서버 해킹? 윈도우+APMSETUP 취약점
본문
관리하는 서버가 해킹을 당했습니다.
웹셀탐지솔루션을 추가로 서비스 받고 있어서 웹셀은 아닌거 같고 서버업체에 문의해보니 관제가 된 파일도 없어 웹셀로 인한 해킹은 아니라고 합니다.
피해는 디비에 있는 테이블을 전체 DROP시켰고 그 디비백업을 스케쥴로 잡아서 백업해놓은 D드라이브에
일일이 폴더를 찾아가서 그 파일까지 다 삭제하는 친절함을 보여줬네요.
서버환경은 윈도우2008과 APMSETUP을 이용하고 있습니다.
기본적으로는 모든포트는 막혀있고 80번만 열려있는데 제 상식으로는 도대체 어떤식으로 해킹했는지 감도 못 잡겠네요.
머 안되는건 없겠지만 어떤식의 해킹방법이며 대응책에 대해서 고수님들의 조언 부탁드립니다.
지금은 우선 급한데로 리눅스환경으로 이전 설치하려고 합니다.
답변을 작성하시기 전에 로그인 해주세요.
