서버가 해킹당했습니다. ㅡ,.ㅡ 정보
서버가 해킹당했습니다. ㅡ,.ㅡ본문
서버가 해킹당했습니다.
웹서버의 빈파일을 브라우저로 리로드를 하다보면
있지도 않은 자바스크립트가 자동으로 붙어 나옵니다.
패킷캡쳐해보아도 서버에서 보내주는 문자열이 맞습니다 ㅡ,.ㅡ
근데 서버의 파일은 공파일이고 하다보면 리로드를 자꾸하다보면 나옵니다.
이런 바이러스가 벌써 2번재이네요.
처음걸렸을때 대처를 위해서 파일 업로드도 안되게했는데 ㅎㅎㅎ 또 걸렸습니다.
설치하는 OS 자체에 걸린건지 쩝.. 의문이네요.
댓글 전체
콜저ㅏ너럭러ㅓ머노옿ㅁㅎ여쟈냐
이런.... 빨리대처를해야는데 ㅠ
이런.... 빨리대처를해야는데 ㅠ
안타깝습니다
작업 컴퓨터에서 FTP를 통해 서버로 전이 된것이 아닐런지요?
본인 컴퓨터 먼저 바이러스 테크 해보심이 어떨까요.
본인 컴퓨터 먼저 바이러스 테크 해보심이 어떨까요.
Win7 설치하고
VC , WinSCP, EditPlus 만 설치해서 쓰고있어요.
원인을 알 수 없으니 답답하군요. ㅡ,.ㅡ
VC , WinSCP, EditPlus 만 설치해서 쓰고있어요.
원인을 알 수 없으니 답답하군요. ㅡ,.ㅡ
셀이 유입되어져 외부접속이 계속적으로 가능한건지는 아닐런지요.
php 에서 파일 업로드가 안되게 해두었습니다.
ssh 만을 쓰고있어요~. FTP 도 SFTP 만 쓰고있어요~
원인을 꼭 밝힐께요!
ssh 만을 쓰고있어요~. FTP 도 SFTP 만 쓰고있어요~
원인을 꼭 밝힐께요!
파일변조 해킹당한듯싶네요.
파일업ㄹ도ㅡ 가능한 모든 폴더에 파일들 검사해보셔야 할듯.
파일업ㄹ도ㅡ 가능한 모든 폴더에 파일들 검사해보셔야 할듯.
기존의 통으로 리눅스 설치하던것을
파티션분할하여 /tmp 폴더의 실행권한을 없애고 php 업로드 방지 했더니 아직 괜찮네요.
요번 주말에 또 당했으면 ㅡ,.ㅡ 원인을 못찾을 듯하구요. ㅎㅎㅎ
요번 주말에 괜찮으면 어떻게선가 파일이 업로드 된 원이라 판단합니다.
결과나오면 말씀드릴께요.
파티션분할하여 /tmp 폴더의 실행권한을 없애고 php 업로드 방지 했더니 아직 괜찮네요.
요번 주말에 또 당했으면 ㅡ,.ㅡ 원인을 못찾을 듯하구요. ㅎㅎㅎ
요번 주말에 괜찮으면 어떻게선가 파일이 업로드 된 원이라 판단합니다.
결과나오면 말씀드릴께요.
