자유게시판


워드프레스 멀웨어

2019.01.12 19:41

TX 조회:344

지인이 운영중인 블로그 같은 매체가 있는데

제가 워드프레스로 빌드한 것입니다.

근데 멀웨어가 설치돼서 한동안 이용자들이 불편을 겪은 모양입니다.

아이폰 xs 를 드립니다 라든가 구글 설문조사 라든가 하는 형태로 나타나는 피싱입니다.

ftp로 백업파일을 받아서 들여다 보고 의심가는 파일들을 지웠습니다.

이상이 없는 것 같아서 일단은 지켜보기로 했는데 조금 찝찝합니다.

싹 지우고 새로 설치하고 필수적인 파일들만 다시 올리고 db 조금 수정해서 주입하고 그럼 되겠지만

잘 안될까봐 무서워서 못하겠더군요..

WinMerge 이용해서 공홈에서 받은 워드프레스 파일폴더와 ftp로 백업받은 파일폴더를 비교해서 다음과 같은 파일을 지웠습니다.

/wp-includes/rest-api/armaac0wur.php
/wp-includes/random_compat/aaivevtznz.php
/wp-content/ru6eh24ugt.php
/wp-admin/css/colors/2ykt8xefui.php

파일내 구문들이 똑같고 기존 파일에 해당 구문을 넣은 사례는 없는 걸로 봐서 ftp 접근 권한을 가진 것은 아닌걸로 판단 했습니다.

db 내에도 해당 구문의 일부를 검색해봤는데 나오지 않아서 깨끗하다 봤구요..

워드프레스도 최신버전을 업했으니 당분간은 괜찮겠죠?

아닐 수도 있겠지만 이대로 넘어가줬으면 좋겠네요.


이 글을...


save2-32.png

목록
목록
번호 제목 작성자 작성일 조회
공지 [공지] KPUG 운영비 모금. 안내 드립니다. - updated 230805Sa [24] KPUG 2023.08.05 1551
공지 [안내의 글] 새로운 운영진 출범 안내드립니다. [14] 맑은하늘 2018.03.30 24479
공지 KPUG에 처음 오신 분들께 고(告)합니다 [99] iris 2011.12.14 434533
29297 교통과태료 피싱 문자.. [2] 아람이아빠 09.17 1896
29296 인생 처음으로 세컨카를 구입했습니다. [11] 램버트 09.17 1879
29295 [뻘글] 이런 스마트폰....케이스 갖고프다요...추억팔이.. [3] 몽배 09.13 1369
29294 4차 백신 맞을 때 조심해야 합니다 [9] matsal 09.08 1251
29293 다들 무탈하신지... [4] 엘레벨 09.07 1048
29292 윤발이님 장인어른께서 돌아가셔서 장례중이라고 하십니다. [12] 박영민 09.06 1005
29291 30초에 한번씩 무한대로 전화기가 울립니다. [12] 엘레벨 09.04 1005
29290 google hangout 쓰세요 ? [1] 나도조국 09.02 662
29289 갤럭시 S21+ 구매 예정입니다. [3] 해색주 08.28 556
29288 강제로 윈11로 갈아탔는데 영 마음에 안드네요 [12] 엘레벨 08.28 499
29287 갤럭시A53 충동구매(?) [2] 아람이아빠 08.26 465
29286 즐거운 아니 행복한 득템 [11] file 바보준용군 08.24 464
29285 인버터 에어컨 만세 ^^ [3] 인간 08.24 290
29284 첫 휴가낸날 [4] 인간 08.23 229
29283 모임이 계속 잡히네요 [1] 해색주 08.16 298
29282 주차장 접촉사고 났네요. [2] 해색주 08.15 321
29281 비온대요 조심하세요~ [1] 몽그리거 08.15 234
29280 8월 15일.. [1] 몽배 08.15 243
29279 취미생활 4 [12] file 상호아빠 08.12 331
29278 벌써 8월도 끝을 향해 달려가는군요. [4] 해색주 08.12 226
글쓰기

메뉴

오늘:
637
어제:
796
전체:
15,193,655