웅햐햐햐~ 해킹 당함 정보
웅햐햐햐~ 해킹 당함
본문
ㅋㅋ
회사 사이트 중 한 곳이 3 사이트가 해킹 당했네여..
제로보드4를 쓰고 있는데..(기존 전임자가 작업해놓음)
딱 보기 좋게 해킹당하네요~
지워진건 없는데 여기 저기 스크립트 많이 심어났군요~
난 왜 이런게 재미있지..ㅡㅡ;
오늘은 소스 다 뒤져봐야 겠네여.
[핵심] 제로보드4 사용하지맙시다~!
회사 사이트 중 한 곳이 3 사이트가 해킹 당했네여..
제로보드4를 쓰고 있는데..(기존 전임자가 작업해놓음)
딱 보기 좋게 해킹당하네요~
지워진건 없는데 여기 저기 스크립트 많이 심어났군요~
난 왜 이런게 재미있지..ㅡㅡ;
오늘은 소스 다 뒤져봐야 겠네여.
[핵심] 제로보드4 사용하지맙시다~!
추천
0
0
댓글 12개
푸하하하.. 예전꺼라 그런거같아요;; ㅎㅎㅎ
근데,, 눈알 빠지시겠네요 ㅜㅜ
에플3 보면.. 진짜.. 편한것 같다가도..
눈알이 빠질려고 하늗네.. ㅜㅜ
다른거 뭐 좋은거 없나요 ??
막.. 검색도 편하게 해주는것 있으면 좋은데.. 폴더 통채로 안의 문구만 검색해주는..ㅋㅋ
뭐 그런거 ?? ㅜㅜ 에휴~
각설.. !!! 하고...
기운내세요~~~ ㅎㅎ;
실성하심 안됩니다 ㅜㅜㅋ
근데,, 눈알 빠지시겠네요 ㅜㅜ
에플3 보면.. 진짜.. 편한것 같다가도..
눈알이 빠질려고 하늗네.. ㅜㅜ
다른거 뭐 좋은거 없나요 ??
막.. 검색도 편하게 해주는것 있으면 좋은데.. 폴더 통채로 안의 문구만 검색해주는..ㅋㅋ
뭐 그런거 ?? ㅜㅜ 에휴~
각설.. !!! 하고...
기운내세요~~~ ㅎㅎ;
실성하심 안됩니다 ㅜㅜㅋ
제로보드4쪽이 정말 심한듯 ㅠㅠ 통째로 스크립트 검색해주는 프로그램이나
수정된 날짜를 확인하시면 좋을듯 ㅠㅠ
수정된 날짜를 확인하시면 좋을듯 ㅠㅠ
중년님 말도 맞는데여..일단 더 이상 제로보드4가 보안패치가 안나오는 상황이고 배포판 자체도 안나오니깐...일단 안쓰는 방향이 더 좋은 것 같네요..그리고 서버는 웹호스팅을 이용하는데 이 호스팅 회사도 좀....문제가 많은 듯 싶어요
아 참고로 저 그누보드 2번 해킹 당해서 dbconfig 파일 날려먹은 적도 있습니다.
아 참고로 저 그누보드 2번 해킹 당해서 dbconfig 파일 날려먹은 적도 있습니다.
제로4는 script를 허용해서 그래요. 그것만 없애면 해킹 반은 막습니다.
XE 사이트에서도 사용금지라고 한 제로보드4 인데 아직까지 사용자들이 편하다고 사용해서 그렇지요 뭐... 오히려 그누보드로 넘어오면 더 신세계인데 말이죠
예전 작업자가 해놓은건데 제가 신경을 안쓴 것도 있죠..자료가 많다보니...이전하기가 좀 그래서여~
FTP암호부터 바꾸세요. 홈페이지 수정 하실때 FTP들어가시잔아요. 그아이디 비번이 해킹 당한거에요.
