제로보드4 해킹ㅠ
얼마전 계정이전 작업한곳이 제로보드4 였는데 어제오후에 해킹당했네요~;;
data 폴더에 shell.php yi.php 등등 파일 생성되어 있고 게시판파일들은 전부 지워져있고ㅠ
해당파일들 다운받아서 에디터로 몇개 열어보고
안열리는건 터미널에서 cat 명령어로 봤지만 문자인코딩 안맞아서 다 깨져보이더군요ㅎ
해당파일들 지우고 기존에 백업받아놓았던 첨부파일들 다시 업로드 하고
좀 지켜봤더니 계속 공격하더군요~(now_connect.php 파일 취약점)
구글링으로 제로보드 보안패치글들 참고해서 이것 저것 수정했는데도 안되서
그냥 now_connect.php 파일 퍼미션 000 으로 바꿔버리고 방치중입니다.
그리고 혹시나 해서 제컴도 바이러스 검사중이네요
.png)
변조파일들 찾아서 전부 지우고 보안패치만 해도 상관없을지 아님 그냥 그누로 갈아타야 되는건지
어제밤부터 어떻게 해야될지 고민이네요
data 폴더에 shell.php yi.php 등등 파일 생성되어 있고 게시판파일들은 전부 지워져있고ㅠ
해당파일들 다운받아서 에디터로 몇개 열어보고
안열리는건 터미널에서 cat 명령어로 봤지만 문자인코딩 안맞아서 다 깨져보이더군요ㅎ
해당파일들 지우고 기존에 백업받아놓았던 첨부파일들 다시 업로드 하고
좀 지켜봤더니 계속 공격하더군요~(now_connect.php 파일 취약점)
구글링으로 제로보드 보안패치글들 참고해서 이것 저것 수정했는데도 안되서
그냥 now_connect.php 파일 퍼미션 000 으로 바꿔버리고 방치중입니다.
그리고 혹시나 해서 제컴도 바이러스 검사중이네요
.png)
변조파일들 찾아서 전부 지우고 보안패치만 해도 상관없을지 아님 그냥 그누로 갈아타야 되는건지
어제밤부터 어떻게 해야될지 고민이네요
|
댓글 작성
댓글을 작성하시려면 로그인이 필요합니다.
로그인하기
댓글 6개
http://www.xpressengine.com/zb4_security
여기에 패치관련 팁들이 있긴 하지만 정식지원이 중단되다 보니..;;
그냥 그누로 바꾸라고 말해줘야겠네요ㅎ
register_globals off 만 추가해놨었는데
php 파일 실행안되게 막아야겠네요