index.php 파일 변조. 채택완료

루미집사 3년 전 조회 2,552

그누보드 버전 5.4.2.3 버전 사용중에 아래 이미지 처럼 index.php 파일이 변조된것을 확인했습니다.
보안관련 지식이 없다보니 어느식으로 대처해야 할지를 모르겠습니다.

추가로, 동일한 위치에 db.php, csv.php 파일이 생성되어 있었습니다.

그리고, 변조된 파일의 하단에는 아래와 같은 코드가 포함되어 있었습니다.
워드프레스 관련 코드인듯 보입니다.

-----------------------------------

define( 'WP_USE_THEMES', true );

/** Loads the WordPress Environment and Template */

require __DIR__ . '/wp-blog-header.php';

----------------------------------------

대처방법이나 조언좀 해주세요.

어제도 동일한 문제가 있어 파일 복구하였는데 오늘도 동일한 문제가 발생되었습니다.

#해킹 #파일변조 #악성코드

댓글을 작성하려면 로그인이 필요합니다.

답변 1개

정렬:

채택된 답변

+20 포인트

세크티

3년 전

document root가 777로 되어있나 보네요. 일단 퍼미션부터 755로 바꾸고 해당파일은 삭제하세요. ftp비번 바꾸시고..

로그인 후 평가할 수 있습니다

답변에 대한 댓글 1개

�

루미집사

3년 전

확인해보니 777 되어 있더군요.

감사합니다.

댓글을 작성하려면 로그인이 필요합니다.

답변을 작성하려면 로그인이 필요합니다.

로그인

index.php 파일 변조. 채택완료

답변 1개

답변에 대한 댓글 1개

공유하기