묻고답하기
page_full_width" class="col-xs-12" |cond="$__Context->page_full_width">
제 사이트가 사이버테러를 당했습니다.
2015.03.13 19:05
모바일이라 길게쓰지는 못합니다.
사이트를 완전히 제거할 작정이었던것같은데
그러진못하고 게시판 회원목록 이것저것 다 삭제하고 틔었더군요.
관리자 계정이 탈취당한듯 싶습니다.
범행시각은 새벽3시부터 오늘 정오 쯤인듯싶고.
백업이 있어서 어느정도 복구는 가능한데
진심으로 잡아넣고싶네요. 이건 악의적 해킹 아닙니까?
사이버수사대 수사요청 관련해서 도움을 주실수 있는분 없을까요?
사이트를 완전히 제거할 작정이었던것같은데
그러진못하고 게시판 회원목록 이것저것 다 삭제하고 틔었더군요.
관리자 계정이 탈취당한듯 싶습니다.
범행시각은 새벽3시부터 오늘 정오 쯤인듯싶고.
백업이 있어서 어느정도 복구는 가능한데
진심으로 잡아넣고싶네요. 이건 악의적 해킹 아닙니까?
사이버수사대 수사요청 관련해서 도움을 주실수 있는분 없을까요?
댓글 7
-
kdp
2015.03.13 19:09
-
라디오스테이션
2015.03.13 19:12
로그파일 건네받는대로 다시 답글 드리겠습니다.
아무쪼록 잘부탁드립니다 -
kdp
2015.03.13 19:14
예, 최대한 꼼꼼하게 확인해드릴게요.
-
라디오스테이션
2015.03.13 19:42
현상황입니다.
-
bluedream
2015.03.14 17:57
ftp, apache, db 로그 꼼꼼히 살펴보기 전에
1. 계정 전부 바꾸시고
2. 로그파일 영구보존 그리고 IP 확인
3. 처벌 대상인지..(vpn이거나 해외이면 잡기 힘듭니다...) - 처벌 안되면... 마음접고
4. 복원..(admin 관련 등등 다 바꾸세요)
-
라디오스테이션
2015.03.14 23:31
일단은 국내아이피로 뜨는것으로보아 조만간 잡을수있을듯싶습니다.
서버로그파일부터 어드민페이지로깅.. 로그인기록.. 다 구비했고..
좋은결과 있을것같습니다. 감사합니다.
-
하늘희
2015.03.15 02:41
좋은 결과 기대합니다.
부디 발본색원해서 응징해주세요! 좋은 소식 기대합니다.
일단 간단하게 생각해보면 제 정신으로 한것이라면 해외쪽 사용자이거나 VPN등을 쓰고 했을 가능성이 큽니다. 해외쪽이라면 잡을 수 없는것으로 압니다만 로그파일을 확인해봐야 어느정도 확인이 가능할것으로 봅니다.