그누보드를 사용하는 초보 개발자입니다.
기존에 그누보드 기반으로 사이트를 구축 하였는데
제가 아직 초보라 같이 사이트를 구축한 선임 개발자가
cheditor4버전을 설치를 하였습니다.

지금은 저 혼자 관리를 하고있는데
몇달전에 웹쉘을 이용한 해킹을 당하였습니다.
운영 사이트가 게시판에 굳이 파일 업로드가 필요 없다 생각하여
/data/file/의 퍼미션을 아예 000으로 바꿔 버렸고 게시판 자체에서 업로드가 안되게 수정하였습니다.
그 당시에는 검색하면 나오는 기본 웹쉘들이 설치되어 있었고
모두 삭제를 하였습니다.

그리고  system, exec, passthru, escapeshellcmd, pcntl_exec, shell_exec, base64등의
grep으로 검색하여 파일 확인을 전부 하였습니다.
그런데 얼마 전부터 다시 웹쉘 해킹을 한 사람이 협박을 하며 해킹을 하고
linux서버 부트를 삭제를 하였습니다.
백업자료로 서버를 다시 복구 하였지만
계속 같은 방법을 이용해서 일주일에서 이주일 간격으로 협박 게시글과 함께
서버 부트폴더를 날리고 있습니다.

휘슬을 받아 소스도 확인 해보았고 모든 파일들을 다 확인 해봐도
아직 초보라 제 눈으로는 찾지 못하고 있습니다.

그리고 제 pc감염도 의심해서 포멧도 하였고
서버는 계속 부트를 날리고 재설치를 하는 상황이라 백도어 같은 문제는 아니라고 생각 됩니다.

이렇게 계속 공격을 당하고 있는데 이제 도저히 감당이 되질 않습니다.

그누보드 최신버전을 새로 설치하고 파일을 옴길까도 생각했지만
아직 실력이 많이 모자라 웹쉘 코드 삽입 또는 감염 파일을 옴기면
똑같은 상황이 될꺼 같아서 어떻게 하지 못하고 있습니다.

아래 웹쉘 글 검색을 하다

common.php 파일에

    // 회원아이디가 쿠키에 저장되어 있다면 (3.27)
    if ($tmp_mb_id = get_cookie("ck_mb_id"))
    {
        $tmp_mb_id = substr(preg_replace("/[^a-zA-Z0-9_]*/", "", $tmp_mb_id), 0, 20);
        // 최고관리자는 자동로그인 금지
        if ($tmp_mb_id != $config['cf_admin'])


이코드가 삽입 되어있는지 묻는 글을 보았는데 여기서 어떤 문제가 생기는건가요?

도움 부탁드립니다 ㅠ.ㅠ

혹시 업체에 웹소스 분석을 의뢰 가능한지 그리고 비용과 의뢰 하면 정말 괜찮아 질지 알고싶습니다.

매일 잠도 못자고 정말 너무 힘들고 난감하네요.

도움 부탁드려요!!