묻고답하기
해킹에 어떻게 대처해야 하는지 조언 바랍니다...
2010.04.20 16:25
1.1.5 버젼을 사용하고 있었는데, 지난 달에 해킹을 당해 Phishing 프로그램들이 심어졌습니다.
이전에 싸이트를 관리하던 사람이 기술적인 문제를 잘 몰라서 어영부영 하다가, Hosting Server 에서 쫒겨나서 다른 Hosting Server 로 이전을 하였습니다.
그 와중에 싸이트를 관리하게 되었는데, 지금 3주일 째 생 고생하고 있습니다...ㅠㅠ
서버를 이전하고 나서도 계속 Phishing 프로그램이 올라와서,
어제, 최신 버젼인 1.4.0.11 로 업그레이드 하고, 관리자 권한을 모두 없애고 저 혼자 갖도록 조치하고, 패쓰워드 도 변경시켰습니다.
조마조마해 하며 하루를 지켜 보았는데, 결국 또 다시 phishing 프로그램이 올라와 있더군요.
Phishing 프로그램들은 bankofamerica 하고 HSBC 두군데가 올라 오는데, 주로 Bank of America 입니다.
(싸이트는 미국 북가주에 있는 산악회 싸이트 입니다)
이제 더 이상 어떤 조치를 취해야 할지 막막합니다.
조언 부탁합니다.
댓글 2
-
현원
2010.04.20 17:29
-
지다
2010.04.21 08:22
파일들을 다운 받아서 Anti-Virus 를 돌리니까 해킹 파일들이 여러개 발견되었습니다. 이것으로 해결되었으면 하는 마음이 간절하군요... 답변 감사합니다. -
카르마
2010.04.20 18:10
프로그램이나 DB 또는 첨부화일 어딘가에 숨겨진 코드가 있을 겁니다.
프로그램과 첨부화일은 물론 DB를 샅샅히 찾아보셔야할겁니다.
프로그램은 전부다 지운후 새버전으로 다시 깔면 되지만 첨부화일이나 DB에 숨겨져 있다면 문제가 복잡합니다.
저도 제로보드 시절에 한번 당해봐서 압니다만.....
한개 찾아서 지웠는데 또 올라오고...
하나 더 찾아서 지웠는데 또 올라고...
무려 일곱개나 숨겨두었더군요.
서버 새로 설치하고 몇주간 숨겨진 코드와 씨름했던 기억이 생생합니다.
XE의 경우 더 복잡해서 DB나 첨부화일을 살릴려면 전문가의 도움을 받아야할겁니다.
-
지다
2010.04.21 08:27
위의 답변처럼 해킹프로그램들을 찾아서 지우기는 했지만, 얘기하신 것처럼 복잡한 경우일까봐 심히 걱정이 됩니다. 답변 감사합니다.
일단 ftp 에 접속하거나 하는 컴 자체에 바이러스가 없는지 확인하세요. 그런 경우 컴에 있는 바이러스가 ftp를 타고 강제로 코드를 심을 수 있습니다.
백신이 깔려있다 하더라도 백신은 발견되고 난 후의 바이러스를 막을 수 있는 것이며 어떤 바이러스는 백신에게 안걸리기위해 패킹이나 바이러스 감시 기능 자체를 무력화하기도 합니다.