테스트 사이트 - 개발 중인 베타 버전입니다
SIR

해킹에 대해 전문적인분을 찾습니다.

한번잘해보자
프로필 보기이 회원 글보기이 회원의 댓글보기
 · 13년 전 · 1132 · 9
저희 서버가 해킹을 당해서 경찰서에서도 오고햇는데 백도어가 2개 열려있다니 하시는데
 
해결법을 알려달라고 하니까 자기들쪽에선(경찰) 도와드리기 힘들고 전문가를 따로 만나서 해결해야 한다고 하시더라구요
 
어떻게 전문가 분들이나 아시는분 이 계시면 좀 알려주셨으면 좋겠습니다..
 
아 당연히 무료봉사는 아니니까요 관심있게 봐주시면 감사하겠습니다.
목록
이전글 다음글

댓글 작성

댓글을 작성하시려면 로그인이 필요합니다.

로그인하기

댓글 9개

곰토리
프로필 보기이 회원 글보기이 회원의 댓글보기
 13년 전
백도어라는게 사실 별건 아닙니다.
말 그대로 사이트 내부에 취약점이 존재해서 가능했던것이구요.
그게 말 그대로 웹이든 서버 자체이든 그걸 검증 해내는것이 몫이죠.
리눅스에서도 avast 의 백신이 존재하구요. 이런 부분은 그런 백신으로는 잡아낼 수 없고
오래전에 백업하였던 (혹은 했던) 백업본과 현재 파일을 둘다 켜서 검증을 해서 변경된 파일만 잡아주시면 됩니다.
당연히 일일히 열어보는건 시간이 오래 걸리니까 MD5 hash 를 비교하면 값이 서로 틀리면 그게 문제의 파일이겠지요 :)
아 그리고 그 파일이 변경된게 많다면 소스를 잘못 사용한것은 아닌지 개발자 스스로 검증을 해내야하는거 아시죠?
라엘
프로필 보기이 회원 글보기이 회원의 댓글보기
 13년 전
다른분이 해결해 주시겠지만 개괄적인 방법은.
lastlog 등 로그인 로그를 보고 쉘해킹인지 확인합니다.

로그가 이상이 없으면 웹쉘해킹으로 보고 disabled_function 을 이용해서 웹쉘을 불능의 상태로 만듭니다. 그리고 찾아서 지우시고.
매직크레용
프로필 보기이 회원 글보기이 회원의 댓글보기
 13년 전
disabled_function 으로 웹쉘 불능 상태만드는거 자세하게 알려주세요..
xkingcode
프로필 보기이 회원 글보기이 회원의 댓글보기
 13년 전
webshell 에서 시스템 명령을 실행하는 함수를 차단 하는 것입니다.
system passthru cmd 등등이 있지요.
/etc/php.ini 파일에

disable_functions =exec,passthru,shell_exec,system,proc_open,popen,curl_exec,curl_multi_exec,parse_ini_file,show_source

이렇게 써주고 재시작 하시면 됩니다.
eval쓰시는 부분 없으면 eval도 차단하면 좋고요.
떠우
프로필 보기이 회원 글보기이 회원의 댓글보기
 13년 전
웹보안 , 소스코드단에서 방어를 원하시면 연락주세요 네이트온 greedily@nate.com입니다.
아에못뚫게 방어해드리겟습니다.
루티
프로필 보기이 회원 글보기이 회원의 댓글보기
 13년 전
clamav 백신이나 리눅스에 백신을 깔아서 한번 검사를 해보면 백도어가 나올듯 싶습니다.. ㅎ
xkingcode
프로필 보기이 회원 글보기이 회원의 댓글보기
 13년 전
우선 올라 온 백도어 찾아서 지우시는 작업 뿐만 아니라
어떤 취약점을 통해 백도어가 들어온 건지 찾아서 해결하셔야 합니다.
취약점이 열려있으면 또 당하실 수 밖에요;;
xkingcode
프로필 보기이 회원 글보기이 회원의 댓글보기
 13년 전
xkingcode@gmail.com 으로 연락한번 주셔요 -

지금 회사 프로젝트가 끝나서 작업 해 볼수도 있을것 같습니다.

