common.js 가 계속 변조당합니다 ㅠㅠ 정보
common.js 가 계속 변조당합니다 ㅠㅠ본문
http://agal.co.kr/phpinfo.php
현재 사이트 php 설정상태입니다..
빌더가 2008년 12월꺼라 그 이후의 패치도 찾아서 하나하나 해보았지만
common.js가 어디서 변조공격당하는지 모르겠습니다 ㅠㅠ
위의 설정중 추가해야할 보안 패치가 있나요?
현재 사이트 php 설정상태입니다..
빌더가 2008년 12월꺼라 그 이후의 패치도 찾아서 하나하나 해보았지만
common.js가 어디서 변조공격당하는지 모르겠습니다 ㅠㅠ
위의 설정중 추가해야할 보안 패치가 있나요?
댓글 전체
퍼미션 707 이나 777인 폴더내에 웹셀 찾아보세요.
info 페이지 들어가는데도 바이러스 있다고 나오네요 info 으로 찾긴 힘들어보이네요..
웹셀이 있어도 exec,passthru,proc_open,popen,show_source,system,escapeshellcmd,pcntl_exec,shell_exec 를 막으면 무력화 되지 않나요? ㅠㅠ
ssh로 최근 수정된 일정 용량 이상의 php를 찾아도 없고.. 주기적인것을 보면 해커가 이리저리 찔러보는것에 당한듯 한데..
개미보이 // 아마 파폭이나 크롬이시면 구글에서 현재 또 차단해서 그런것 같습니다 ㅠㅠ
ssh로 최근 수정된 일정 용량 이상의 php를 찾아도 없고.. 주기적인것을 보면 해커가 이리저리 찔러보는것에 당한듯 한데..
개미보이 // 아마 파폭이나 크롬이시면 구글에서 현재 또 차단해서 그런것 같습니다 ㅠㅠ
find로 exec,passthru,proc_open,popen,show_source,system,escapeshellcmd,pcntl_exec,shell_exec 이것들 검색해보셨나요?
ftp 변조 아닌가요
ftp 비번 변경하시고 컴퓨터 바이러스 검사도 해보세요
