테스트 사이트 - 개발 중인 베타 버전입니다
SIR

해킹에 대해 전문적인분을 찾습니다.

한번잘해보자
프로필 보기이 회원 글보기
 · 13년 전 · 1130 · 9
저희 서버가 해킹을 당해서 경찰서에서도 오고햇는데 백도어가 2개 열려있다니 하시는데
 
해결법을 알려달라고 하니까 자기들쪽에선(경찰) 도와드리기 힘들고 전문가를 따로 만나서 해결해야 한다고 하시더라구요
 
어떻게 전문가 분들이나 아시는분 이 계시면 좀 알려주셨으면 좋겠습니다..
 
아 당연히 무료봉사는 아니니까요 관심있게 봐주시면 감사하겠습니다.
목록
이전글 다음글

댓글 작성

댓글을 작성하시려면 로그인이 필요합니다.

로그인하기

댓글 9개

곰토리
프로필 보기이 회원 글보기
 13년 전
백도어라는게 사실 별건 아닙니다.
말 그대로 사이트 내부에 취약점이 존재해서 가능했던것이구요.
그게 말 그대로 웹이든 서버 자체이든 그걸 검증 해내는것이 몫이죠.
리눅스에서도 avast 의 백신이 존재하구요. 이런 부분은 그런 백신으로는 잡아낼 수 없고
오래전에 백업하였던 (혹은 했던) 백업본과 현재 파일을 둘다 켜서 검증을 해서 변경된 파일만 잡아주시면 됩니다.
당연히 일일히 열어보는건 시간이 오래 걸리니까 MD5 hash 를 비교하면 값이 서로 틀리면 그게 문제의 파일이겠지요 :)
아 그리고 그 파일이 변경된게 많다면 소스를 잘못 사용한것은 아닌지 개발자 스스로 검증을 해내야하는거 아시죠?
라엘
프로필 보기이 회원 글보기
 13년 전
다른분이 해결해 주시겠지만 개괄적인 방법은.
lastlog 등 로그인 로그를 보고 쉘해킹인지 확인합니다.

로그가 이상이 없으면 웹쉘해킹으로 보고 disabled_function 을 이용해서 웹쉘을 불능의 상태로 만듭니다. 그리고 찾아서 지우시고.
매직크레용
프로필 보기이 회원 글보기
 13년 전
disabled_function 으로 웹쉘 불능 상태만드는거 자세하게 알려주세요..
xkingcode
프로필 보기이 회원 글보기
 13년 전
webshell 에서 시스템 명령을 실행하는 함수를 차단 하는 것입니다.
system passthru cmd 등등이 있지요.
/etc/php.ini 파일에

disable_functions =exec,passthru,shell_exec,system,proc_open,popen,curl_exec,curl_multi_exec,parse_ini_file,show_source

이렇게 써주고 재시작 하시면 됩니다.
eval쓰시는 부분 없으면 eval도 차단하면 좋고요.
떠우
프로필 보기이 회원 글보기
 13년 전
웹보안 , 소스코드단에서 방어를 원하시면 연락주세요 네이트온 greedily@nate.com입니다.
아에못뚫게 방어해드리겟습니다.
루티
프로필 보기이 회원 글보기
 13년 전
clamav 백신이나 리눅스에 백신을 깔아서 한번 검사를 해보면 백도어가 나올듯 싶습니다.. ㅎ
xkingcode
프로필 보기이 회원 글보기
 13년 전
우선 올라 온 백도어 찾아서 지우시는 작업 뿐만 아니라
어떤 취약점을 통해 백도어가 들어온 건지 찾아서 해결하셔야 합니다.
취약점이 열려있으면 또 당하실 수 밖에요;;
xkingcode
프로필 보기이 회원 글보기
 13년 전
xkingcode@gmail.com 으로 연락한번 주셔요 -

지금 회사 프로젝트가 끝나서 작업 해 볼수도 있을것 같습니다.

윈도우서버인지 리눅스 서버인지
그누보드를 사용하고 있는 상태에서 발생한 보안 문제인지
호스팅 서버인지 아니면 서버 root 까지 직접 운영하고 계신 서버인지
알려주시면 대략적인 상황 파악하는데도 도움이 될 것 같고요 0
m4dnut
프로필 보기이 회원 글보기
 13년 전
백도어는 다양하게 설치 될수 있습니다.
커널 백도어의 경우에는 그냥 시스템을 전체 포맷했다가 다시 시스템을 셋팅하는 것이 더 빠른 해결 방법일수 있습니다.
아님 실행 명령어에 Binary Audit을 통해서 사용자 모르게 실행 가능 하도록 할수도 있죠..
도움 필요하시면 쪽지 주세요.

