6 years, 11 months 전-
•1. 되도록 정확한 오류내용
: 사이트 전체가 초기화 되었음.•2. 문제가 있는 페이지(블로그) 주소
: 43gear.com•3. 답변을 통해 원하시는 결과
: 어떤 경우에 이런 현상이 발생했는지 알고 싶어요^^.•4. html,php등의 코드를 입력하실때는 코드내용… 식으로 입력하시거나, ‘{}’ 버튼을 활용하세요.
안녕하세요. 잼넷입니다.
다름이 아니라,,, “43gear.com” 이란 사이트를 접속해 보시면 사이트가 통째로 초기화 되었음을 보실수 있으실 겁니다.
제가 지난 5월30~6월1일경, 호스팅 업체를 바꿨는데요,,, 고대디에서 나야나란 업체로 바꾸었습니다. 이유는 나야나 계정 및 웹호스팅 공간은 이미 가지고 있었으며 고대디는 속도의 문제가 있었기 때문입니다.< 조금 의아한 부분 >
– 나야나로 호스팅 업체를 바꾼후 악의적으로 침투하려는 침입자들이 많았던 건 사실입니다. Sucuri에서 실시간으로 failed login 이메일 발송을 해주는데 꽤 많았습니다.
– .htcsse… 를 통해서 차단할 아이피 등은 저 역시 빠르게 대처하며 순조롭게 잘 가고는 있었습니다.
– 문제는 제가 금/토 야간 알바를 하는데, 그러니까 어제 밤 11시경, 사이트를 확인한 후 2시경 사이트를 방문해 보니까 사이트가 초기화 되어 있더군요.< 자신있게 말할수 있는 부분 >
– 저의 어떠한 실수로 인해서 사이트 초기화가 된 것은 아닙니다.
– 모든 것은 정상적이었으며,, 호스팅 업체를 갈아탄 후 침입하려하고 침투하려는 이들이 많이 생겼지만, 그때그때 열심히 방어 했습니다.
– 사이트 동작 속도 및 그 밖의 모든것이 정상적으로 잘 작동되고 있었습니다.< 궁금한 것 >
– 호스팅 업체를 바꾼후(고대디에서도 두, 세번) 세 번정도 누군가 스팸메일로 회원가입을 한 경우가 있었습니다. 회원가입만 하더라도 악의적으로 사이트를 초기화 시킬수 있는 것인지 궁금해요??
– 저의 경우, 대시보드는 물론 숨긴 모드입니다. 회원 가입을 했다고 해서 대시보드는 볼 수 없어요.
– 다만, 워드프레스는 회원가입이 있을시 이메일로 통보해 주는데, 아무런 메일이 오질 않았어요.
– 2시경 홈페이지가 초기화 된 이후에, 나야나 홈페이지를 방문해 보니 1시5분경 랜섬웨어가 당사를 침입하여 문제가 발생했다고 하더라구요. 이 랜섬웨어가 제 사이트를 초기화 시킬수도 있는 건가요?
– 만약, 악의적인 사람이 회원가입을 한 것 많으로 사이트 초기화를 시킬수 있다면 이를 막을수 있는 방법은 무엇이 있을까요?
– 다른 사이트를 초기화 시킬수 있는 방법도 있을까요? 예를들면, ftp로 침투할 수도 있는 건가요? 하지만, 전 자꾸만 악의적인 목적으로 회원가입을 해서 사이트 초기화를 한 것이 아닌가 의심이 되요.ㅋㅋㅋㅋㅋㅋㅋㅋㅋ
오늘은 슬픈 날이네요^^ 아직 회원도 별로 없고, 있다해도 활동회원도 없는 사이트인데^^ 왜 저같은 사람의 사이트를 이지경을 만드는 걸까요^^
다행히 고대디의 예전 그 공간은 그대로 존재하고 있으니 일단 월요일 나야나와 통화해 본 후 고대디로 다시 가야하는지 고민후 결정을 하려고 합니다. 주말이라 그런지 전화 연결이 안되더군요.
