보안 정보 공유

제로보드4의 보안 취약점에 대한 정보와 패치 자료들을 공유하는 곳입니다.
제로보드4로 사이트를 운영하시는 분들의 많은 관심과 정보 공유 부탁드립니다.
보안 관련 내용이 아닌 경우 삭제될 수 있습니다.

글 수 133

홈페이지 php파일이 모두 삭제... ㅡ,ㅡ

조회 수 4527 추천 수 0 2010.01.23 14:02:50
[레벨:6]아가페 *.166.165.188

최근 일주일동안 어마어마한 공격을 받았나 봅니다.

파일을 날짜순으로 정렬을 해보니, 최근 새로 생긴 파일이 무척 많네요..

일단 보이는 것들부터 삭제를 하긴 했는데, 여전히 불안하군요...

일부 덤프파일로 추정되는 파일을 열어보니 서버이 zetyx_member_table 파일도 일부 저장되어있었습니다....

 

정말 이정도면 심각한 수준인데...

제로보드 XE로 넘어가고 싶어도, 너무 많은 파일을 수정을 해서 바꾸기도 겁납니다...

Zeroboard 4에서 해킹들어오는것도 겁나긴 마찬가지 이구요... ㅠㅜ

 

 

이 게시물을...
아날로그로의 귀환...
엮인글 :
http://www.xpressengine.com/18637701/6dc/trackback
목록

[레벨:6]아빠불당

2010.01.25 22:16:50
*.109.150.201

ftp 해킹입니다.

이거는 xe로 가도 마찬가지에요.

 

사용하는 pc의 윈도를 최신으로 업글하고

pc의 바이러스를 최강으로 무장해야 합니다.

 

물론 db 패스워드와 ftp 접속정보도 바꾸고

모든 디렉토리의 파일을 검사해서 백도어용 파일까지 다 지워야 합니다.

 

제로4가 약해서 뚫린것이라기 보다는, 내 pc의 보안이 허술해서 뚫린 겁니다.

List of Articles
번호 제목 글쓴이 날짜 조회 수
공지 2010년 12월 22일 RFI 취약점 보안 패치 [1] XE Core 개발XE Developers 2010-12-22 8438
공지 보안 정보 공유 게시판 안내 [1] [레벨:30]zero 2009-09-11 7227
53 게시판 제목 계속되는 변조 방법이 없나요? [1] [레벨:1]석이.. 2010-04-03 1773
52 계속 뚫립니다. [레벨:0]김동하123 2010-04-03 1842
51 이것도 제로보드 해킹인가요? [2] [레벨:1]박지현403 2010-03-30 3650
50 인터니즈2님이 올리신 SQL인젝션 대응법.. [7] [레벨:2]박준규159 2010-03-17 2606
49 또 공격.... [3] [레벨:3]쥬시쿨 2010-03-06 2815
48 해킹인지 아니면 일시적인 오류인지 모르겠는데요... [1] [레벨:2]박준규159 2010-02-20 2476
47 (정보) html을 표준에 맞게 정리하고 스크립트실행을 방지시켜 주는 html purifier [레벨:1]상콤발랄보노군 2010-02-18 2082
46 제로보드4 관리자 세션을 이용한 CSRF 공격 대응 file [6] [레벨:30]zero 2010-02-11 5287
» 홈페이지 php파일이 모두 삭제... ㅡ,ㅡ [1] [레벨:6]아가페 2010-01-23 4527
44 config.php 파일을 외부에서 못 읽게 하기 [1] [레벨:6]아빠불당 2010-01-15 1350
43 SQL인젝션 공격시 대응법 [2] [레벨:5]인터니즈2 2010-01-12 4718
42 또 공격시작이군요... [7] [레벨:3]고펑 2010-01-12 6715
41 레볼루션 스킨... [4] [레벨:2]황현희839 2009-12-28 1328
40 FTP해킹으로 인해 페이지에 악성코드가 심어졌을 때 참조하십시요. file [2] [레벨:2]BRILLIANCE 2009-12-17 1724
39 게시판 덧글에 자꾸 이상한 글들이 생깁니다. file [4] [레벨:0]김우형406 2009-12-10 1251
38 악성코드 소스 그대로 모두 입력해 그런건지... [2] [레벨:17]제이엔지 2009-12-02 6874
37 중국헤킹발 ip 위치추적, 신분증위치추적등,웹호스팅서버내홈페이지수찾기등.. [레벨:1]태양370 2009-11-28 1688
36 비회원이 개인정보를 볼수있는 문제 해결책 [레벨:2]다크진 2009-11-25 5595
35 zb4pl8 해킹 취약점 보완에 관하여 질문드립니다. [1] [레벨:0]박태양569 2009-11-21 1179
34 최근에 SQL 인젝션 받으시는 분들 download.php 파일 수정하시기 바랍니다. [1] [레벨:2]Xian 2009-11-20 1705
목록
쓰기

알립니다