현재 그누보드 5 아미나 사용중인데 서버 파일삭제 해킹을 당하고 있습니다 채택완료
현재 서버암호 myphpadmin 암호를 계속 바꾸어도
서버안에 파일들이 자꾸 삭제되고 있습니다
그누보드 파일을 다 삭제하고 있네요 common.php dbconfig.php 등등 계속 삭제를 하네요
쉘을 심은건지 알수가 없네요 우분투 사용중이고 엔진엑스 입니다..
해결방안 아시는분 mmcorang 카톡 좀 부탁드리겠습니다
답변 5개
제윤서윤아빠common.php dbconfig.php쪽을 시작하여
본인들이 원하는 페이지로 납취 하는것이 그놈들의 최종 목적이 아닌가 싶습니다.
제가 봤던 그놈들이 맞다면
한번 연락 드려보도록 하겠습니다.
댓글을 작성하려면 로그인이 필요합니다.
찾았습니다 bbs/index.php 로 b374k 쉘이 심어져있네요
9.7.55.124 Android 4.4.2; LG-F370S
110.70.15.178 14.37.53.38
이아이피 이며 사건 종결되면 말씀 다시 올리겠습니다
댓글을 작성하려면 로그인이 필요합니다.
빨간망토의비밀서버쪽 파일에 해킹코드가 심어진 파일이 들어간 듯 합니다.
이렇게 되면 답이 없죠.
아바스트 등의 툴로 알려진 해킹코드나 쉘인지 확인해보세요.
댓글을 작성하려면 로그인이 필요합니다.
만두야닷컴서버 업체에 문의해서 일단 서버에 접속해 있는 아이피를 차단 하는게 빠를것 같네요
여기다 글 남겨서 처리 하는 것보단...
댓글을 작성하려면 로그인이 필요합니다.
sinbi서버 전문가에게 의뢰하시는 게 빠를 듯...
https://sir.kr/bbs/write.php?bo_table=request">https://sir.kr/bbs/write.php?bo_table=request
댓글을 작성하려면 로그인이 필요합니다.
답변을 작성하려면 로그인이 필요합니다.
로그인