게시글 목록

번호 제목
16762
기타 [팁] subversion에서 해당 사용자의 로그를 보고싶을때
16759
JavaScript top.location.href= 에서 타켓 지정하는 방법은 어떻게 하나요> 2
16758
PHP 글 내용보기에서 주메뉴 오버시 서브 메뉴가 보이지 않네요.
16755
JavaScript 이동하는 글자 2
16752
JavaScript 자바스크립트 메뉴 문제입니다 2
16746
PHP PHP 속도 향상 팁 5
16743
JavaScript jQuery 드롭다운메뉴 2
30241
HTML HTML5 CSS3 애니메이션 롤오버메뉴 2
16739
PHP 이게 잘못된건가요? ㅋ 3
16737
PHP php 에서 문자,숫자 중복 없이 출력 관련 문의 입니다. 1
16735
PHP 정말 간단한 php 스크립트 한줄 짜주실분 없으신가요? ㅜ.ㅜ 1
16734
JavaScript 트리구조의 테이블에서 복수 선택한 값을 일괄 전달하는 프로그램을 만들려하는데요..
16725
기타 작업 완료하면 소스코드 주워야 하는건가요? 8
16723
PHP php4 -> php5버전 up문제 1
16721
기타 php 4와 php5의 호환성문의입니다 1
16720
Linux 파일이나 프로그램 모니터링하기
30235
HTML HTML5를 지원하지 않는 웹브라우저에 비디오,오디오 재생해주는 html5media 5
16716
jQuery jQuery Mobile에 대한 잘 정리된 사이트가 있을까요? 3
30228
HTML css 표그리는법좀 문의 드립니다. 아무리 찾아도..ㅠㅜ 6
16714
기타 보안이좋은 호스팅사는 어디인가요 1
30220
HTML ie6 이게 더블 마진이면 해결을 어떻게 해야하나요? 7
30218
HTML 드림위버 롤오버요~ 1
30210
HTML 요걸우째설명해야될지;;; 7
30206
HTML li 가로정렬 3
4077
홈페이지 제작 관련 계약서 작성시 인감도장 찍으시나요? 6
16713
PHP 만화 권당 클릭해서 팝업나타내는방법좀~
16711
JavaScript 만화 권당 팝업드는방법 알려주세요 1
30190
HTML 반응형 웹 디자인 (Responsive Web Design) 15
16710
jQuery jQuery 입력박스 툴팁 소스
30188
HTML HTML5의 요소들에 대한 여러 웹브라우저의 지원여부를 확인할 수 있는 사이트 1
16707
jQuery 초보입니다... 도와주세요 ㅠㅠ 2
26290
기획서 사업진행스케쥴표 13
30182
HTML 님들은 html5공부 어떻게 하셨나요? 5
16701
MySQL mysql select 질문점 굽신굽신 5
16698
JavaScript 고수님들 부탁드려요ㅠㅠㅠ 자바스크립트가 익스 6에선 먹히질 않습니다ㅠㅠㅠ 2
16691
Mobile 스마트폰에서 ip camera 영상 보는 방법 6
4074
익스7 8을 빼놓고는 다른브라우져에서는 모든페이지의 소스가 표출되어버립니다. 2
16687
jQuery 회원이 메뉴색 변경하는 소스 질문드립니다. 3
16685
Linux SSH로 sql 패치 방법 1
4070
특정유저 접근 금지 하는 방법이 뭐뭐 있을까요~ 3
16683
PHP xml 파싱 도움좀 주세요.. 1
30168
HTML CSS를 이용한 DIV 레이아웃 문의드립니다. 13
16682
MySQL MySQL For C API
30166
HTML HTML5 API Vocabulary 1
16680
Mobile 3g모드에서는 모바일 사이트가 연결이 안됨니다, wifi는 되는데요 .. 이게 무슨 일일가요? 1
16679
PHP 서버에 대해 다시 질문합니다 좀 도와주세요ㅠㅠ
16674
기타 IIS 'HTTP 오류 404'에 관련해서 질문입니다. 4
16671
MySQL mysql backup shell 2
16664
MySQL cron backup shell 6
30156
HTML css 로 레이아웃 컨트롤 9
16660
JavaScript input박스 길이문제 3
