그누보드 QA - 해킹당한것일까요?

해킹당한것일까요?

2022.01.03 10:13:57 조회 2161 (1.♡.♡.125)

본문

제사이트 관리자페이지만 들어가면 아래처럼 뜹니다.

그누보드 5.3 으로 만들어진 사이트예요. 갑자기 그러네요 ㅜㅜ

바이러스인가 싶어 clamav 로 스캔해봐도 안나옵니다.

어딜 점검해봐야 할까요?

#해킹 #바이러스

2022-01-03 10:20:46 124.♡.♡.23

구글의 세이프브라우징 정책 때문입니다.

우선 ssl 을 적용하시고

이거 보시고 맞추어서 하나씩 해보세요

여기서 사이트 체크하시고

문제없으면 해당 블로그 내용처럼 순서대로 처리하시면 됩니다

찾았습니다. 이런 파일이 들어 있었네요.
이거 어떻게 업로드한건지 ㅠㅠ
/data/member_image/ka/ca/C-A/f78cb4a2b6c3681/cc.php

2022-01-03 17:23:29 118.♡.♡.76

해당사이트에 악성스크립트 등이 감지되어 브라우저에서 안전하지 않는 사이트로 진단한 것 같습니다.

해당 파일은 아마도 로그인후 회원정보수정의 회원이미지업로드의 기능을 이용한게 아닐까 싶습니다.

사이트 업로드 기능의 일부를 이용한 것 같습니다.

보안패치가 안이루어져서 그런듯합니다.

5.3이라면 최신 버전으로 업그레이드 하셔야 할듯합니다.

답변을 작성하시기 전에 로그인 해주세요.

전체 91

로그인