이야넷 해킹 by 도아
제가 현재 운영하고 있는 웹사이트는 두군데 입니다. QAOS.com은 Cafe24에서 호스팅 서비스를 받고 있고, 블로그는 Eyah.net에서 호스팅을 받고 있습니다. 사실 작년에 QAOS.com의 호스팅을 Cafe24에서 다른 곳으로 변경하려고 하면서 가격이 저렴한 업체를 찾던중 알게된 호스팅 업체가 Eyah.net
입니다.
Eyah.net
은 가격도 저렴하고 옵션 역시 쉽게 선택할 수 있기때문에 하루 트래픽 500M 하드 500M로 시험삼아 결재했습니다. 그런데 호스팅 서비스가 조금 안정적이지 못해 서버가 다운되는 경우 잦아서 QAOS.com의 호스팅은 Cafe24에 두고 Eyah.net
으로 블로그를 운영해 왔습니다.
어제 술이 조금 과한 탓에 8시 경에 일어나 블로그에 접속하니 다음과 같은 메시지가 나타나더군요.
r00t_System - Febem Owned your box - Greetz: ANTROJAN_ and RedEye Group
제 블로그가 해킹당한 것이었습니다. index.php
파일을 태터 배포본 파일로 복원하고 다시 접속하니 정상적으로 나타나더군요. 그래서 index.php
에 패치를 적용하고 다시 접속하니 또 동일한 메시지가 나타나더군요. 확인해보니 이번에는 index.html
파일을 변경한 것이었습니다. 즉, 제가 index.php
파일을 패치하는 동안 index.html
파일을 변경했다는 얘기입니다.
제가 직접 서버를 기동하는 경우라면 이러한 문제가 발생하지 않겠지만 서버는 Eyah.net
에서 관리하고 있으므로 저로서는 방법이 없어서 Eyah.net
에 접속했습니다. 다음과 같은 메시지가 나타나더군요.
지금은 index.php
와 index.html
파일을 모두 복원해 접속에는 별 지장이 없습니다. 그런데 갑자기 옛말 틀린 것이 없다는 생각이 들더군요.
싼게 비지떡이다!
루트의 index 파일만 변경된 줄 알았는데 알고 보니 웹 호스팅 서버 전체에서 파일명에 index가 포함된 모든 파일(.php, .html, .png, .gif, .js등)이 변경됐군요. 덕분에 디록토리를 검색해서 수정하느라 조금 고생했습니다. 이 수고비는 어디서 받을 수 있을 런지....