묻고답하기
사이트가 해킹을 당했습니다...
2015.08.07 22:01
요새 좀 이상한곳에서 자꾸 들어온다 싶더니
사이트가 날아갔습니다...ssl은 이미 신청해놨는데 결국 소잃고 외양간 고치기가 됬네요 ㅠ
카페24호스팅을 받고있고 1.8.7 사용중이고 별다른 수정은 하지않았습니다.
웹로그분석을통해 해킹의심ip가 게시판쪽만 수없이 들락날락한것만 확인해서 현재는 게시판은 모두 삭제해버렸구요..
그전에는 db내용을 빼는듯싶어서
제가 한두시간마다 db암호를 수정하니까
정확히 어떻게 했는지는 몰라도 오늘 집에와서 확인하니 xe 초기설치화면이 나오더라구요
db는 그대로 살아있었습니다. db.config.php 이파일만 수정한거같기도 하구요
초보라서 잘 모르겠네요...ㅠㅠ 답답합니다
서버쪽의 파일이 멋대로 수정된다면 두 가지를 의심해 봐야 합니다.
1. 웹쉘 (게시판의 파일 업로드 기능을 통해 악성코드를 서버에 올린 경우)
2. FTP 비번 유출 (님의 컴퓨터에 악성코드를 심어서 빼냈거나, 인터넷상에서 스니핑한 경우)
XE 최신버전이 웹쉘에 뚫릴 가능성은 낮고요...
우선 FTP 비번부터 바꾸세요. 카페24 호스팅관리 메뉴에서 바꿀 수 있습니다. FTP 접속에 사용하시는 컴퓨터 철저하게 바이러스 검사 하세요. (바로 엊그제도 브라우저의 취약점을 통해 FTP 비번을 빼내는 악성코드에 대한 뉴스를 읽었습니다.) 그리고 앞으로는 가능하면 FTP보다 보안이 강화된 SFTP로 접속하시기 바랍니다. FTP 접속할 때 옵션 하나만 바꿔주면 됩니다.