제 사이트가 해킹을 당했습니다. 정보
제 사이트가 해킹을 당했습니다.본문
뭐 볼게 있다고 해킹 까지 하는지... 인도네시아 놈인 것 같습니다... ㅠㅠ
어제 엑스티비(www.extv.co.kr)를 서버로 이전했는데...
오늘 와 보니 게시판이 열리지 않습니다...
http://www.extv.co.kr/bbs/board.php?bo_table=s_free&wr_id=353
메인페이지는 정상적으로 열려서 아무 문제가 없는줄 알았는데... ㅠㅠ
제가 나중에 보안은 강화할 계획이었는데...
이렇게 빨리 해킹될지는 몰랐습니다.
이걸 어떻게 복구 해야 하나요? ㅠㅠ
방법을 알려주시면 감사하겠습니다.
그리고 해킹을 방지할 수 있는 방법도 부탁드립니다.
어제 엑스티비(www.extv.co.kr)를 서버로 이전했는데...
오늘 와 보니 게시판이 열리지 않습니다...
http://www.extv.co.kr/bbs/board.php?bo_table=s_free&wr_id=353
메인페이지는 정상적으로 열려서 아무 문제가 없는줄 알았는데... ㅠㅠ
제가 나중에 보안은 강화할 계획이었는데...
이렇게 빨리 해킹될지는 몰랐습니다.
이걸 어떻게 복구 해야 하나요? ㅠㅠ
방법을 알려주시면 감사하겠습니다.
그리고 해킹을 방지할 수 있는 방법도 부탁드립니다.
댓글 전체
저도 이렇게 되서 짜증났습니다.
별 방법이 없더라구요. 파일 하나 하나 찾아서 없애는것도 일이고;;;
방법상으로는 서버접근해서 access_log 검토하거나 ftp접속 경로 추적해서 파일 하나하나 날려야되는데,
요새 하두 지능적이라서 군데군데에다가 ip.php나 h.php 요런식으로 php파일로 올려서 숨겨놓더라고요.
그냥 보안책이라면, 서버에 매일같이 백업설정하시고, 해킹당한 시점이전으로 복원하시고 빨리 보안
업데이트 하셔야 한다는 말씀밖에는;;;ㅜㅜ;;
별 방법이 없더라구요. 파일 하나 하나 찾아서 없애는것도 일이고;;;
방법상으로는 서버접근해서 access_log 검토하거나 ftp접속 경로 추적해서 파일 하나하나 날려야되는데,
요새 하두 지능적이라서 군데군데에다가 ip.php나 h.php 요런식으로 php파일로 올려서 숨겨놓더라고요.
그냥 보안책이라면, 서버에 매일같이 백업설정하시고, 해킹당한 시점이전으로 복원하시고 빨리 보안
업데이트 하셔야 한다는 말씀밖에는;;;ㅜㅜ;;
새벽에 수정된 파일이 하나 있어서 삭제했는데도 똑같이 나타나네요...
이 우라질 넘들!
다시 함 찾아봐야 하나요?
아님 다 삭제하고 백업했던 파일을 복구해보면 될까요?
파일 삭제하는 것도 일인데... ㅠㅠ
이 우라질 넘들!
다시 함 찾아봐야 하나요?
아님 다 삭제하고 백업했던 파일을 복구해보면 될까요?
파일 삭제하는 것도 일인데... ㅠㅠ
지금은 모든 파일을 다 지우고 다시 백업~
정상 작동!
이넘들은 왜 이런 짓을 하는 걸까요?
우선 웹방화벽 설치 신청한 상태입니다.
정상 작동!
이넘들은 왜 이런 짓을 하는 걸까요?
우선 웹방화벽 설치 신청한 상태입니다.
ㅎㅎㅎ 웹방화벽으로 안될수도 있습니다.
저도 해본결과 제 컴퓨터에 백도어가 설치되있을 수도 있더라구요.
그래서 컴터 포맷하고 혹시몰라서 외부에서 ssh접속해서 패스 다시 설정하고
그누보드 패치 다 해놓고, 게시판 업데이트 다 해놓고 그리고서 서버 보안 관련해서 체크중이네요.
접속루트를 미리 다 차단해놓는게 좋습니다. 웹으로 mysql 접속도 막으시고요. 텔넷 머 이런것도 다 막고,
저는 그냥 오로지 콘솔로만 접속하고 있네요;;;ㅜㅜ;;
저도 해본결과 제 컴퓨터에 백도어가 설치되있을 수도 있더라구요.
