서버가 매일죽네요 정보
서버가 매일죽네요본문
신규서버 이전하고나서 하루에 두번씩 죽네요 고객들 전화오는게 무섭네요
악성코드는 대충 다정리한거같은데 왜 그럴까요
http://archenice.com/
http://alrio.net
http://busan23.com/
http://ballymotel.net/
계정은 이거5개 들어가있습니다
아직 악성코드가 더남아서 그런건지 아주 돌겄네요 이런경험있으신분들 도움좀 주세요
악성코드는 대충 다정리한거같은데 왜 그럴까요
http://archenice.com/
http://alrio.net
http://busan23.com/
http://ballymotel.net/
계정은 이거5개 들어가있습니다
아직 악성코드가 더남아서 그런건지 아주 돌겄네요 이런경험있으신분들 도움좀 주세요
추천
0
0
댓글 5개
저는 NT서버였는데 하루종일 악성코드 빼는작업만 하다가 결국 서버 이전했습니다.
그리고 서버 이전후 자체 방화벽 구축하고 호스팅회사 방어벽도 쓰니깐 그럴일이 전혀 없습니다.
소스 다 뒤져서 없애시고요. 로그 파일을 다 보시고 분석하는 수밖에는 없을것 같습니다.
그리고 서버회사의 서비스 중에 방화벽 사용을 고려해보셔야 할것 같습니다.
그리고 서버 이전후 자체 방화벽 구축하고 호스팅회사 방어벽도 쓰니깐 그럴일이 전혀 없습니다.
소스 다 뒤져서 없애시고요. 로그 파일을 다 보시고 분석하는 수밖에는 없을것 같습니다.
그리고 서버회사의 서비스 중에 방화벽 사용을 고려해보셔야 할것 같습니다.
헐 진짜요 찾아봐야겠네요
http://archenice.com/main.html 말웨어 발견 됬다고 나오네요
제 경험으론 FTP 계정 정보도 모두 변경하셔야 합니다.
로그 살펴 보시면 FTP 접속이 전 세계 IP로 접근 하는게 있을 수도 있습니다.
결국 모두 수정 해서 잡긴 했지만
참고로 #find /home -name *. html | xargs grep "악성코드내용"
이 명령이 필요하실수도 ㅠㅠ
제 경험으론 FTP 계정 정보도 모두 변경하셔야 합니다.
로그 살펴 보시면 FTP 접속이 전 세계 IP로 접근 하는게 있을 수도 있습니다.
결국 모두 수정 해서 잡긴 했지만
참고로 #find /home -name *. html | xargs grep "악성코드내용"
이 명령이 필요하실수도 ㅠㅠ
보안 완전 개스트레스 ㅡㅡ
