이야넷 해킹

2005/04/27 10:23

제가 현재 운영하고 있는 웹사이트는 두군데 입니다. QAOS.comCafe24에서 호스팅 서비스를 받고 있고, 블로그는 Eyah.net에서 호스팅을 받고 있습니다. 사실 작년에 QAOS.com의 호스팅을 Cafe24에서 다른 곳으로 변경하려고 하면서 가격이 저렴한 업체를 찾던중 알게된 호스팅 업체가 Eyah.net입니다.

Eyah.net은 가격도 저렴하고 옵션 역시 쉽게 선택할 수 있기때문에 하루 트래픽 500M 하드 500M로 시험삼아 결재했습니다. 그런데 호스팅 서비스가 조금 안정적이지 못해 서버가 다운되는 경우 잦아서 QAOS.com의 호스팅은 Cafe24에 두고 Eyah.net으로 블로그를 운영해 왔습니다.

어제 술이 조금 과한 탓에 8시 경에 일어나 블로그에 접속하니 다음과 같은 메시지가 나타나더군요.

r00t_System - Febem Owned your box - Greetz: ANTROJAN_ and RedEye Group

제 블로그가 해킹당한 것이었습니다. index.php 파일을 태터 배포본 파일로 복원하고 다시 접속하니 정상적으로 나타나더군요. 그래서 index.php에 패치를 적용하고 다시 접속하니 또 동일한 메시지가 나타나더군요. 확인해보니 이번에는 index.html 파일을 변경한 것이었습니다. 즉, 제가 index.php 파일을 패치하는 동안 index.html 파일을 변경했다는 얘기입니다.

제가 직접 서버를 기동하는 경우라면 이러한 문제가 발생하지 않겠지만 서버는 Eyah.net에서 관리하고 있으므로 저로서는 방법이 없어서 Eyah.net에 접속했습니다. 다음과 같은 메시지가 나타나더군요.

지금은 index.phpindex.html 파일을 모두 복원해 접속에는 별 지장이 없습니다. 그런데 갑자기 옛말 틀린 것이 없다는 생각이 들더군요.

싼게 비지떡이다!

루트의 index 파일만 변경된 줄 알았는데 알고 보니 웹 호스팅 서버 전체에서 파일명에 index가 포함된 모든 파일(.php, .html, .png, .gif, .js등)이 변경됐군요. 덕분에 디록토리를 검색해서 수정하느라 조금 고생했습니다. 이 수고비는 어디서 받을 수 있을 런지....

관련 글타래

Tags

보안, 블로그, 비지떡, 이야넷, 컴퓨터, 해킹