서버 다루는건 완전 꽝이라 왠만하면 웹호스팅을 사용하는데, 반년 가까이 접속안한 계정이 며칠전 해킹 당했네요 ㅠㅠ
다행히 사용자 제보로 실제 악성프로그램 다운로드를 유도하는것까지 접속이 얼마 안되었습니다.
계정이름이랑 비밀번호도 다른곳에서 쓰지도 않았는데, 우선 비밀번호 부터 바꿔두고 악성코드가 삽입된 것들만 제거 해두고 지켜보고 있는 중입니다.
최근에 가상서버들이 저렴해져서 개인홈페이지는 직접 운영해볼려고 했는데, 그냥 포기하게 되네요ㅠㅠ
참고로, .bash_history 를 보니 아래와 같이 접근을 했습니다.
그리고 해당 원격 접속을 위해서인지 아래와 같은 파일이 생성되어 있네요.
현재 여러 계정을 사용중이라 일일이 확인하기 어려워 급하게 모니터링 하는 프로그램을 만들어 두긴 했습니다.
필요하신 분은 첨부 링크를 통해 다운받아서 사용하시면 됩니다.
계정내 php 에 eval, system, exec 가 포함된 파일을 찾아내주는 역할을 합니다.
알고 있는 파일 외 다른것들이 생겼다면 점검하시면 됩니다.
댓글 10개
게시글 목록
| 번호 | 제목 |
|---|---|
| 1717629 | |
| 1717626 | |
| 1717625 | |
| 1717621 | |
| 1717619 | |
| 1717611 | |
| 1717610 | |
| 1717609 | |
| 1717607 | |
| 1717601 | |
| 1717598 | |
| 1717591 | |
| 1717590 | |
| 1717583 | |
| 1717575 | |
| 1717572 | |
| 1717568 | |
| 1717566 | |
| 1717549 | |
| 1717545 | |
| 1717533 | |
| 1717512 | |
| 1717511 | |
| 1717508 | |
| 1717495 | |
| 1717479 | |
| 1717473 | |
| 1717470 | |
| 1717463 | |
| 1717452 |
댓글 작성
댓글을 작성하시려면 로그인이 필요합니다.
로그인하기