왠지 해킹을 당한 듯합니다.

Kanzi

프로필 보기 이 회원 글보기 이 회원의 댓글보기

· 13년 전 · 조회 1294 1294 · 댓글 1 1

회사에서 운영 중인 a라는 사이트가 있는데 디비상에 회원 정보가 자꾸 변경되고 있네요.

그래서 find /path/-mtime-1 로 최근 변경 된 파일이 있나 싶어서 뒤져봐도 안나오는 것 같고요.

일단 로그를 보는데 헐 -_-a access.log, error.log 등이 20메가가 넘어 갑니다.

로그 보면서 혹시나 해서 cron 쪽도 보고 있고요.

보통 뭔가 낌새가 이상하다 할 때 어떻게들 처리하시는지 고견을 듣고 싶네요.

그리고 xss 공격이나 인젝션 공격을 당했다면 어떻게 처리하는게 현명할까요?

댓글 작성

댓글을 작성하시려면 로그인이 필요합니다.

로그인하기

댓글 1개

엔피씨

프로필 보기 이 회원 글보기 이 회원의 댓글보기

13년 전

http://toolbox.krcert.or.kr/MMVF/MMVFView_V.aspx?MENU_CODE=7&PAGE_NUMBER=16

캐슬을 설치하세요.
실제 사용중인데 잘 잡습니다

xxx.39.xxx.1x5 - [18/Jan/2012:07:01:55 +0900] /news/news_view.php: uid = 40536 onclick=click_tagging: XSS 공격 패턴 탐지
-> [Method: GET]
-> [Policy: 기본정책]
-> [Pattern: onClick[[:space:]]*=]
xxx.xx.1x0.xx5 - [18/Jan/2012:07:01:56 +0900] /news/news_view.php: uid = 40092 onclick=click_tagging: XSS 공격 패턴 탐지
-> [Method: GET]
-> [Policy: 기본정책]
-> [Pattern: onClick[[:space:]]*=]

요런식으로 잡습니다.

게시판 목록

자유게시판

글쓰기

번호	제목	글쓴이	날짜	조회
공지	test	thisgun 프로필 보기 이 회원 글보기 이 회원의 댓글보기	1주 전	10
199448	해킹된거죠 ??? [5]	빠왕 프로필 보기 이 회원 글보기 이 회원의 댓글보기	3개월 전	501
199447	특정기능 사용안하는 노하우 있으신가요? [1]	데브리 프로필 보기 이 회원 글보기 이 회원의 댓글보기	3개월 전	272
199446	저 섬 뒤에는.. [2]	해피아이 프로필 보기 이 회원 글보기 이 회원의 댓글보기	3개월 전	253
199445	오랜만에 왔떠니... 포인트가 소멸... 내 마음도 소멸... ㅠㅜ [3]	김하늘™ 프로필 보기 이 회원 글보기 이 회원의 댓글보기	3개월 전	240
199444	내려갈줄 알았는데....	비버팩토리 프로필 보기 이 회원 글보기 이 회원의 댓글보기	3개월 전	212
199443	짜잔 이게 뭘까요? ㅎ [15]	리자 프로필 보기 이 회원 글보기 이 회원의 댓글보기	3개월 전	509
199442	9월 1일이네요. [7]	마젠토 프로필 보기 이 회원 글보기 이 회원의 댓글보기	3개월 전	310
199441	이제 개발 시간이 없어서 못했다는 말은 못할듯합니다 [6]	라엘 프로필 보기 이 회원 글보기 이 회원의 댓글보기	3개월 전	426
199440	매년 8,000km를 헤엄쳐 한 사람을 찾아오는 펭귄 [3]	웅푸 프로필 보기 이 회원 글보기 이 회원의 댓글보기	3개월 전	300
199439	일본 고독사 급증 - 높은 미혼율 [3]	메리7 프로필 보기 이 회원 글보기 이 회원의 댓글보기	3개월 전	281
199438	저도 AI 시켜서 Sir 리디자인 시켜봤습니다 ㅋ [21]	nanati 프로필 보기 이 회원 글보기 이 회원의 댓글보기	3개월 전	496
199437	반전주의~	웅푸 프로필 보기 이 회원 글보기 이 회원의 댓글보기	3개월 전	189
199436	동생 참교육시키기~	웅푸 프로필 보기 이 회원 글보기 이 회원의 댓글보기	3개월 전	197
199435	같은 녀석일까요? [5]	해피아이 프로필 보기 이 회원 글보기 이 회원의 댓글보기	3개월 전	299
199434	여행에서 써먹는 하루 1문장 영어 [1]	아바트 프로필 보기 이 회원 글보기 이 회원의 댓글보기	3개월 전	242
199433	그누로 이런것도 되서 좋네요	빠왕 프로필 보기 이 회원 글보기 이 회원의 댓글보기	3개월 전	269
199432	대한민국 주요 공공기관 100선	양수한무 프로필 보기 이 회원 글보기 이 회원의 댓글보기	3개월 전	222
199431	드디어 2레벨로 [12]	비타주리 프로필 보기 이 회원 글보기 이 회원의 댓글보기	3개월 전	373
199430	와! 가장 큰.. [3]	해피아이 프로필 보기 이 회원 글보기 이 회원의 댓글보기	3개월 전	284
199429	API 하나 만들어 달라고 요청했더니~ [6]	라엘 프로필 보기 이 회원 글보기 이 회원의 댓글보기	3개월 전	423
199428	AI와 함께 8시간 이상 코딩을 할려면	마젠토 프로필 보기 이 회원 글보기 이 회원의 댓글보기	3개월 전	284
199427	정말 해파리가.. [4]	해피아이 프로필 보기 이 회원 글보기 이 회원의 댓글보기	3개월 전	239
199426	노익장 [6]	Gothrock 프로필 보기 이 회원 글보기 이 회원의 댓글보기	3개월 전	273
199425	갑자기 소셜로그인이 안되는 원인이 있나요? [2]	techstar 프로필 보기 이 회원 글보기 이 회원의 댓글보기	3개월 전	271
199424	즐거운 금요일.. [5]	해피아이 프로필 보기 이 회원 글보기 이 회원의 댓글보기	3개월 전	229
199423	쇼핑몰 관리권한 [5]	데브리 프로필 보기 이 회원 글보기 이 회원의 댓글보기	3개월 전	266
199422	AI는 정말 소름끼칠 정도로 정확하다. [2]	아바트 프로필 보기 이 회원 글보기 이 회원의 댓글보기	3개월 전	402
199421	그누보드 초보입니다. 비밀 상담 게시판 [1]	곤스곤스 프로필 보기 이 회원 글보기 이 회원의 댓글보기	3개월 전	226
199420	웹디자인 기능사 자격증 근황 [3]	미니님a 프로필 보기 이 회원 글보기 이 회원의 댓글보기	3개월 전	389
199419	코인 자동매매 2일차. [5]	메이드 프로필 보기 이 회원 글보기 이 회원의 댓글보기	3개월 전	294