홈페이지 해킹 어떻게 해결할까요? 정보
홈페이지 해킹 어떻게 해결할까요?본문
I hacked 뭐 이런식으로 메시지 뜨길래 보니 index 페이지를 바꿔놔서 삭제하고 새로 올리고 계정 비번 다 바꿨는데 다음날 보니 메인 서브 페이지가 모두 좌우정렬이 바뀌었어요.
익스플로어 스크롤바도 왼쪽에 있고 오른쪽에 있던 배너들이 왼쪽으로 다 옮겨져있고 메뉴도 완전 좌우가 바뀌어져 있고 내용 텍스트들도 모두 오른정렬로 되어 있네요.
이런 것도 있나요? 황당하네요.
비슷한 경험 있으신 고수님들 어떻게 대처해야 할지 알려주세요?
추천
0
0
댓글 5개
ftp 해킹이죠.
1. 계정의 비번, db의 비번을 바꾼다
2. 윈도를 최신으로 패치한다
3. pc에 강력한 바이러스를 설치한다
2때문에 정품윈도로 갈아탔구, 3에는 돈내구 카스퍼스키를 씁니다.
1. 계정의 비번, db의 비번을 바꾼다
2. 윈도를 최신으로 패치한다
3. pc에 강력한 바이러스를 설치한다
2때문에 정품윈도로 갈아탔구, 3에는 돈내구 카스퍼스키를 씁니다.
불당님, 답변 감사합니다.
추가 질문인데요 그럼 관리자든 누구든 pc에서 ftp 정보가 흘러나갔다는 뜻인가요 iframe 악성코드 처럼요?
그런데 ftp log 파일에는 접속내역이 전혀 없거든요.
추가 질문인데요 그럼 관리자든 누구든 pc에서 ftp 정보가 흘러나갔다는 뜻인가요 iframe 악성코드 처럼요?
그런데 ftp log 파일에는 접속내역이 전혀 없거든요.
내 pc의 ftp 로그말고 서버의 ftp 로그에 아무것도 없나요???
그런 경우라면, root kit이 침투 했을 수도 잇습니다.
서버의 kernel을 업글해서 root kit이 못들어오게 해야합니다.
root kit = 서버의 관리자 권한을 몰래 훔쳐가는 프로그램
그런 경우라면, root kit이 침투 했을 수도 잇습니다.
서버의 kernel을 업글해서 root kit이 못들어오게 해야합니다.
root kit = 서버의 관리자 권한을 몰래 훔쳐가는 프로그램
그렇군요.
네. 서버 ftp 로그에 아무것도 없어요.
호스팅에 연락해야겠네요.
감사합니다.
네. 서버 ftp 로그에 아무것도 없어요.
호스팅에 연락해야겠네요.
감사합니다.
저도 뭐 보안에 대해서는 많이 아는 편은 아니지만..
지금 상황을 보니.. 초기에 보안적인 문제점을 통하여 들어가게 되었고 그 뒤로는 루트킷이든 백도어든 하나를 통하여 접속을 계속 하는거 같습니다.
만약 그렇게 접속한다면 내부의 파일에 대한 검증이 되지 않는한 지속적인 패스워드 변경에도
접속이 가능해지죠 (사실상 백도어나 루트킷을 사용한다면 패스워드의 변경에는 의미가 없습니다.)
때문에 서버를 닫아두고 각각의 파일에 대한 검증을 하시길 바라며,
만약 검증중에 취약점이 발견되었을시에는 그 파일에 어떤 코드 취약점이 있는지 검토 해봐야 할거 같습니다.
가장 최근에 본 해킹의 유형으로는 쿼리문을 base64 로 하여 날려보내는 식의 php 파일을 통하여 권한 획득 및 상승을 하는 유형도 존재 하더군요..
지금 상황을 보니.. 초기에 보안적인 문제점을 통하여 들어가게 되었고 그 뒤로는 루트킷이든 백도어든 하나를 통하여 접속을 계속 하는거 같습니다.
만약 그렇게 접속한다면 내부의 파일에 대한 검증이 되지 않는한 지속적인 패스워드 변경에도
접속이 가능해지죠 (사실상 백도어나 루트킷을 사용한다면 패스워드의 변경에는 의미가 없습니다.)
때문에 서버를 닫아두고 각각의 파일에 대한 검증을 하시길 바라며,
만약 검증중에 취약점이 발견되었을시에는 그 파일에 어떤 코드 취약점이 있는지 검토 해봐야 할거 같습니다.
가장 최근에 본 해킹의 유형으로는 쿼리문을 base64 로 하여 날려보내는 식의 php 파일을 통하여 권한 획득 및 상승을 하는 유형도 존재 하더군요..
