본문 바로가기

보안

웹 해킹이 이루어졌는지 진단하는 방법

웹해킹이 기승을 부리고 있는 지금 사이트가 웹해킹을 당했는지 확인하는 방법이 쉬워지고 있습니다. 다음과 같이 간단하게 웹해킹 여부를 체크해 보시고, 빠르게 대처하는 것이 원활한 운영에 도움이 됩니다.


1. 백신으로 검사시 jpg 파일들이 악성코드로 나온다.

2. upload 폴더에 이상한 확장자의 파일들이 있다.

3. 구글 데스크톱을 클라이언트(사용자 PC)에 설치한 후 웹사이트를 접속하면 아래와 같은 문구가 나온다.
   - 경고 - 이 웹사이트를 방문하면 컴퓨터에 문제가 생길 수 있습니다.
   구글데스크톱 환경설정에서 안전브라우징 설정 체크 필수

4. 데이터베이스에 이상한 테이블들이 생성되어 있다.

5. 관리자가 모르는 데이터베이스의 백업이 생성되어 있다.

6. global.asa 파일 이외의 asa 파일이 생성되어 있다.

등등



위와 같은 증세를 보인다면 백신과 KISA에서 보급하는 휘슬등으로 치료하고, 포맷에 대비해 데이터와 소스들을 긴급해 백업 받아놓는 것이 좋습니다.

최악의 경우 포맷해야할 경우를 대비해야 하니까요. 사이트 운영자라면 평소에 구글데스크톱 안전브라우징을 체크해 놓은 상태에서 웹사이트에 들어가 보는 것이 빠른 대처방법입니다. 구글데스크톱은 바로바로 악성코드 페이지들을 알려줍니다.

2008/11/12 - [보안] - 웹해킹의 예방과 해킹으로 인한 데이터 손실시 대처방법

2008/11/19 - [보안] - 웹해킹 대비 웹방화벽 서버호스팅 업체 가격 현황