윈도우서버인지 리눅스 서버인지
그누보드를 사용하고 있는 상태에서 발생한 보안 문제인지
호스팅 서버인지 아니면 서버 root 까지 직접 운영하고 계신 서버인지
알려주시면 대략적인 상황 파악하는데도 도움이 될 것 같고요 0
m4dnut
프로필 보기이 회원 글보기이 회원의 댓글보기
 13년 전
백도어는 다양하게 설치 될수 있습니다.
커널 백도어의 경우에는 그냥 시스템을 전체 포맷했다가 다시 시스템을 셋팅하는 것이 더 빠른 해결 방법일수 있습니다.
아님 실행 명령어에 Binary Audit을 통해서 사용자 모르게 실행 가능 하도록 할수도 있죠..
도움 필요하시면 쪽지 주세요.

게시글 목록

번호 제목
8265
스크롤 소스 구합니다 2
20403
PHP 숫자를 한글표기로 바꾸기 입니다.
20402
Mobile Android,IOS 앱용 아이콘 템플릿 참고 사이트
20401
PHP 여러문장을 한번에 자동 줄바꿈 하기 입니다.
20400
웹서버 서버 동시접속자 설정 변경하기
8259
반응형웹 템플릿 좀 봐주세요. 5
20399
PHP 디렉토리의 모든 파일을 읽어 목록으로 만들기 입니다.
20398
PHP PHP 버전이 낮아 imagerotate() 함수가 없을때 대신 사용하는 함수
8255
가운데 정렬좀 요~~~ 3
8249
시안 퍼블리쉬 해주신느분 있나요? 5
8246
부트스트랩은 어디서 받나요? 2
8242
소스구해요 3
20396
PHP 간단하게 자동으로 테이블 너비 조정하기 입니다. 1
8240
PHP MYSQL 장문 필드 검색 질문 입니다. 2
20395
PHP 문자열자르기 (문자별 다른 너비 해결)
20394
MySQL 테이블 복사 쿼리
31033
기타 많이들 사용하시는 Slider 에 대해서... 2
28385
밀려요 2
20393
PHP 현재 접속중인 사용자 나타내기
28380
디스플라이 인라인이 안되요,, 4
20392
MySQL mysql select 후 update 하기
28377
노란색박스가 가운데로 오게하려면 어떻게 하나요? 2
20391
PHP 다른 페이지로 이동하는 방법 3가지 입니다.
20390
PHP 한글문자열 자르는 법 입니다.
20389
PHP mysql_query 전체 갯수 빨리 알아보기 입니다.
20388
PHP POST값 통째로 인코딩하기, 배열, iconv
20387
PHP 이메일주소 검사하기 입니다.
20386
웹서버 php 확장자 내 맘대로 바꾸기 입니다.
20385
PHP 문자열을 한 문자씩 나누어 출력하기 입니다.
20384
node.js Node js 게시판 프로젝트 소개합니다.
20383
PHP pc 모바일 체크 1
20382
PHP 계정 사용량(용량) 확인
8238
어도비에서 만든 텍스트에디터 Brackets 1
20380
PHP textarea 입력한 엔터값 출력하기 1
20379
MySQL 소수점 반올림 버림
28376
html page 이동시 흰색 깜박임 없앨수 있나요??
28372
헤더영역 position: fixed 했는데 가로 스크롤이 안되네요 3
20378
jQuery jQuery version 1.9 이상에서 $.browser 사용하기
20377
PHP 에러 로그파일 생성하기
8235
CRM 고객관리 프로그램 2
20375
PHP 간단한 특정 IP 차단하기 입니다. 1
20374
PHP 다른 사이트의 내용을 자동으로 긁어오기 입니다.
20373
PHP 후이즈검색 하기 입니다.
20372
PHP 그래프 그리기 입니다.
20371
JavaScript 자바스크립트로 구현한 number_format() 입니다.
20370
JavaScript 금액 관련 숫자를 한글로 변환하기 입니다.
28370
모니터 별 세로 해상도 채울 수 있나요? 1
20369
PHP PHP 날짜 계산 관련 함수
28366
이제 3년되가는 퍼블리셔입니다. 3
