그누보드 QA - 현재 그누보드 5 아미나 사용중인데 서버 파일삭제 해킹을 당하고 있습니다

현재 그누보드 5 아미나 사용중인데 서버 파일삭제 해킹을 당하고 있습니다

코드인증 자기소개 전체게시물 회원게시물 회원 질문검색 회원 답변검색 회원 댓글검색

자기소개 전체게시물 회원게시물 회원 질문검색 회원 답변검색 회원 댓글검색

2017.03.16 20:55:57 조회 4122 (103.♡.♡.109)

본문

현재 서버암호 myphpadmin 암호를 계속 바꾸어도

서버안에 파일들이 자꾸 삭제되고 있습니다

그누보드 파일을 다 삭제하고 있네요 common.php dbconfig.php 등등 계속 삭제를 하네요

쉘을 심은건지 알수가 없네요 우분투 사용중이고 엔진엑스 입니다..

해결방안 아시는분 mmcorang 카톡 좀 부탁드리겠습니다

#해킹

답변 5

제윤아빠 자기소개 전체게시물 회원게시물 회원 질문검색 회원 답변검색 회원 댓글검색 님의 답변

2017-03-17 08:26:33 175.♡.♡.84

common.php dbconfig.php쪽을 시작하여

본인들이 원하는 페이지로 납취 하는것이 그놈들의 최종 목적이 아닌가 싶습니다.

제가 봤던 그놈들이 맞다면

한번 연락 드려보도록 하겠습니다.

만두야닷컴 자기소개 전체게시물 회원게시물 회원 질문검색 회원 답변검색 회원 댓글검색 님의 답변

2017-03-16 21:30:28 124.♡.♡.131

서버 업체에 문의해서 일단 서버에 접속해 있는 아이피를 차단 하는게 빠를것 같네요

여기다 글 남겨서 처리 하는 것보단...

빨간망토의비밀 홈페이지 자기소개 전체게시물 회원게시물 회원 질문검색 회원 답변검색 회원 댓글검색 님의 답변

2017-03-16 23:38:38 1.♡.♡.202

서버쪽 파일에 해킹코드가 심어진 파일이 들어간 듯 합니다.

이렇게 되면 답이 없죠.

아바스트 등의 툴로 알려진 해킹코드나 쉘인지 확인해보세요.

sinbi 홈페이지 자기소개 전체게시물 회원게시물 회원 질문검색 회원 답변검색 회원 댓글검색 님의 답변

2017-03-16 21:11:48 118.♡.♡.186

서버 전문가에게 의뢰하시는 게 빠를 듯...

https://sir.kr/bbs/write.php?bo_table=request

코드인증 자기소개 전체게시물 회원게시물 회원 질문검색 회원 답변검색 회원 댓글검색 님의 답변

2017-03-18 14:21:25 103.♡.♡.109

찾았습니다 bbs/index.php 로 b374k 쉘이 심어져있네요

9.7.55.124 Android 4.4.2; LG-F370S

110.70.15.178 14.37.53.38

이아이피 이며 사건 종결되면 말씀 다시 올리겠습니다

답변을 작성하시기 전에 로그인 해주세요.

전체 4

로그인

현재 그누보드 5 아미나 사용중인데 서버 파일삭제 해킹을 당하고 있습니다

QA

현재 그누보드 5 아미나 사용중인데 서버 파일삭제 해킹을 당하고 있습니다

본문

이 질문에 댓글 쓰기 :

답변 5

제윤아빠 자기소개 전체게시물 회원게시물 회원 질문검색 회원 답변검색 회원 댓글검색 님의 답변

만두야닷컴 자기소개 전체게시물 회원게시물 회원 질문검색 회원 답변검색 회원 댓글검색 님의 답변

빨간망토의비밀 홈페이지 자기소개 전체게시물 회원게시물 회원 질문검색 회원 답변검색 회원 댓글검색 님의 답변

sinbi 홈페이지 자기소개 전체게시물 회원게시물 회원 질문검색 회원 답변검색 회원 댓글검색 님의 답변

코드인증 자기소개 전체게시물 회원게시물 회원 질문검색 회원 답변검색 회원 댓글검색 님의 답변

회원로그인