많은 것이 부족하지만 한답시고 최선을 다해 보았는데,,, 궁극적으로 저 같은 사람이 어떻게 사이트 운영을 해야할지,,, 회원가입을 어떤 식으로 받아야 할지,,, 조언을 좀 받고 싶습니다.그래도,,, 좋은 주말 보내세요,,,
-잼-
논리상 회원가입과 사이트 공격은 관련이 없습니다.
랜섬웨어 걸린 파일 복구 실패하면 초기화 당할 수 있겠죠.ㅠㅠ
FTP… 크롬으로 접속해서 패킷 들여다보면 ID&패스워드까지 평문으로 전송되는 것을 확인할 수 있습니다. 그래서 쓰면 안좋고, SFTP나 FTPS(FTPES)처럼 암호화전송이 되는걸로 쓰면 좋습니다. SSL(TSL) 적용에 애쓰는 것처럼 FTPES 적용에도 애써야 합니다.
회원가입 보안은… 저는 산수문제 넣고 메일인증 하게끔 조치했습니다. 산수문제는 허술하다고들 하는데 저는 아직까진 평화롭네요.
백업은 틈날 때마다 하세요. 나쁠 게 없습니다. 저는 DB까지 전부 떴을 때 40MB 안쪽으로 나와서 크게 부담 안되더라고요.
짐농님… 답변 감사합니다…
아… 그럼 나야나가 랜섬웨어 공격을 받아서 제 사이트가 초기화 되었다는 말씀이시군요… ㅠㅠ
어휴…답변 너무 감사합니다. sftp에 관하여 공부를 해볼께요^^
좋은 주말 되세요~~~
-잼-
그리고 저도 회원가입 시, 수학문제 또는 구글 chatcha 등등 고민을 해봐야겠습니다~~~
사실 로그인시 구글 chatcha를 하게 조치를 했는데 자꾸만 두번 로그인을 하게 되서 다시 플러그인 비활성화를 했었어요ㅠㅠ
좋은 정보 많이 감사합니다~~~
또 한걸음 배우는 기회로 삼아야 겠습니다~~~-잼-
저도 한국에 알고 지내는 어느 개발자 분으로 부터 급하게 연락을 받고 글까지 하나 작성하긴 했는데….
https://hackya.com/kr/나야나-웹호스팅-랜섬웨어-감염/
제가 다른 호스팅 회사들에 대해 좋지 않게 얘기하면 동업자 정신을 저버리는 것 같아 말하기 조심스럽지만….
예전부터 나야나, 좀 상식적이지 않은 모습들이 보여졌던게 사실 입니다.
저는 그렇게 까지만 말하고 싶습니다.
사람들이 그러는데 서버에 SAMBA+쓰기권한 열어두고 관리용 윈도우PC에선 공유폴더로 연결시켜서 백업하는 식으로 운용했던 게 아니었나 추측하더군요. 보안마인드가 제로에 가깝단 얘긴데…(망 분리도 안했다는 거고…)
적어도 SFTP나 FTPS(FTPES) 제공 안하고 FTP만 서비스하는 업체들을 거르기만 해도 지금처럼 이상한 업체와 엮일 확률은 많이 줄어들 겁니다.
말도 안되는 이유 들면서 이런저런 서비스 안된다고 우기는 업체들도 거르다 보면… 실질적으로 남는 업체가 몇 없기도 하고, 이용료도 그만큼 비싸게 느껴지실 겁니다. 그래서 비용 절감+기능 제약 없이 쓰자는 차원에서 VPS나 저전력 홈서버를 권하는 거고(DDNS만 잘 써도 DDNS 업체에서 엄한 공격은 좀 걸러줍니다), 트래픽 몰리면서 공격도 늘면 그땐 방어능력 좋은 업체를 섭외하시면 좋습니다.
뭐, 돈 많고 사람 모으는 능력도 좋으시면 처음부터 비싸고 좋은 업체 쓰시는 거고요.
한창 이슈가 되고있는 문제에 모임 분 께도 피해가 갔다니 안타까운 마음입니다.
해커와 협상이 되었다고 하니 조만간 백업본을 받으실 수 있게 되길 바랍니다.
- 답변은 로그인 후 가능합니다.