사이버침해..ㅠㅠ
홈페이지 제작시 호스팅 받다가..
서버이관통합작업으로 인하여 서버로 옮겼습니다.
그런데 도청군청에서 메일이 왔는데요.
'사이버침해' 당했다고 합니다 .
B/S
수집일시 2013-10-27 17:03:16
사건일시 2013-10-27 17:04:35
에이전트 172.1.1.112
에이전트 이름 충남도청_IPS_시군웹#2
Source IP 212.53.144.38
Source Port 55151
Destination IP 27.101.63.38
Destination Port 80
통신방향 In->Out
프로토콜 TCP
결과 Delete/Block (104)
Method board_skin_path=http:/ (Gnuboard4 board_skin_path File Inclusion Vulnerability)
횟수 1
제품 gcert_tms
비고 OrgID1=6440000, OrgID2=6440000, IN/OUT=OUTBOUND
o 출발지 : 212.53.144.38 (독일)
o 목적지 : 27.101.63.38 (충남도청)
o 탐지명 : board_skin_path=http:/ (Gnuboard4 board_skin_path File Inclusion Vulnerability)
o 탐지횟수 : 10건 10회
o 내용
-
해외로 확인되는 IP에서 Remote File Inclusion 공격 이벤트 탐지
-
board_skin_path=http://주소’ 형태로 공격, 외부 파일 실행 가능
-
RFI공격을 위한 사전 시도공격으로 의심됨 방화벽을 통한 출발지 IP 차단 요청.
이렇게 왔고 조사내용은
o 내용
-
시도 서버가 웹 서버일때, 발생 시점의 웹 LOG 확보
-
상대 IP에 대해 업무관계 여부 확인
-
접근에 대한 정상, 비정상 유무 확인
-
웹 LOG를 통하여 행위 파악 및 웹 취약점에 대한 정보 확보
-
해당 취약점 제거 및 웹서버의 취약점 점검 실시
상용 게시판 또는 웹 소스 사용시 업체에 취약점 문의 및 보완 조치
이렇게 왔는데요.
어떻게 해야하는지 몰라서 글 남깁니다.
asp하다가 php입문한지 얼마안됐을뿐더러.
서버에 대해 아무것도모르는데요.
예전 호스팅 받았을때는 호스팅업체에 메일을 보냈을텐데..
어떻게야하는지 알려주심 감사하겠습니다.
답변 2개
답변을 작성하려면 로그인이 필요합니다.
로그인
