카페24에서 악성파일을 발견해 격리했다는데 어떻게 조치해야하나요?

카페24에서 악성파일을 발견해 격리했다는데 어떻게 조치해야하나요?

QA

카페24에서 악성파일을 발견해 격리했다는데 어떻게 조치해야하나요?

본문

조금 전에 카페24에서 전화를 받았는데

악성파일일 발견되어서 격리 조치 했다고 조치하라고 하더라구요.

 

--------

 

고객님께서 관리중이신 홈페이지에서 악성파일이 확인되었으며,

해당 악성파일은 카페24 측에서 격리조치 하였습니다. 

 

파일목록은 아래와 같습니다. 

 

www/plugin/apms/Nivo-Slider/themes/bar/index.php 

www/install/install.inc2.php 

www/install/img/index.php 

www/data/file/viproom/index.php

 

-------

 

메일로 전해받은 내용은 이런데, 

개발도 개발이지만 보안쪽은 더더욱 아는게 없어서

뭘 어떻게 해야하는지.. 뭘 어떻게 할수는 있는건지도 모르겠네요.

 

 

이 질문에 댓글 쓰기 :

답변 1

백업해 둔 것이 있으면 비교해보십시오.

사용하는 파일이 악성코드 파일로 덮어씌워진 것이어서 삭제되었다면 복구하면 될 것이구요.

사용치 않는 파일이라면 무시해도 될 것입니다.

 

카페**에서 자동 백업해준 1주일 분 중 정상이라고 판단되는 날짜로 되돌리는 방법도 있을 것이구요.

딱히 수정하거나 뭐 그런 파일들이 아니라서 말씀해주신대로 그누, 아미나 원본 파일과 비교해.. 보려고 했더니 애초에 index.php 가 없던 항목들이라 비교 자체가 필요 없더라구요.

어떻게 감염된건지는 잘 모르겠지만.. ㅜ 답변 감사합니다.

답변을 작성하시기 전에 로그인 해주세요.
전체 1

회원로그인

(주)에스아이알소프트 / 대표:홍석명 / (06211) 서울특별시 강남구 역삼동 707-34 한신인터밸리24 서관 1404호 / E-Mail: admin@sir.kr
사업자등록번호: 217-81-36347 / 통신판매업신고번호:2014-서울강남-02098호 / 개인정보보호책임자:김민섭(minsup@sir.kr)
© SIRSOFT