저 해킹당했습니다. ㅠㅠ 정보
저 해킹당했습니다. ㅠㅠ
본문
오늘 오전 root 에 counter.php 라는 파일이 깔려져 있길레 다운받아 살펴보니 obfuscated 되어 있는 eval php 코드...
해독해서 보니 php hacking 코드고....
저는 제 서버에 뭐 갖고 있는 쓸만한 자료도 하나 없는데, 이런일이 생기네요...
IP 는 한국이고, 제시간 새벽 4시 에 해킹되었고....
일단 그누보드 부터 삭제해 버리는 것 밖에 다른 방법이 생각이 나지 않습니다.
그누보드 DTD 순정으로만 깔고 search.php 도 설치 안해서 안전할 줄 알았더니 아닌듯.... ㅠㅠ
훔....
제 개인 홈피 여기 말고는 살짝 공개된적도 한번 없는데...
에고 머리야... 게시판은 근냥 DISQUS 써야 할듯....
추천
0
0
댓글 14개
심한 피해 없으셔서 다행이네용..
해킹하는사람들의 의도와 심리는 뭘까요-ㅅ-
해킹하는사람들의 의도와 심리는 뭘까요-ㅅ-
심한 피해가 있을리가 없지만, (뭐 피해입을만한 껀덕지도 없으니까) 애써 만들던 것들이 하룻밤사이 다 날아가 버려서 좀 속상하긴 합니다. 만들던 도중에 백업을 안해놨었거든요.
뭐 중요한 것도 하나 없고, github 에서 가져온 HTML5 게임들, 몇가지 쇼핑카트들, 취미삼아 공부하던 예제들, 이런것들 밖에 없고, 그누보드는 그냥 심심해서 깔아둔건데... 그누보드를 통해 해킹을 한거더라구요....
shell 이 올려진것도 아니고, 기계가 한게 아니라 사람이 직접 해킹 한거던데...
저같은 사람이 막을 방도가 없죠...
참... 저도 이해가 안됩니다.
제 개인 홈피에 무슨 주민등록번호가 쌓여 있는것도 아니고...
제가 제 서버에 예쁜 처자들 사진이라도 잔뜩 갖고 계신줄 아셨나... 후 후 후
뭐 중요한 것도 하나 없고, github 에서 가져온 HTML5 게임들, 몇가지 쇼핑카트들, 취미삼아 공부하던 예제들, 이런것들 밖에 없고, 그누보드는 그냥 심심해서 깔아둔건데... 그누보드를 통해 해킹을 한거더라구요....
shell 이 올려진것도 아니고, 기계가 한게 아니라 사람이 직접 해킹 한거던데...
저같은 사람이 막을 방도가 없죠...
참... 저도 이해가 안됩니다.
제 개인 홈피에 무슨 주민등록번호가 쌓여 있는것도 아니고...
제가 제 서버에 예쁜 처자들 사진이라도 잔뜩 갖고 계신줄 아셨나... 후 후 후
이미 파일에 심어졌다면 포멧하고 재설치 하시는것이 좋을듯 하네요.
root 까지 탈취 되었을 것 같네요....ㅠㅠ 피해가 적었으면 합니다.
root 까지 탈취 되었을 것 같네요....ㅠㅠ 피해가 적었으면 합니다.
요즘 실력있는 사람들이 많은가 봅니다.
그래도 피해 안입으면 다행입니다.
10여전전 해킹당한 경험이 한번 있군요..
그래도 피해 안입으면 다행입니다.
10여전전 해킹당한 경험이 한번 있군요..
실력이 좋으면 제 개인홈피나 뚫고 그러지 않겠죠...
이래서 쓸데 없는 짓을 하면 안되나 봅니다. ㅠㅠ
이래서 쓸데 없는 짓을 하면 안되나 봅니다. ㅠㅠ
루트에 들어가 있다면 재설치가 적절하지 않을까요?
아예 삭제부터 했습니다. 당분간 그누보드 재설치는 하지 않게 될듯....
아파치 설정에 아래 내용 넣으셔도 어느정도는 방지됩니다.