20368
jQuery jQuery 1.x와 2.x 버전 동시에 사용하기
20367
PHP 요일, 시간마다 다른 CSS 제어하기 입니다.
20366
PHP iframe내의 id셀렉터 입니다.
20365
JavaScript 사업자 등록번호 검사하기 입니다.
20364
PHP 폼전송을 통해서 페이지를 이동하기 입니다.
20363
JavaScript 항상 같은곳에 광고창 만들기 입니다.
20362
JavaScript 부메뉴 나오게 하기 입니다.
20361
JavaScript 특정문자 제거하기 입니다.
20360
JavaScript 휴대폰번호 검사 하기 입니다.
20359
JavaScript 이미지 좌우로 이동 갤러리 입니다.
8231
웹 html 에디터는 어떻게 구현하시나요? 3
20358
PHP 파일 확장자 검사 함수 입니다.
20357
JavaScript 쉬운 replaceAll 입니다.
20356
PHP 그누보드 최근 게시물 파싱하기 입니다.
20355
PHP [알고리즘]퀵 정렬(Quick Sort)
20354
PHP php로 옥션 지마켓 11번가 쿠팡 위메프 등의 발주내역서 파일을
20353
PHP array_unique 배열중복값 제거
20352
JavaScript 콤보스타일 메뉴 입니다.
20351
JavaScript 쿠키를 이용한 레이어 공지창 입니다.
20350
JavaScript 효과있는 텍스트 틱커 입니다.
20349
PHP [알고리즘]힙 정렬(Heap Sort)
20348
PHP HTTP 인증 하기 입니다.
20347
JavaScript 외부 문서 불러오기 입니다.
20346
JavaScript 지정한 날짜까지 New 이미지를 띄워주기 입니다.
20345
MySQL Common MySQL Queries 다양한 MySQL 쿼리 예제
20344
JavaScript 메일 주소 검사하기 체크박스 입니다.
20343
JavaScript 무단링크 금지하기 입니다.
20342
PHP 간단하게 마우스,드래그,복사 등 막기 입니다.
20341
MySQL DB백업 및 복원
20340
JavaScript 페이지가 다른 사이트의 프레임에 갇히는 것을 막기 입니다.
20339
PHP 다른 사이트로 이동시 또는 창 닫을 시에 자동 로그아웃 하기 입니다.
20338
PHP PHP에 MYSQL 와 자바스크립트 연동 예제 입니다.
20337
jQuery input text 대문자만 받는 Jquery
20336
PHP 현재 페이지 URL 출력하기 입니다.
20335
JavaScript 이미지 업로드와 미리보기 입니다.
20334
JavaScript 배경음악 랜덤 재생 하기 입니다.
20333
JavaScript css 지원 여부 확인해서 다른 페이지로 이동하기 입니다.
20332
JavaScript 하부메뉴가 보였다가 숨겨졌다 하는 토글버튼 입니다.
20331
JavaScript 개별 페이지에 인덱스로 거쳐 들어오게 하기 입니다.
20330
JavaScript 랜덤으로 이미지 출력 되기 입니다.
20329
JavaScript 사용자 해상도 알아내기 입니다.
20328
JavaScript 붙여넣기 금지하기 입니다.
20327
MySQL 대소문자 데이터 조회하기
20326
JavaScript 퇴장시 팝업창 한번한 띄우기 입니다.
20325
PHP www 주소 리다이렉션 시켜주기 입니다.
20324
PHP 신문 기사를 긁어오기 입니다. 1
20323
JavaScript 시도, 구군, 동 주소 select
20322
MySQL 커리로 DB 테이블 명세서 출력하기
20321
JavaScript 브라우저 해상도 구분없는 절대 x,y 좌표 값 구하기 입니다
20320
PHP rss 읽어오기 입니다.
20319
JavaScript 자바스크립트로 Ajax 효과내기 입니다.
이전 다음
전체 목록