홈페이지가 해킹을 당하였다. (2)


홈페이지가 해킹을 당하였다.
먼저 지운 목록인데 홈페이지,

 'http://www.munhag/heakig/new/inde.php'

에 심어 놓고 자세히 관찰을 해보았다. 중국발 해커가 내 홈페이지 내용을 볼 수 있는 프로그램이었다.

두 번 째 그림은

'http://www.munhag/heakig/new/mails.php'

인데 폼메일로서 메일을 주소를 쓰도록하여 피싱을 유도하고 있었던 것 같다.

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

사실상,
   '해킹 프로그램을 어떻게 내 홈페이지에 심어 놓았을까?'
  제로보드의 취약한 bbs/data 파일에 해킹에 필요한 프로그램을 올려 놓는 다는 것은 곧 내 홈페이지와 서버까지도 장악을 하고 있다는 것을 뜻했다. 그래서 서버 컴퓨터의 '한컴 리눅스 4.0'을 다시 설치하고 홈페이지 복사본을 올려 놓으면서 지난번에 컴퓨터가 자꾸만 다운(꺼짐) 되는 것을 상기해본다.
 
  '아, 내 컴퓨터의 리눅스의 실행 파일들을 조작하다가 잘못하여 컴퓨터가 꺼지고 실행조차 되지 않았을 것이구나!' 이라는...

홈페이지가 해킹을 당하였다. (1)

에 나오는 프로그램을 내 홈페이지에 심어 놓고 관찰한 바에 의하면 서버 컴퓨터의 전 목록뿐만 아니라 숨겨진 파일을 모두 읽고 파티션까지도 조작할 수 있었다. 그렇게 강력한 해킹 프로그램은 서버내의 mysql, php 의 전반적인 내용까지도 불러들이고 조작할 수 있었다.
  해커가 마음만 먹는다면 자신의 해킹 프로그램을 어느 곳이나 넣고 컴퓨터를 좀비 컴퓨터로 만들어 다른 컴퓨터를 공격하던가 해킹하는 데 사용하게 되는 것같았다.

나는 사실상 해킹에 대하여 잘 알지 못한다.
지금처럼 해킹을 당하고 그것을 다시 역이용하여 무슨 내용을 볼 수 있으며 어떻게 작동하는지를 파악하다보니 반대로 역순으로 추적을 해 들어가는 것이다.

by 문학위의문학 | 2008/11/02 08:24 | 리눅스 컴퓨터 | 트랙백 | 덧글(3)

트랙백 주소 : http://munhag.egloos.com/tb/2121006
☞ 내 이글루에 이 글과 관련된 글 쓰기 (트랙백 보내기) [도움말]
Commented by fendee at 2009/02/20 02:36
안녕하십니까. 우연히 글을 읽게 되었습니다.
저는 php 프로그래밍 공부한지 얼마 안되었고, 제로보드는 써본적이 없는 사람인데요,
php 프로그래밍을 해보니, 파일업로드, 다운로드를 자유롭게 구사할 수 있더군요.
제로보드에는, 업로드시에 php 파일 업로드가 가능하게 되어있나요?
그렇다면, 위의 글에서 언급하신 류의 해킹에는 속수무책인 상태인걸로 생각됩니다.
자세히는 모르겠습니다만, 우선은 제로보드에서 첨부파일 업로드시에 php 나 그밖의 원격 실행이 가능한 파일들은 업로드가 되지 않도록 해야 되지 않을까 생각이 되는군요.
Commented by 문학위의문학 at 2009/02/21 19:11
서버 컴퓨터로 홈페이지를 운영하는 경우입니다.
그럼 서버 컴퓨터로 홈페이지를 운영할 필요가 무엇때문일까요?
대부분의 경우 홈페이지를 가정에서 서버 컴퓨터로 돌리지는 않습니다. 웹호스팅 전문업체에게 맡기는 경우가 대분분인데 그럴 경우 비용이 많이 듭니다.
그러다보니 직접 집에서 별도로 서버 컴퓨터를 만들어 365일 켜 놓고 그것으로 홈페이지를 운영하는 게 보편전인 방법입니다.
그러다보니 해커가 한 번 변형된 프로그램을 심게되면 그것으로 인하여 계속 다른 해킹 프로그램이 심어지게 되는 것이지요!
그럴경우 일반적인 경우 컴퓨터를 포맷하고 다시 윈도우 프로그램을 설치하면 되겠지만 서버 컴퓨터로 운영하는 경우에는 그게 매우 힘듭니다. 그러다보니 계속 똑같은 상황이 연출되는 것이지요! 이미 심어 놓은 해킹 프로그램을 잡아 낼 수 없어서...(전문가가 아닌 경우 더하겠지요!)

제보보드라던가 모든 게시판에 글을 쓰고 파일을 올려 놓게 되는 경우 조심하여야합니다. 회원 가입을 하고 파일, 자료를 올려 놓으면 그것으로 인하여 더 깊숙한 곳에 해킹 프로그램을 심어 놓게 되기 때문입니다. 지금은 제로보드 XE 라는 나은 버전이 나와서 조금 나은 듯합니다. 그렇지만 XE는 리눅스에서 까다롭다보니 지금은 윈도우 서버로 바꾸웠답니다. 그리고 회원들로부터 첨부파일을 올리지 못하게 하고 있습니다.
Commented by 문학위의문학 at 2009/02/21 19:15
노트북 컴퓨터 ----> http://munhag.egloos.com/2139378

노트북 컴퓨터로 서버 컴퓨터를 바꿨답니다. 참고하세요!
※ 로그인 사용자만 덧글을 남길 수 있습니다.

◀ 이전 페이지          다음 페이지 ▶