안녕하세요. 해킹보안 관련 질문좀 드려도 될까요?.. 정보
안녕하세요. 해킹보안 관련 질문좀 드려도 될까요?..본문
해킹관련 문제 때문에 질문좀 드릴께요 ㅠㅠ
그누보드5 이구요
해커가 예전에 파일 업로드로 해킹을 한거같아서
파일 업로드는 죄다 막았거든요...
근데 또 해커가 관리자로 접속을 하더라구요
보니깐 비번을 알고 접속을 하는건 아닌거같고
파로스랑 스니핑 이걸로 세션 하이재킹? 이런거 쓰면서 들어오는거 같아요
서버 바이러스 검사는 chkrootkit 이걸로 했는데 이상은 없더라구요...
아 이거때문에 진짜 스트레스받아서 미치겠어요 ㅠㅠ
해커가 스샷을 보내줬는데
smsniff 로
저희 사이트 정보를 스샷 찍어서보냇더라구요
클라우드플레어 써서 아이피도 모르는데 이걸로 보니까 다보이고..
쿠키값 세션값 다 보이더라구요
이걸로 접속을 하는듯 하는데 이걸 어떤 방법으로 막아야 할까요?
해킹쪽은 전혀 몰라서
적을 알아도 막을수가 없는 상황이에요 ㅠㅠ
주변에 물어볼데도 없고 ㅠㅠ
공감
0
0
댓글 8개
이미 올라온 백도어 파일이 없는지 확인 하셨는지요?
파일 업로드를 막았더라도 이미 올라온 해킹 관련 파일이 없는지 확인해 보시는것이 좋을듯 합니다.
파일 업로드를 막았더라도 이미 올라온 해킹 관련 파일이 없는지 확인해 보시는것이 좋을듯 합니다.
chkrootkit 이걸로 검사했을때는 이상없었거든요
혹시 다른방법으로 확인하는 방법이 있을까요?
혹시 다른방법으로 확인하는 방법이 있을까요?
아 그리고 예전에 파일올린 게시판은 싹다 날려버려서 없는거같아요
게시판만 없애고 data 폴더도 확인은 하셨는지요?
그누보드의 경우에 data 폴더에 악성코드 또는 파일이 올라오니 점검해 보시기 바랍니다.
그누보드의 경우에 data 폴더에 악성코드 또는 파일이 올라오니 점검해 보시기 바랍니다.
그누보드 최신버전이신지요? 그누보드쪽 업데이트가 가장 중요합니다. 비밀번호는 강력하게 사용하시는게 좋구요 리눅스용 백신등으로 서버내 악성웨어 또는 코드를 찾아내시는것도 좋습니다. 근데 대체적으로 그누보드가 설치된 서버인경우 리눅스해킹쪽보단 그누보드 보안취약점에 의한 해킹이 많습니다. 그래서 최신버전을 쓰시라는겁니다 ㅜㅜ
저도 잘은 모르지만 스니핑툴을 사용했다면 동일 네트워크를 먼저 점검해보셔야 하는것 아닌지 모르겠습니다.. 스니핑으로 패킷을 다 들여다 본다면 암호 바꾸는건 아무런 소용이 없겠죠??
웹쉘 찾아보세요.
로그 파일을 보시면.. 해당 접속 경로와 파일을 알수 있을꺼라 생각됩니다. 잘 모르시면 로그파일을 메일로 보내주세요 분석해서 알려드릴께요