[해킹] 웹쉘로 판명되는 파일이라고 하는데요..

[해킹] 웹쉘로 판명되는 파일이라고 하는데요..

QA

[해킹] 웹쉘로 판명되는 파일이라고 하는데요..

본문

저희가 지금 지속적인 해킹공격에.. 못견디고.. 서버 이전중인데요

 

백도어가 깔려 있어서 OS 제설치를 해야 된다고 하더라구요...

 

점검도중에..

 

[ 12    ][ 1   &! nbsp;][ 0    ] /home/suncash/public_html/common.php

 

"위 내용은 휘슬 점검시 웹쉘로 판별되는 파일들입니다. 점검 후 조치 (수정 혹은 삭제) 해야할 내용을 문의게시판으로 남겨주시기 바랍니다."

 

이렇게 답변이 하나 왔는데요???

 

웹쉘이라는게 어떤거며? 어떻게 조치를 해야 될까요?

 

고수님들의 답변을 기다리겠습니다.

 

감사합니다. 

이 질문에 댓글 쓰기 :

답변 1

웹셀이라는 것은 웹상에서 서버에 실행되게끔하는 웹 스크립트라고 보시면됩니다.

자바스크립트랑은 조금 다릅니다

웹셀은 공격자가 다시 접근하거나 공격하기위해서 심어놓은것일수있기때문에 의심되는 파일이라면

원본 파일로 교체후 위 파일은 삭제하세요.

 

휘슬에서 얼마나 정확하게 파악하는지는 모르겠지만

애매한것보다 낫습니다. 모든 파일 교체 및 os 교체 추천드리고 혹여나 아이피 파악되시면

deny 추가하시고 등등 조치할 일들은 많습니다.

 

그누에서 막연하게 뚤리신거라면 여러가지 고려해야될 사항이 많습니다

답변을 작성하시기 전에 로그인 해주세요.
전체 91
QA 내용 검색

회원로그인

(주)에스아이알소프트 / 대표:홍석명 / (06211) 서울특별시 강남구 역삼동 707-34 한신인터밸리24 서관 1404호 / E-Mail: admin@sir.kr
사업자등록번호: 217-81-36347 / 통신판매업신고번호:2014-서울강남-02098호 / 개인정보보호책임자:김민섭(minsup@sir.kr)
© SIRSOFT