data/kh-scan.dat 파일이 생깁니다.

data/kh-scan.dat 파일이 생깁니다.

QA

data/kh-scan.dat 파일이 생깁니다.

본문

고객 요청으로 서버를 점검중입니다.

그누보드 / data / kh-scan.dat 파일이 존재하는데 내용을 풀어보면 아래와 같습니다.

 

a:25:{
i:0;s:41:"
/var/www/html/shop/inicis/libs/INIXml.php";i:1;s:40:"
/var/www/html/shop/kcp/pp_ax_hub_lib.php";i:2;s:41:"
/var/www/html/shop/kcp/pp_cli_hub_lib.php";i:3;s:32:"
/var/www/html/lib/common.lib.php";i:4;s:30:"
/var/www/html/lib/json.lib.php";i:5;s:70:"
/var/www/html/lib/Excel/php_writeexcel/class.writeexcel_format.inc.php";i:6;s:61:"
/var/www/html/plugin/htmlpurifier/HTMLPurifier.standalone.php";i:7;s:93:"
/var/www/html/plugin/htmlpurifier/standalone/HTMLPurifier/ConfigSchema/InterchangeBuilder.php";i:8;s:47:"
/var/www/html/plugin/kcpcert/lib/ct_cli_lib.php";i:9;s:83:"
/var/www/html/plugin/editor/smarteditor2/photo_uploader/popup/php/UploadHandler.php";i:10;s:37:"
/var/www/html/plugin/okname/ipin1.php";i:11;s:39:"
/var/www/html/plugin/okname/hpcert2.php";i:12;s:39:"
/var/www/html/plugin/okname/hpcert1.php";i:13;s:37:"
/var/www/html/plugin/okname/ipin2.php";i:14;s:36:"
/var/www/html/install/install_db.php";i:15;s:47:"
/var/www/html/mobile/shop/kcp/pp_ax_hub_lib.php";i:16;s:55:"
/var/www/html/root/phpMyAdmin/libraries/sysinfo.lib.php";i:17;s:51:"
/var/www/html/root/phpMyAdmin/libraries/zip.lib.php";i:18;s:68:"
/var/www/html/root/phpMyAdmin/libraries/schema/User_Schema.class.php";i:19;s:57:"
/var/www/html/root/phpMyAdmin/libraries/Advisor.class.php";i:20;s:56:"
/var/www/html/root/phpMyAdmin/libraries/Config.class.php";i:21;s:63:"
/var/www/html/root/phpMyAdmin/libraries/php-gettext/gettext.php";i:22;s:47:"
/var/www/html/root/phpMyAdmin/schema_export.php";i:23;s:52:"
/var/www/html/root/phpMyAdmin/doc/html/glossary.html";i:24;s:46:"
/var/www/html/js/jquery-toast/demos/index.html
";}

 

이것을 제어하는 파일이 무엇인지는 아직 찾지 않았습니다.

홈페이지에 적용된 게임이나 채팅 그외 무언가가 이것을 활용(?)하는거 같은데

전자결제 등 민감한 파일도 경로를 지정한 것으로 봐서는 좋은 의도의 파일은 아니라 생각이 듭니다.

 

금번 작업요청이 이것에 대한 거는 아니라서,

일단 어떤걸까에 대한 조언을 구합니다.

 

 

이 질문에 댓글 쓰기 :

답변 2

웹해킹, 백도어 위험코드 감지 플러그인

이곳 회원인 길호스캔을 사용한 결과 같습니다.

다음을 참조해 보시죠.

http://kilho.net/archives/wordpress/1670

 

P.S. 찾아 보니 이곳 플러그인에도 올라 있는 솔루션이네요.

     https://sir.kr/g5_plugin/2821

제 의견은 

디렉토리 구조를 보아하니

사용자가 root로 되어있는듯 싶네요

 

일단 일반사용자 계정으로 all 변경을 제안후 작업을 진행하시는게 나을듯 싶구요

 

보안과 직결된 사항이니 

OS의 보안패치 / 업그레이드를 진행해드리시는게 좋을듯 싶습니다.

 

더불어 root의 비번변경도 하시고

root의 일반접속을 차단등등 (보안적인 작업을 하시는게 필요해보입니다.

 

 

답변을 작성하시기 전에 로그인 해주세요.
전체 91
QA 내용 검색

회원로그인

(주)에스아이알소프트 / 대표:홍석명 / (06211) 서울특별시 강남구 역삼동 707-34 한신인터밸리24 서관 1404호 / E-Mail: admin@sir.kr
사업자등록번호: 217-81-36347 / 통신판매업신고번호:2014-서울강남-02098호 / 개인정보보호책임자:김민섭(minsup@sir.kr)
© SIRSOFT