해킹파일 업로드 어떻게 시키는것일까요?

해킹파일 업로드 어떻게 시키는것일까요?

QA

해킹파일 업로드 어떻게 시키는것일까요?

본문

폴더에 권한이 있긴한데,
 
첨부된 파일을 저장하는폴더는 아닙니다.
 
에전에 만들어놓고 권한만 준상태의 폴더인데 어느날들어가보니
 
이상한 파일이 들어있네요
 
열어보니 해킹파일.. 이거 어떻게 업로드시킨것일까요?

이 질문에 댓글 쓰기 :

답변 3

에디터의 첨부기능 프로그램으로 많이 접속을 합니다.

오래된 사이트인데 geditor 첨부파일에 php 파일 업로드 하여 해커 온상이 된 적이 있었습니다.

해커들은 로그파일을 삭제한다거나, 자주사용하는 명령어를 해킹 프로그램으로 변경을 합니다.

ls, cd, top, ps 등등 파일을 교체하거나 삭제 못하게 락을 걸기도 합니다.

그누보드에  php 파일이 업로드가 안되게 .htaccess 파일을 이용하여 차단을 하여야 합니다.

nobody 또는  daemon 사용자로 만들어진 php 파일이 있나 검사합니다.

검사는  find ./ -user nobody -name "*.php" 이렇게 하믄되구요..

만약 up.php 파일이 업로드 되었다면,  웹로그에서 up.php 를 검색합니다.

웹로그에서 침입한 IP를 찾아 차단합니다.

다른 nobody 권한으로 쓰기 기능이 된 디렉토리에는 대부분 숨어있는 디렉토리를 만듭니다.

해커는 점 세개 ...  디렉토리를 대부분 생성하여 웹쉘 프로그램을 업로드하여, 서버를 가지고 놉니다.

스팸메일을 보내는 용도와 IRC 봇을 이용한 용도로 많이 사용합니다.

차단하였는데도 계속해서 해커 침입이 되거나 하시면, 서버 재설치 해야합니다. 백도어가 숨어있을 경우가 많습니다.

정기적인 점검과 백업이 중요합니다.


대부분 파일 업로드 해킹은 자기 컴퓨터가 털릴 경우 FTP 계정 해킹으로 인한 업로드가 되지 않나요 ?

서버가 털렸거나 대부분 이렇습니다. 극히 웹에서 소스가 심어 지는 경우 극히 드물죠
답변을 작성하시기 전에 로그인 해주세요.
전체 102
QA 내용 검색

회원로그인

(주)에스아이알소프트 / 대표:홍석명 / (06211) 서울특별시 강남구 역삼동 707-34 한신인터밸리24 서관 1404호 / E-Mail: admin@sir.kr
사업자등록번호: 217-81-36347 / 통신판매업신고번호:2014-서울강남-02098호 / 개인정보보호책임자:김민섭(minsup@sir.kr)
© SIRSOFT