[악성코드] 누가 제 사이트를 해킹하는가 봐요.. :( 정보
[악성코드] 누가 제 사이트를 해킹하는가 봐요.. :(본문
해커들이 코드를 그누보드 스크립트에다 넣어서 제 사이트를 엉망으로 만들어 놓은것같아요..
하루종일 걸려서 대충 지우긴 했지만 앞으로 또 이런일이 일어나지 말라는 법이 없으니 미리 준비해뒀으면 하는데, 혹시 이런 일을 경험해 보신 분들이 계시다면 제가 사전에 미리 예방할 수 있도록 조언 주실 분 계실까요?
제 웹사이트 왼쪽 상단에 있는 로고를 캡쳐 해봤습니다.
검은색 바코드 처럼 생긴것들이 게시판 각각에 전부 있어요.
하나씩 일일이 지우긴 했지만 앞으로 이런 일이 다시는 일어나지 않게 미리 조치를 취하고 싶은데 어떻게 방법이 없을까요?
고수님들 조언 부탁드리겠습니다.
감사합니다.
댓글 전체
사용중인 pc 바이러스 검사 한번 해보시고
계정의 비밀번호를 전부 변경(영문자+숫자+특문 조합) 하시는것이 좋을듯 하십니다.
계정의 비밀번호를 전부 변경(영문자+숫자+특문 조합) 하시는것이 좋을듯 하십니다.
1. board_head 였던가 DB에 박힌 경우
2. 파일에 쓰여진 경우
가 있을텐데요.
1의 경우에는 DB만 털린 거니까 ( 이미 서버를 다 털었을 가능성이 더 높지만 )
비밀번호 변경하시고 ,
그누보드 보안 패치 다 따라 가시고
mysql 로그 뒤져서 어떻게 털린건지 확인하시고 그에 따른 조치를 또 해주셔야 원천 봉쇄가 되고요
2의 경우에는 서버 자체가 털린거니까
서버 관리자 등에게 보안점검 요청하시고
본인이 직접 운영하시는 서버인 경우
비밀번호 전체 변경 및 모든 패키지 업그레이드(보안패치)
last 나 기타 보안관련 로그 다 뒤져서 어디서 문제가 생긴건지 확인하시고
(주로 낮은 버전의 FTP 이거나 파일업로드 취약점이거나 dictionary로 때린 비밀번호 인증 등이죠)
그에 따른 조치를 하셔야합니다.
2. 파일에 쓰여진 경우
가 있을텐데요.
1의 경우에는 DB만 털린 거니까 ( 이미 서버를 다 털었을 가능성이 더 높지만 )
비밀번호 변경하시고 ,
그누보드 보안 패치 다 따라 가시고
mysql 로그 뒤져서 어떻게 털린건지 확인하시고 그에 따른 조치를 또 해주셔야 원천 봉쇄가 되고요
2의 경우에는 서버 자체가 털린거니까
서버 관리자 등에게 보안점검 요청하시고
본인이 직접 운영하시는 서버인 경우
비밀번호 전체 변경 및 모든 패키지 업그레이드(보안패치)
last 나 기타 보안관련 로그 다 뒤져서 어디서 문제가 생긴건지 확인하시고
(주로 낮은 버전의 FTP 이거나 파일업로드 취약점이거나 dictionary로 때린 비밀번호 인증 등이죠)
그에 따른 조치를 하셔야합니다.