안녕하세요.

XE로 사이트를 운영하고 있습니다. 다름이 아니라 몇일전 FTP해킹을 당한거같은데 경악을 금치못하겠더군요.

제가 FTP로 접속을한상태에서 작업을 하고있는데 갑자기 사이트가 오류가나면서 접속이안되는겁니다. 첫증상은 CONFIG파일을 지웠거나 조작한거같더군요. 그래서 FTP에서 리프레쉬해보니 리프레쉬할때마다 폴더가 하나씩 사라지는게 아니겠어요. 한번누를때마다 폴더가 하나씩 사라져가는걸 보니 아 지금 내가 해킹당하는걸 내가 두눈으로 보고있구나 이 생각이 들더군요.

지워져가는 폴더를 보며 어찌할바를 모르는데 FTP접속세션을 확인해보니 저말고 한명이 더 접속해있더라구요. 그놈이 지우는거같은데 세션을 일단 끊고 얼른 호스팅과FTP 비밀번호를 바꾸었습니다. 하지만 폴더는 다 지워진 상태였습니다.

그래서 어찌할바를 모르다가 호스팅사에 전화하니 시큐리티옵션을 하나도 설정하지 않아서 그랬따더군요. 하지만 제생각엔 친구집에서 한번 FTP를 접속한적이 있는데 그때 비번이 누출이된게 아닌가 싶습니다.(친구컴이 익스도오류나고 문제가좀있었거든요)

그래서 호스팅사에 가장최근에 백업된것으로 돌려달라고 요청했더니 곧바로 돌려주었습니다.

아 그리고 제가 여지것 FTP를 일반으로 접속해서 비번이 누출된게 아닌가 싶더군요.

그래서 SFTP를 특정포트를 사용해서 지금은 사용하고 있습니다만 이게 또 어떻게 해킹당할지 조마조마하네요.

인터넷을 찾아보니 FTP해킹을 당하면 계정안에있는 PHP파일안에 이상한코드가 심어지고 비번을 바꾸어도 계속 해킹당한다던데 어떻게 조치할수 있는 사항이 없을까요? 코드가 심어져있는지 확인할수 있는 방법이라두요...

현재는 SSH/SFTP/개인키 사용등 최대한 시큐리티쪽에 할수있는건 다하고있는데 막상 PHP안에코드가 심어져있따면 어찌할바를 모르겠네요.

아시는분은 조언좀 부탁드립니다. 그 많은 PHP파일을 다 열어볼순있지만 10년은 늙을거같구...

휴우,,