카페24에서 악성파일을 발견해 격리했다는데 어떻게 조치해야하나요?

카페24에서 악성파일을 발견해 격리했다는데 어떻게 조치해야하나요?

QA

카페24에서 악성파일을 발견해 격리했다는데 어떻게 조치해야하나요?

답변 1

본문

조금 전에 카페24에서 전화를 받았는데

악성파일일 발견되어서 격리 조치 했다고 조치하라고 하더라구요.

 

--------

 

고객님께서 관리중이신 홈페이지에서 악성파일이 확인되었으며,

해당 악성파일은 카페24 측에서 격리조치 하였습니다. 

 

파일목록은 아래와 같습니다. 

 

www/plugin/apms/Nivo-Slider/themes/bar/index.php 

www/install/install.inc2.php 

www/install/img/index.php 

www/data/file/viproom/index.php

 

-------

 

메일로 전해받은 내용은 이런데, 

개발도 개발이지만 보안쪽은 더더욱 아는게 없어서

뭘 어떻게 해야하는지.. 뭘 어떻게 할수는 있는건지도 모르겠네요.

 

 

이 질문에 댓글 쓰기 :

답변 1

백업해 둔 것이 있으면 비교해보십시오.

사용하는 파일이 악성코드 파일로 덮어씌워진 것이어서 삭제되었다면 복구하면 될 것이구요.

사용치 않는 파일이라면 무시해도 될 것입니다.

 

카페**에서 자동 백업해준 1주일 분 중 정상이라고 판단되는 날짜로 되돌리는 방법도 있을 것이구요.

딱히 수정하거나 뭐 그런 파일들이 아니라서 말씀해주신대로 그누, 아미나 원본 파일과 비교해.. 보려고 했더니 애초에 index.php 가 없던 항목들이라 비교 자체가 필요 없더라구요.

어떻게 감염된건지는 잘 모르겠지만.. ㅜ 답변 감사합니다.

답변을 작성하시기 전에 로그인 해주세요.
QA 내용 검색
질문등록
전체 15
© SIRSOFT
현재 페이지 제일 처음으로