[닷홈] 게시판(xe, 제로보드4, technote등)의 해킹으로 인한 파일 삭제 안내입니다.
- 게시자 : 닷홈
- 작성일 : 2011.12.13
-
안녕하세요 닷홈입니다.
12월 13일 금일 게시판의 취약성으로 인한 파일 삭제가 발생하고 있습니다.
각각의 게시판 폴더의 특정 파일에 php @eval 로 시작하는 한줄짜리 소스가 들어있는
파일이 생성되고 이 파일을 통해 게시판 작동에 필요한 파일을 삭제하는 것으로
보입니다.
홈페이지가 정상작동하지 않을 경우에는 아래의 내용을 참고하여 계정의 상태를
확인하시기 바랍니다.
제로보드4게시판의 경우에는 config.php, data폴더, icon폴더가 삭제되며, xe 게시판의
경우에는 config폴더, files폴더가 삭제됩니다.
또한 bbs/폴더나 xe/폴더에 index 파일이 업로드 되거나 정상적인 index 파일을
변경하여 해킹이 되었다는 이미지 파일이 업로드 됩니다.
해킹된 index.php 파일은 http://계정아이디.dothome.co.kr/bbs/index.php 또는
http://계정아이디.dothome.co.kr/xe/index.php 로 확인하실 수 있습니다만, 사용하시는
PC에 바이러스 프로그램이 설치되어 있지 않은 경우에는 추가적인 바이러스 감염등의
염려가 있으니 웹에서 확인하지 마시고 파일을 ftp로 다운받아 확인하시기 바랍니다.
위 안내드린 것과 같이 게시판 작동에 필수적인 파일이 삭제된 경우에는 백업파일에서
복구하여야 합니다.
백업 파일에서 복구하는 유료 결제사항이니 [마이닷홈], 등록된 호스팅 리스트의
[상세보기]로 이동하여 [옵션 추가 및 부가서비스]에서 [복원] 신청해주시기 바랍니다.
또한 사용하시는 게시판의 최신 보안 패치를 확인하여 패치를 하시고, ftp암호와 디비
암호도 변경하시고 사용하시는 PC가 악성코드 또는 바이러스에 감염되었는지 점검
하시기 바랍니다. 계정의 암호 변경은 [마이닷홈], 등록된 호스팅 리스트의 [상세보기]로
이동하여 변경하실 수 있으며, 디비 암호를 변경하는 경우에는 각각의 게시판의 디비 설정
파일에서 변경된 암호로 수정해주셔야 합니다.
감사합니다.
12월 13일 금일 게시판의 취약성으로 인한 파일 삭제가 발생하고 있습니다.
각각의 게시판 폴더의 특정 파일에 php @eval 로 시작하는 한줄짜리 소스가 들어있는
파일이 생성되고 이 파일을 통해 게시판 작동에 필요한 파일을 삭제하는 것으로
보입니다.
홈페이지가 정상작동하지 않을 경우에는 아래의 내용을 참고하여 계정의 상태를
확인하시기 바랍니다.
제로보드4게시판의 경우에는 config.php, data폴더, icon폴더가 삭제되며, xe 게시판의
경우에는 config폴더, files폴더가 삭제됩니다.
또한 bbs/폴더나 xe/폴더에 index 파일이 업로드 되거나 정상적인 index 파일을
변경하여 해킹이 되었다는 이미지 파일이 업로드 됩니다.
해킹된 index.php 파일은 http://계정아이디.dothome.co.kr/bbs/index.php 또는
http://계정아이디.dothome.co.kr/xe/index.php 로 확인하실 수 있습니다만, 사용하시는
PC에 바이러스 프로그램이 설치되어 있지 않은 경우에는 추가적인 바이러스 감염등의
염려가 있으니 웹에서 확인하지 마시고 파일을 ftp로 다운받아 확인하시기 바랍니다.
위 안내드린 것과 같이 게시판 작동에 필수적인 파일이 삭제된 경우에는 백업파일에서
복구하여야 합니다.
백업 파일에서 복구하는 유료 결제사항이니 [마이닷홈], 등록된 호스팅 리스트의
[상세보기]로 이동하여 [옵션 추가 및 부가서비스]에서 [복원] 신청해주시기 바랍니다.
또한 사용하시는 게시판의 최신 보안 패치를 확인하여 패치를 하시고, ftp암호와 디비
암호도 변경하시고 사용하시는 PC가 악성코드 또는 바이러스에 감염되었는지 점검
하시기 바랍니다. 계정의 암호 변경은 [마이닷홈], 등록된 호스팅 리스트의 [상세보기]로
이동하여 변경하실 수 있으며, 디비 암호를 변경하는 경우에는 각각의 게시판의 디비 설정
파일에서 변경된 암호로 수정해주셔야 합니다.
감사합니다.
