자유게시판


워드프레스 멀웨어

2019.01.12 19:41

TX 조회:254

지인이 운영중인 블로그 같은 매체가 있는데

제가 워드프레스로 빌드한 것입니다.

근데 멀웨어가 설치돼서 한동안 이용자들이 불편을 겪은 모양입니다.

아이폰 xs 를 드립니다 라든가 구글 설문조사 라든가 하는 형태로 나타나는 피싱입니다.

ftp로 백업파일을 받아서 들여다 보고 의심가는 파일들을 지웠습니다.

이상이 없는 것 같아서 일단은 지켜보기로 했는데 조금 찝찝합니다.

싹 지우고 새로 설치하고 필수적인 파일들만 다시 올리고 db 조금 수정해서 주입하고 그럼 되겠지만

잘 안될까봐 무서워서 못하겠더군요..

WinMerge 이용해서 공홈에서 받은 워드프레스 파일폴더와 ftp로 백업받은 파일폴더를 비교해서 다음과 같은 파일을 지웠습니다.

/wp-includes/rest-api/armaac0wur.php
/wp-includes/random_compat/aaivevtznz.php
/wp-content/ru6eh24ugt.php
/wp-admin/css/colors/2ykt8xefui.php

파일내 구문들이 똑같고 기존 파일에 해당 구문을 넣은 사례는 없는 걸로 봐서 ftp 접근 권한을 가진 것은 아닌걸로 판단 했습니다.

db 내에도 해당 구문의 일부를 검색해봤는데 나오지 않아서 깨끗하다 봤구요..

워드프레스도 최신버전을 업했으니 당분간은 괜찮겠죠?

아닐 수도 있겠지만 이대로 넘어가줬으면 좋겠네요.


번호 제목 작성자 작성일 조회
공지 [안내의 글] 새로운 운영진 출범 안내드립니다. [12] 맑은하늘 2018.03.30 3235
공지 KPUG에 처음 오신 분들께 고(告)합니다 [99] iris 2011.12.14 411400
28744 아이폰XS 로 가려는데... [12] file matsal 08.16 95
28743 휴가 계획!!! [7] 바보준용군 08.12 182
28742 노트북 구매와 터치모니터가 도착 하였습니다. [5] file 스파르타 08.09 184
28741 아 우울... [5] file 바보준용군 08.08 212
28740 공기청정기 비교 테스트 결과 나왔는데 ㅠ 우울합니다. [10] file 앙겔로스 08.08 190
28739 꼭 가보고싶은 식당이 생겼습니다 [16] 바보준용군 08.05 260
28738 엘파소 총격사건 : 저희 가족은 무사합니다 [19] minkim 08.04 276
28737 자작 자동문/블라인드입니다 [8] 건설노무자 08.03 196
28736 터치형 포터블 모니터를 구매하였습니다. [7] file 스파르타 07.31 240
28735 내장 사운드 출력과 유전원 usb 허브의 상관관계 [6] TX 07.31 138
28734 HDMI Splitter 재구입 [4] file 건설노무자 07.31 140
28733 지옥의 레이싱 [6] 바보준용군 07.31 161
28732 갖고 싶은게 생기긴 했는데 -_-.....거참 멀고먼... [16] 바보준용군 07.29 273
28731 메인노트북 고민하다 구매하였습니다. [4] file 스파르타 07.28 208
28730 권리당원 가입마감은 7월 31일 입니다. [2] matsal 07.27 174
28729 phobos 랜섬웨어에 걸렸어요. [11] file 맑은샛별 07.25 258
28728 일본산 불매 [8] 왕초보 07.23 368
28727 그리움... [6] 늘푸른나무 07.22 220
28726 불매운동의 피해자 -_- [2] 바보준용군 07.20 345
28725 폰카와 디카 [9] file 왕초보 07.19 268

오늘:
887
어제:
2,491
전체:
12,399,227