16657
PHP php에 대해 좀 뭔가 에러났으니 좀 도와주세요ㅠㅠ 2
24373
아직 한국에서의 기획은 13
16654
Linux 리눅스시스템 스와핑 줄이기 2
16653
PHP 페이지 개수를 정하고 싶어요
30150
HTML 백그라운드 이미지위에 swf파일이 안겹쳐져요. 5
16652
Linux Linux용 GUI SmoothWall Express - Open Source Firewall Project
16649
JavaScript 인자별 함수 실행 part2 2
4066
[Q] 일정시간 지나면 sh 수행하게 할려면 ? (kde) 3
16647
기타 아살달 아사보드에 있는 자료들을 그누보드로 옮길려고 하는데 .... 1
16646
MySQL mysql5.0으로 업데이트했는데
16643
JavaScript 인자별 함수 중복 실행 방법 2
16637
JavaScript 파이어 폭스 호환성질문...; 5
16634
PHP 음 애드센스 같은기능은 어떻에만드나요? 2
30148
HTML HTML5 기능들을 테스트해볼수 있는 데모 사이트 1
16633
MySQL varchar 를 255 자 초과하여 사용하려면
16629
JavaScript 스트립트 오류좀 봐주세요 ㅠㅠ 3
16627
PHP [수정]아파치 타임아웃 1
30138
HTML 웹표준 권고사항에 CSS 작성시, 대소문자 구분도 있나요? 9
16624
PHP 최근게시물(PHP) 클릭시 팝업창을 띄우는 방법..도와주세요ㅠㅠ 2
16622
node.js Node.js 윈도우 XP 에 설치하기 + node 채팅설치 1
16619
MySQL 애왜안될까요;;; 2
16618
Linux 저거 뭘까요?
30135
HTML submit 버튼 안 보이게 하면 이상할까요? 2
30128
HTML 이미지에 들어가는 여백없애는 방법.. 이거 고민이네요;; 6
16615
MySQL 이런젠장 값전달이 안되네요 2
30109
HTML 또 다시 기초적인 css (div) 질문드려요.. 18
16613
PHP form action에서 질문 좀 드려요..ㅠ.ㅠ 1
16611
MySQL mssql 중복 데이터 질문인데요 부탁좀 드릴꼐요 ㅜㅜ 계속 삽질이네요 1
16606
PHP cURL 등으로 다른 서버로 파일 포스팅시 리턴값 못받는 문제 문의입니다. 4
16605
JavaScript 이미지로 메뉴 만들었을때요 해당 페이지로 넘어갔을 경우 롤 오버 이미지로 나오게 하는 방법좀 알려주세요
16604
JavaScript 스크립트한번만봐주세요 ㅠ
16599
MySQL mysql 속도 문제.. 4
16594
Linux 모든 파일의 ^M문자를 제거하는 쉘스크립트 4
16593
Linux 외부에서 플래시를 참조하는 건지 먼지 좀 봐주세요
16589
Linux 제서버에 남은 웹로그인데 해킹인것같은데요..고수님 조언 부탁드려요 ㅠㅠ 3
16587
Linux rsyncd 에러메시지 잘 아시는분? ㅠㅠ 1
16572
PHP (최종) 시리얼번호 생성 함수 14
4047
php 열공중인 초짜 입니다. 전문적으로 php하시는 분들 순서도 만들어서 하시나요? 18
16566
PHP 간단한 자릿수의 소수 구하기 5
30107
HTML 가운데 정렬 상관없이 레이어 고정 하는 방법이요ㅜㅜ 1
16564
PHP 파일 다운로드 질문입니다,. 1
16561
Linux 서버호스팅쓰시는분들 phpmyadmin 업글하세요 2
16558
MySQL 콤마 어떻게 찍는지 좀 가르쳐 주세요. 2
16557
기타 페이스북 연동 사진 삭제 관련 질문입니다
16552
PHP (수정) 영문 대문자 포함 시리얼 생성 4
16548
PHP php 엑셀 데이터 저장 관련 문의드려용~ 3
16546
node.js node.js + CoffeeScript + Socket.IO + jQuery Mobile 1
16543
JavaScript 고수님들 중 이런 에러 보신적 있으신가요? 2
16526
PHP 영문 대문자 포함 시리얼 생성 16
이전 다음
전체 목록