그래서 컴터 포맷하고 혹시몰라서 외부에서 ssh접속해서 패스 다시 설정하고
그누보드 패치 다 해놓고, 게시판 업데이트 다 해놓고 그리고서 서버 보안 관련해서 체크중이네요.
접속루트를 미리 다 차단해놓는게 좋습니다. 웹으로 mysql 접속도 막으시고요. 텔넷 머 이런것도 다 막고,
저는 그냥 오로지 콘솔로만 접속하고 있네요;;;ㅜㅜ;;
러블리님 방법이 맞는것 같아요...
저같은 경우엔 별의 별넘들이 다 들어와서 이런 저런 화일들 남기고 가는데 대부분의 시간을 그거 삭제하는데 빼았기고 있어요...
전 일단 제 컴 싹 밀고 다시 깔았구요......일단 콘솔로 접속해서 왜만한 화일들 다 열어서 확인해 봤는데 하도 구석 구석에 심어 놔서 새록 새록 찾아 내네요.....특히 아이프레임 걸어놓은 넘이 있는데요...
http://kolkoman.com
위 사이트로 넘어가게 해놨는데 아주 지능적이예요....검색해 보니 아직 아무것도 검색 않되는게 잘 않 알려진거 같은데 보통 문제는 아닌거 같습니다.
제가 생각해 볼때 제 컴이 알려지지 않은 바이러스나 코드에 감염된거 같구요....제가 FTP 접속하면 (드림위버나,,머 그런 걸로) FTP 비번이 해커들 커뮤니티 같은 곳에 노출 되는거 같습니다... 그래서 이넘 저넘들 다 들어오는거 같아요....그래서 일단 저도 콘솔로만 접속하면서 대부분 찾아서 삭제했구요...
다른 호스팅 신청해서 새로 리스토어하고 화일 하나씩 열어서 업데이트 하려고요......호스팅을 몇분데 받는데요.....나모웹에서만 이런 문제가 없더군요...거긴 FTP 아이피를 지정하게 해서 그 아이피 아니면 접속이 않되게 되어있어서 피해가 없는거 같아요...
암튼 진짜 골치 아프구요.....다른 분들도 대대적으로 사이트 점검 함 해봐야되지 않을까 싶어요...진짜 끈질긴 넘들이예요......
저같은 경우엔 별의 별넘들이 다 들어와서 이런 저런 화일들 남기고 가는데 대부분의 시간을 그거 삭제하는데 빼았기고 있어요...
전 일단 제 컴 싹 밀고 다시 깔았구요......일단 콘솔로 접속해서 왜만한 화일들 다 열어서 확인해 봤는데 하도 구석 구석에 심어 놔서 새록 새록 찾아 내네요.....특히 아이프레임 걸어놓은 넘이 있는데요...
http://kolkoman.com
위 사이트로 넘어가게 해놨는데 아주 지능적이예요....검색해 보니 아직 아무것도 검색 않되는게 잘 않 알려진거 같은데 보통 문제는 아닌거 같습니다.
제가 생각해 볼때 제 컴이 알려지지 않은 바이러스나 코드에 감염된거 같구요....제가 FTP 접속하면 (드림위버나,,머 그런 걸로) FTP 비번이 해커들 커뮤니티 같은 곳에 노출 되는거 같습니다... 그래서 이넘 저넘들 다 들어오는거 같아요....그래서 일단 저도 콘솔로만 접속하면서 대부분 찾아서 삭제했구요...
다른 호스팅 신청해서 새로 리스토어하고 화일 하나씩 열어서 업데이트 하려고요......호스팅을 몇분데 받는데요.....나모웹에서만 이런 문제가 없더군요...거긴 FTP 아이피를 지정하게 해서 그 아이피 아니면 접속이 않되게 되어있어서 피해가 없는거 같아요...
암튼 진짜 골치 아프구요.....다른 분들도 대대적으로 사이트 점검 함 해봐야되지 않을까 싶어요...진짜 끈질긴 넘들이예요......
참, 네이버나 V3 로 잘 잡히지 않아요.....꼭 알약 설치하셔서 실시간 걸어놓으시구요....알약도 다 잡는지는 모르겠지만 3개 동시에 돌리고 있는데 알약만 잡더군요....
아... 지금 미치겠습니다... ㅠㅠ
사이트 그냥 접을까... 하는 생각도 듭니다... 에휴...
사이트 그냥 접을까... 하는 생각도 듭니다... 에휴...