카페24에서 악성파일을 발견해 격리했다는데 어떻게 조치해야하나요?
본문
조금 전에 카페24에서 전화를 받았는데
악성파일일 발견되어서 격리 조치 했다고 조치하라고 하더라구요.
--------
고객님께서 관리중이신 홈페이지에서 악성파일이 확인되었으며,
해당 악성파일은 카페24 측에서 격리조치 하였습니다.
파일목록은 아래와 같습니다.
www/plugin/apms/Nivo-Slider/themes/bar/index.php
www/install/install.inc2.php
www/install/img/index.php
www/data/file/viproom/index.php
-------
메일로 전해받은 내용은 이런데,
개발도 개발이지만 보안쪽은 더더욱 아는게 없어서
뭘 어떻게 해야하는지.. 뭘 어떻게 할수는 있는건지도 모르겠네요.
답변 1
백업해 둔 것이 있으면 비교해보십시오.
사용하는 파일이 악성코드 파일로 덮어씌워진 것이어서 삭제되었다면 복구하면 될 것이구요.
사용치 않는 파일이라면 무시해도 될 것입니다.
카페**에서 자동 백업해준 1주일 분 중 정상이라고 판단되는 날짜로 되돌리는 방법도 있을 것이구요.
딱히 수정하거나 뭐 그런 파일들이 아니라서 말씀해주신대로 그누, 아미나 원본 파일과 비교해.. 보려고 했더니 애초에 index.php 가 없던 항목들이라 비교 자체가 필요 없더라구요.
어떻게 감염된건지는 잘 모르겠지만.. ㅜ 답변 감사합니다.
답변을 작성하시기 전에 로그인 해주세요.