영카트 해킹당한거 같은데요. 어떠한 방법으로 해결할수 있나요
본문
지금 증상은 로그인이 이상하게 되거나 관리자 로그인이 안되요.
어제 날짜로 복구를 실행해도 똑같은 증상인데 혹시 해결할 수 있는 방법이 있을까요?
답변 5
일단 백업 파일을 백신으로 검사 후, 회원정보 테이블과 DATA폴더 퍼미션 등을 체크해 보셔야 할 듯.
그누보드 해킹당했다면.. 일단 첨부파일(업로드된 파일들)
전체 검수해보세요. 변조된 파일 있을 가능성이 커요.
일단 권한 획득 되면 다른 어떤 작업해도 똑같이 해킹 할 수 있습니다.
* 첨부파일 전체 검수(의심파일 삭제)
* 변조전 그누보드(백업) 파일로 교체
* 데이터베이스 검수
게시판 첨부 파일 중에서 악성코드가 있는 파일이 있을 가능성이 높습니다. 호스팅 업체에 검수가 가능한지 문의해보시고 안되면 수동으로 의심되는 파일이라도 살펴보셔야 할 거 같습니다.
서버를 이전시켜야되요 보안시스템 좋은곳으로 이전해야되요
지금 php 가 오래됐거나 영카트 버전도 오래되서 그런거라서..
혼자 해결 하기 어려우면 의뢰를 해서 이전 시킨게 좋죠~
그리고 어제 날짜 말고 최대한 복구할수있는 시점으로 옮겨보세요
그래도 안된다면 의뢰를 해보세요
위분 말씀대로, 일단은 무조건 백업해놓구, 전문가한테 악성코드및 문의하는게 가장좋을듯 하네요.
답변을 작성하시기 전에 로그인 해주세요.