<FilesMatch "^\.ht">
Order allow,deny
Deny from all
Satisfy All
</FilesMatch>
<FilesMatch ^(.*\.pl|.*local|check.sh)$>
deny from all
</FilesMatch>
<filesmatch "\.(inc|tpl|h|ihtml|sql|ini|conf|bin|spd|theme|module)$">
Deny from all
</filesmatch>
<files ~ "\config.php$">
Deny from all
</files>
<Files ~"\.bak$">
Order allow,deny
Deny from all
</Files>
<FilesMatch "^\.ht">
Order allow,deny
Deny from all
Satisfy All
</FilesMatch>
<FilesMatch ^(.*\.pl|.*local|check.sh)$>
deny from all
</FilesMatch>
<filesmatch "\.(inc|tpl|h|ihtml|sql|ini|conf|bin|spd|theme|module)$">
Deny from all
</filesmatch>
<files ~ "\config.php$">
Deny from all
</files>
<Files ~"\.bak$">
Order allow,deny
Deny from all
</Files>
저 웹호스팅이에요...
그래서 호스팅회사에서 확인차 아침에 연락와서 해킹당한거 알게 된거구요.
그누보드를 통해 eval 스크립으로 관리자 비번 뽑고 그다음에 관리자 권한으로 shell 올리고 파일 다운받고, 파일 지우고, 이런 방식이기 때문에 서버랑 상관 없는걸로 알고 있습니다.
그래서 호스팅회사에서 확인차 아침에 연락와서 해킹당한거 알게 된거구요.
그누보드를 통해 eval 스크립으로 관리자 비번 뽑고 그다음에 관리자 권한으로 shell 올리고 파일 다운받고, 파일 지우고, 이런 방식이기 때문에 서버랑 상관 없는걸로 알고 있습니다.
웹호스팅 회사에서 연락까지 오나요? 나도 고대디 쓰고 있는데.
나도 그누 빌더랑 그누랑 테스트하느라.... 해킹 신경쓰이네요.
모르는거도 많고.
털릴것도 없지만... 그래도.
얼마전 보니까 기본적인것들, 디비컨피겨파일도 설치전과 설치후에도 여전히 퍼미션이 변하지 않고 누구나 다읽게 공개되어 있드라구요. 여기초보자분들, 퍼미션바꾼 사람없을지도 모르니, 그냥 웹상으로 브라우저에 유알엘 주소 딱치면, 패스워드 공개되는 초보자들 많을듯. 무슨 셸 파일이 텅빈채 파일이름만 있는건 또 무슨 목적인지.... 게디터나 데이타 폴더들은 아예 누구나다 쓸수 있는 퍼미션으로 설정이 되어서 사용되고.... 해킹 좀 아는 사람들은 머리좀 굴려서 얼마든지 파고 들어올듯.
나도 그누 빌더랑 그누랑 테스트하느라.... 해킹 신경쓰이네요.
모르는거도 많고.
털릴것도 없지만... 그래도.
얼마전 보니까 기본적인것들, 디비컨피겨파일도 설치전과 설치후에도 여전히 퍼미션이 변하지 않고 누구나 다읽게 공개되어 있드라구요. 여기초보자분들, 퍼미션바꾼 사람없을지도 모르니, 그냥 웹상으로 브라우저에 유알엘 주소 딱치면, 패스워드 공개되는 초보자들 많을듯. 무슨 셸 파일이 텅빈채 파일이름만 있는건 또 무슨 목적인지.... 게디터나 데이타 폴더들은 아예 누구나다 쓸수 있는 퍼미션으로 설정이 되어서 사용되고.... 해킹 좀 아는 사람들은 머리좀 굴려서 얼마든지 파고 들어올듯.
돈을 더 내야 해주는 써비스군요 ㅜㅜ
웹호스팅이라도 해당 내용을 .htaccess 파일에 설정하시면 되십니다.
네. 감사합니다.
그런데 그누보드 사용자체를 좀 신중하게 생각해 봐야 겠네요...
그런데 그누보드 사용자체를 좀 신중하게 생각해 봐야 겠네요...
