묻고답하기
제로보드4 해킹관련 첨부 스샷 설명 좀 해주세요.
2009.12.06 18:13
제로보드 해킹당한 후 xe로 마이그레이션을 마쳤습니다.
그런데,
제로보드폴더에 링크걸린 자료들이 많이있어 제로보드 디렉토리의 data폴더만 남기고 그외 폴더와 php파일들을 모두삭제했는데도 zboard폴더에 피싱용 파일들을 계속 심어둡니다.
지금은 깨끗이 제로보드 디렉토리를 삭제했지만 또 다른 폴더에 침입해 심을놓을까 걱정이 됩니다.ㅠ
사이트 해킹은 Duri님과 같습니다. http://www.xpressengine.com/tip/18447809
다름이 아니라 아래 첨부 파일에 관해서 설명좀 부탁드려봅니다.
google.com에서 사이트 도메인으로 검색을 해보니 첨부스샷처럼 제 사이트 제로보드에 관한 다운로드 파일들이 나오더군요.
제 사이트 도메인만 뜨는게 아니라 다른분들의 도메인으로 검색해도 해당 도메인의 파일들도 뜨는 것 같던데요.
이게 피싱용으로 사용되어지는 것인지 아니면 어떠한 용도로 사용되어지는것인지 아시는분 설명좀 해주셨으면 감사하겠습니다.
다운로드 하려면 돈을 지불하고 파일을 받게 해둔것 같습니다.
위 스샷은 아마도 해킹 당한 사이트에 접속하는 사용자들을 리다이렉션 피싱 사이트로 유인 후 뭔가를 돈내고 다운 받으라 뭐 그런 정도일텐데.... 이것보다는 ....!
XE로 리뉴얼 한다고 해도 전에 사용하던 ZB4 경로의 데이터들 때문에 동일 경로의 폴더를 유지하는 것은 맞습니다만.....
data 폴더내에 보면, 이전 ZB4에서 생성했던 게시판별로 각각 여러개의 폴더들이 있는데, 각각의 모든 폴더를 확인하고
해커가 심어 놓은 소스 파일(php 파일 또는 이미지 파일) 모두를 삭제해야 다시 또 심어놓는 문제를 막을 수 있습니다.
서버내의 모든 폴더들을 자세히 들여다 보고 의심되는 파일들을 철저히 색출 후 삭제를 해야 합니다.
제 경우는 image 폴더에 주로 심어져 있더군요.