웹에서 다운로드 받은 대쉬보드 템플릿 주의!! 정보
웹에서 다운로드 받은 대쉬보드 템플릿 주의!!본문
윈도 NT서버에 XAMPP 설치후, 웹에서 받은 DASHBOARD용 템플릿 썼다가 틀릴뻔 했네요. NT 서버에 사정상 IIS를 안쓰고, RDP 막고 XAMPP 설치후 다운로드 받은 대쉬보드용 웹템플릿 활용하려고하는데, 접속해서보니 DB 털렸다고 비트코인 내놓으라는 메세지를 DB 테이블을 만들어놨더군요. 어처구니가 없어서 이게 뭐지하고 삭제했는데, 그 다음날도 그렇고 MYSQL 꺼놔도 그렇고해서.. 일단 임시로 MYSQL 포트막고, 그 다운로드 받은 웹템플릿 파일을 삭제하니 더이상 나타나지 않더군요
결론은 거기 어딘가 백도어가 있는것으로 판단되어서 자칫잘못했다면 다 말아먹을뻔한 일이 있었습니다. 웹에서 다운로드 받는 대쉬보드형태의 웹템플릿은 진짜 주의해야겠습니다. 분명 어떤 파일에서 처리하는거 같은데..분석하기 귀찮아서 다 삭제해버렸습니다. 어휴..진짜..석열 스럽네..
2
베스트댓글
무료 대시보드 저도 많이 받아 참고용으로 사용하고 있는 데 조심해야겠네요. 좋은 정보 감사합니다.
WireShark 로 프로그램에서 네트워크에서 일어나는 것들을 알 수 있는 데 참조해 보시면 좋을 듯 해요.
@techstar nulled 버전을 받는 자체가 모험인 겁니다. 코드내에 알파벳 4자만으로 백도어가 설치되기도 하구요. 아마 전혀 모르는 사이에 아웃바운드가 엄청 발생할겁니다
댓글 7개
잠시 황당하셨겠네요..ㅎ
갈수록 세상이 ...
고생하셨습니다.
무료 대시보드 저도 많이 받아 참고용으로 사용하고 있는 데 조심해야겠네요. 좋은 정보 감사합니다.
WireShark 로 프로그램에서 네트워크에서 일어나는 것들을 알 수 있는 데 참조해 보시면 좋을 듯 해요.
@하늘뚱 그건 생각을 못했네요. 그렇게해봐야겠습니다. 2일정도 소모를 했더니..정신이 번쩍 나네요.
무료 대시보드가 아니라 유료제품의 nulled 버전을 다운받으신거 아닌가요?
@진구461 그런것도 있고, 아닌것도 있는데...곰곰히 생각해보니 다른 문제였던거 같습니다. 소스 인코딩하는게 있는데. 그거때문에 그런게 아닌가해서 삭제한 상태입니다. 템플릿은 그럴리가 없을꺼 같긴한데요.
@techstar nulled 버전을 받는 자체가 모험인 겁니다. 코드내에 알파벳 4자만으로 백도어가 설치되기도 하구요. 아마 전혀 모르는 사이에 아웃바운드가 엄청 발생할겁니다
@진구461 네 감사합니다. 좀더 신경써야할꺼 같습니다. 그 뒤로 다른 문제는 없어보이긴 합니다. ^^
