스를 전수 검사 하셔야 합니다.
소스를 local에 다운로드 하시고, avast 같은걸로 돌리면 웹셀에 감염된 파일 찾을수 있을겁니다.
git 쓰는걸 추천드립니다.
@솔그루 또 sql인젝션이라니요.. 600개나되는 그누보드 쿼리를 다바꿔야 하는 ㅠ
@솔그루 그래서 의심되는 코드 지우고, 악성 플러그인 같은 건 삭제하고 js 파일 등은 순정으로 교체하고..
브라우저 검사 탭에서 리소스 보니 의심되는 url은 더 이상 잡히지는 않네요...
www-data 권한은 뺐습니다...
브라우저 검사 탭에서 리소스 보니 의심되는 url은 더 이상 잡히지는 않네요...
www-data 권한은 뺐습니다...
cafe24 호스팅은 안전한가요??
서버는 해킹이 많아서 관리가..ㅠㅠ
그냥 호스팅이 맘 편합니다.
그냥 호스팅이 맘 편합니다.