묻고답하기
사이트 운영진중 한명이 뒷통수 치고 해킹하고 DB삭제 했습니다
2017.06.05 01:38
고소 가능한가요 ? 보안을 위해서 실명보안을 했으나 그 사람이 정확히 누군지는 모르겠습니다
이메일은 알고 있고요 그사람이 여기에서도 몇번 글을 쓴것을 알고 있습니다.
참고로 아직 사업자 신청은 안한 상탠데 고소 가능한가요 ? 너무 괴씸하네요.
상황을 요약하자면 제가 어떤 사이트를 운영하고 있는데 그 운영진이 계속 다른 사이트 첩자인것 같아
운영자레벨을 최고 운영자에서 일반 운영진으로 내렸습니다 (일반 회원도 아니고)그랬더니 화났는지 나가더라고요
해명도 안한체 ... 그리고 사이트 들어와서 이것저것 만지고 결과적으로 데이타베이스에 있는 글들도 다 날렸네요
아주 악질인데 콩밥 먹이고 싶은데 어떤 방법 없을까요 ? (보안쪽을 맡겼던지라 루트,ssh, 등등 이사람이 갖고 있던터라
그냥 일방적으로 당해버렸습니다) 이런 경험 있으신 분 있으시면 도와주십시요
댓글 15
-
Synchel
2017.06.05 02:24
그럼 고소는 어렵다고 치더라도 사이트를 복원한다음에도 또 해킹당할까봐 무섭네요
최고 관리자 권한이 없는 상태에서도 밴을 최고 관리자인 저를 비롯한 다른 운영진들을 밴까지 하였는데
어떻게 하였는지 모르겠습니다.
제가 몇일전에 ssh,ftp, 루트 보안정보를 넘겼었는데
어제 뭔가 이상한 낌새가 들어 ssh와 ftp를 바꿔놓았는데 실수로 루트를 안바꿔놨었네요 ㅠ ㅠ
그래서 1차적으로 털렸구요 그이후에 2차적으로 털린게 데이터베이스 삭제를 당한겁니다.
근데 1차적으로 털린후에 제가 호스팅업체에 ssh, ftp, cpanel,whm,루트,db까지 다 비밀번호 바꾸라고 했는데
어떻게 데이터 베이스에 접속해서 게시글을 삭제했는지 모르겠습니다... 보안전문가분 계시면 도와주세요
복원을 한후에 어디를 수정해야하는지
-
호스팅업체의 계정 정보 , FTP,DB 등 관련정보를 모두 변경하십시요.
사이트 최고관리자 권한을 가진 계정정보도 변경하세요.
Core최신버전으로 업데이트를 하신걸 권장합니다.
/files/config/db.config.php
해당 파일열어서 변경된 db정보으로 수정하시면됩니다.
캐쉬폴더삭제하십시요.
/files/cache
-
Synchel
2017.06.05 20:14
/files/cache/도 삭제해야 하는군요 하겠습니다
사이트 최고 관리자에서 그 배신한 계정은 당연히 일반 회원으로 낮추고 접속 허용 안하고
몇월 몇일까지 못들어오게 까지 금지까지 한 상태입니다.
우선 호스팅 업체 백업으로 복구한후에 ftp ssh 루트 db 비밀번호를 죄다 바꿔달라고 했습니다
ssh나 루트 같은 비밀번호는 저한테 주지 말라고 했습니다 저는 ftp밖에 못써서요 ...
우선 여기까지 한 상태인데 사이트 보안은 괘찮아진걸까요 ?
아 그리고 이런것도 여쩌봐야 하나 어쩌나 고민하였으나 여쭤보겠습니다.
저 모든걸 한 이후 아마 백업 이후 같습니다, 게시글에 첨부되어있던 사진들이
모두 엑스 박스 형태로 출력이되고 있습니다. 어떻게 해야할까요 ?
-
Tynk
2017.06.05 14:36
설마하는거지만 루트까지 털린것이라고 가정한다면 답이 없습니다
데이터베이스와 사이트의 데이터를 백업하고 서버를 초기화하는 방법밖에 없습니다
/files/attach /files/images에 php 파일이 존재하는지 확인해보세요
-
Synchel
2017.06.05 20:10
/files/attach/
/files/images
체크 해보겠습니다.
우선 호스팅 업체에 문의하여 백업으로 복구 하고
ftp ssh 루트 db 모두 비번 바꾸라고 했습니다
ssh나 루트 같은 경우는 비번 주지 말라고 했습니다
(전 ftp밖에 쓸줄몰라서요)
일단 이정도 했는데 후에 보안은 안전한 상태가 된걸까요 ?
-
Tynk
2017.06.05 20:27
루트쉘일 경우 아직 안전하다고 보기는 힘들 것 같아요
서버를 새로 파서 데이터베이스와 XE 데이터를 이전한 다음
(서버 안에 바이러스를 심어두었다고 생각하시면 되요, XE만 복구한다고 파일이 없어지지는 않겠죠?
윈도우/서버 자체를 복구해야 바이러스가 없어질테니까요)
호스팅에 말하셔서 find / -name '*.php' 명령어로
서버 폴더 안의 /files/attach /files/images 폴더 안에 PHP 파일이 존재하면 삭제해달라고 요청 하시면 될것같아요
그리고 modules나 기타 폴더에 숨겨뒀을 가능성도 있으니까 files 폴더만 남겨두고 완전히 삭제하고 나서 XE를 새로 설치하셔야 할거에요
-
Synchel
2017.06.05 21:35
Tynk님 답변 매우 감사합니다 ... 그냥 깨끗하게 사이트를 하나 새로 파는것도 좋을것 같군요
-
Tynk
2017.06.05 14:43
서버의 접속정보를 전부 수정하고 관리자 권한이 없는데도 데이터베이스를 날린건 보통 실력이 아닌것으로 보입니다.
-
Synchel
2017.06.05 20:09
그러게요
-
꾸링
2017.06.05 17:14
루트 정보까지 준 상태에서 삭제한 케이스라 고소가 되어도 악의적으로 삭제하여 사이트를 피해준 것을 입증하기가 상당히 어려울 것 같네요. -
Synchel
2017.06.05 20:06
그렇군요 고소는 하면 안될것 같군요 사이트라도 다시 복구해서 잘해보고 싶은데 어디를 주로
보면 될까요 ? 일단 호스팅 업체에 문의하여 FTP SSH 루트 Cpanel DB 싹다 비번 바꾸라고 했습니다
그리고 저한테 조차도 ssh 및 루트 비번 뭔지 알려달라고 하지도 않았습니다 (저는 쓸줄몰라서)
이외엔 어디를 바꾸면될까요 ?
아 그리고 복구를 하는과정에서 과거에 게시글에 첨부된 사진들이 모두 엑스 박스로 출력되는데 혹시 어떻게 해야하는지 아시나요 ?
-
업무방해로 경찰에 신고하시면 됩니다
-
Pastry
2017.06.06 14:30
목적성에 반함 한다는 이유로 업무방해가 안된다는 말만 듣고왔습니다
일시적 업무 또는 오락(커뮤니티)을 위한 업무는 업무에 포함되지 않는다고 하네요
사업자등록이 되어있었다면 업무에 포함되지만 사업자등록이 되어있지 않아
정말 화가나는 상황임에도 불구하고 아무것도 못하고 돌아왔습니다
-
누가 그래요?
그분 소속과 직위까지 포함해서 인터넷으로 신고하세요.
백업본있으시면 복원부터 하시고 , 고소는 글쎄요..어렵지않을 까 싶네요.