웹쉘이라고 보통하조. 악성스크립트가 모든 스크립트(*.js) 파일에 있다고 보셔야 하고요. php html등에는 그 스크립트를 불러오는 소스가 엄청나게 심어저있으실꺼에요. 그 서버에 접속하시는 모든 컴퓨터 바이러스 검사및 포멧. FTP암호변경. 홈페이지내 악성스크립트 불러오는 소스 모두 삭제.
http://www.krcert.or.kr/noticeView.do?num=298 한국인터넷진흥원이거든요. 웹셀검색 프로그램 신청하시면 받으실수있어요. 그럼 어느 파일에 소스가 삽입되었는지 나오니 그거보면서 일일이 삭제를 해야조.
ps. 컴퓨터 바이러스 완전채크 되기 전까지는 다른 FTP도 절대 접속하지 마시길.. 제가 일전에 다니던 회사에서 웹쉘이 돌았는데. 100여개 업체 FTP가 당해서. 보름은 밤샘작업을 한 기억이..
웹쉘이라고 보통하조. 악성스크립트가 모든 스크립트(*.js) 파일에 있다고 보셔야 하고요. php html등에는 그 스크립트를 불러오는 소스가 엄청나게 심어저있으실꺼에요. 그 서버에 접속하시는 모든 컴퓨터 바이러스 검사및 포멧. FTP암호변경. 홈페이지내 악성스크립트 불러오는 소스 모두 삭제.
http://www.krcert.or.kr/noticeView.do?num=298 한국인터넷진흥원이거든요. 웹셀검색 프로그램 신청하시면 받으실수있어요. 그럼 어느 파일에 소스가 삽입되었는지 나오니 그거보면서 일일이 삭제를 해야조.
ps. 컴퓨터 바이러스 완전채크 되기 전까지는 다른 FTP도 절대 접속하지 마시길.. 제가 일전에 다니던 회사에서 웹쉘이 돌았는데. 100여개 업체 FTP가 당해서. 보름은 밤샘작업을 한 기억이..
짐 스크립트 찾고 있는 중이예영...어따 심었났나..근데 일단 index 쪽에 meta 써서 자동 페이지 이동만 시켜났는데 딴데도 해놓은 것 같은데...찾아봐야 겠네영
웹쉘은 호스팅설정으로 21포트차단 해외접속차단 으로 어느정도 막으실수 있어요.
21포트를 닫아야하니. 22포트 SFTP를 사용해야 하고요. 그러타고 100%는 아니지만. 조금은 괜찬더라고요. 웹쉘은 제로보드,그누보드,상용화솔루션 등등 그어떤 프로그램도 안전하지 않으니. 진짜 조심 또 조심 해야 한다는 ㅜㅜ.. 보름 밤샘한 생각이 떠오르네요.. 망할 짱개들.. 웹쉘은 짱개들이 많이 만들어서 쓴다던데.
21포트를 닫아야하니. 22포트 SFTP를 사용해야 하고요. 그러타고 100%는 아니지만. 조금은 괜찬더라고요. 웹쉘은 제로보드,그누보드,상용화솔루션 등등 그어떤 프로그램도 안전하지 않으니. 진짜 조심 또 조심 해야 한다는 ㅜㅜ.. 보름 밤샘한 생각이 떠오르네요.. 망할 짱개들.. 웹쉘은 짱개들이 많이 만들어서 쓴다던데.
지금 호스팅 업체를 믿지 못하고 있습니다. 자꾸 문제 생기네요 이껀 말고도;;
제로보드 관리해주는 곳이 몇개 있기는 한데
스크립트가 심기는 것은 보통 ftp로 인해 심어집니다.
제보보드 보안과 거의 상관없습니다.
관리만 잘하면 xe보다 제로보드4가 중규모사이트까지는 좋다고 생각하는 1인입니다.
스크립트가 심기는 것은 보통 ftp로 인해 심어집니다.
제보보드 보안과 거의 상관없습니다.
관리만 잘하면 xe보다 제로보드4가 중규모사이트까지는 좋다고 생각하는 1인입니다.
