XETOWN

자유광장

조회 수 272 추천 수 0 댓글 18
?

단축키

Prev이전 문서

Next다음 문서

크게 작게 댓글로 가기 첨부
?

단축키

Prev이전 문서

Next다음 문서

크게 작게 위로 아래로 댓글로 가기 첨부

정황을 기록하기 위해 작성한 글이라 존댓말이 없는 내용도 있습니다. 죄송합니다.

 

우선 피해가 이만 저만이 아닙니다.

평소 서버에 원격 저장하는 파일들은 변경 사항 저장시 시분초로 로컬 컴퓨터에 별도 저장을 하도록 해놔서 괜찮지만..

디비를 다시 확인해보니 약 2개월전(4월4일) 데이터입니다 ㅠㅠ

 

구매 고객데이터

모든 게시판 글 2개월치 

얼마전 신규 생성한 게시판은 통채로

체험 고객 데이터

그간 업데이트한 소소한 작업들

 

토요일 새벽3시경

 

사이트 접속 아래와 같이 변해있음

 

er1.png

 

처음엔 개발 컴퓨터 관리 부주의로 ftp 정보가 유출 된거라 착각 

나야나 고객 센터 1:1 문의 남기려고 나야나 사이트 접속

아무래도 느낌이 좋지 않아 다른 고객글 올라는걸 확인해 봄.. 

 

엄청나게 많은 복구 요청글이 있는걸 보고서야 보통 문제가 아니라는걸 감지

최근에 백업을 해둔게 없기도하고 예전에 다른 문제이긴 하지만 나야나 서버가 문제가 생겨 복원에 7시간 정도 걸려 복원된 경우아 있어서 기다려 보기로 합니다.

 

가장 어이 없는건 "일체 아무것도 하지 말라"라는 공지에 충격을 받았습니다.

랜섬웨어 걸려 저런 화면이 나오는 사이트를 가만히 놔두라니.. 세월호 사태의 그 선장이 생각 납니다.

 

토요일 저녁 

사고 발생 12시간후인 오후 1시쯤 나야나측 백업서버는 없을거라 판단

이때 까지 아무런 조취가 없음을 확인하고 .. 공사중 화면으로 변경

일단 잠 --;

 

일요일

타 웹호스팅 업체로 이전 하려다 서버관리와 백업의 귀차니즘 때문에 웹호스팅을 이용했으나 이젠 그런 장점이 사라짐

운영중인 서버에 사이트 이전


이번주

윈도우 스케쥴러와 외장하드를 이용해 원격  증분 백업을 하도록 준비중입니다.

윈도우 자체 ftp와 스케쥴러를 이용해서 자동으로 매 시간 간격으로 새로운 백업 파일이 존재하면 다운로드 받도록..

 

물론 서버측엔 crond를 통해 별도 백업 파일 생성을 하도록 세팅중이구요.

xe가 설치된 폴더들은 백업시 file/cache 폴더는 제외하고 백업 되도록 했습니다.

 

날려먹은 자료는 어쩔수 없지만 2달간 작업한 내역들을 열심히 복원하려하고 있습니다.

 

지금 생각 해보면 보안이 얼마나 허술한지 알겠습니다.

나야나를 1년간 사용하면서 서버 계정 찾기를 하면 SMS로 서버 계정을 알려주는 기능이 있습니다.

약간 의아했던건 SMS로 패스워드를 알려 준다는거죠  --;

재설정된  아니라 .. 사용중인 패스워드가 암호화 되지 않고 날아옵니다. ㅎ

 

글쓴이 구름이

profile
구름입니다^^
Atachment
첨부 1
  • profile
    android 2017.06.13 14:12:09
    나야나는 망할만하죠,본보기의 좋은예시
  • ?
    민우 2017.06.13 14:30:56
    잘 되었으면 좋겠어요.
  • profile
    가이더 2017.06.13 14:38:09
    망한곳? 나야나. 이렇게 연상되네요. 회사명을 바꾸고 새로 해야할듯..
  • profile
    영흥도우럭 2017.06.13 14:39:44
    새로운 사명은 '그때나야!'
  • profile
    가이더 2017.06.13 14:40:59
    오옷 좋네요
  • ?
    기븐 2017.06.13 14:46:54
    ㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋ
  • profile
    기진곰 2017.06.13 14:52:49

    오늘 해킹당한 나야나~ (픽미 픽미 픽미)
    랜섬웨어 걸린 나야나~ (픽미 픽미 픽미)
    백업까지 털린 나야나~ (픽미 픽미 픽미)
    투나잇~~~~~~~~~~~~~~~~ ㅠㅠ

  • profile
    prologos 2017.06.13 14:39:20
    SMS로 패스워드를 알려 주었다면 사용자의 패스워드를 암호화 하지않고 평문으로 DB에 보관하고 있다고 의심되네요.
  • profile
    구름이 2017.06.13 14:40:52
    그럴 가능성이 매우 높죠 ㅎㅎ
  • ?
    기븐 2017.06.13 14:47:10
    대단하네요;;
  • ?
    torrent 2017.06.13 15:31:53
    와 이건 정말 대단하네요ㅕ ㄷㄷ...
  • ?
    WishCert 2017.06.13 14:42:48
    비밀번호 평문보관이면 랜섬웨어보다 더 위험한것 아닌가요...저는 이번 사건에서 백업서버가 그렇게 쉽게 감염되도록 연결되었다는게 이해가 안되고 상당히 충격적이네요.
  • profile
    구름이 2017.06.13 17:04:29
    아마 해커들이 노리기 쉬운 업체를 탐색하다가 ... 나야나 허술하다는걸 눈치채고 공격했을거 같아요.
  • profile
    오징 2017.06.13 15:14:52
    그래도 구름이님은 일찍 새벽3시경에 확인을 하시고, 어느정도 web을 아시는 분이시라 '혹시'하는 생각에 플랜B라도 생각해보셨을꺼 같은데..
    web을 잘몰라서 호스팅 이용하는 고객들.. 특히 장기이용하면서 DB에 데이터들이 많이 쌓이신 비지니스 고객분들은 사이트접속했다가 앞이 깜깜하셨을듯... 중간에 낀 에이전시 분들도 진짜 날벼락같을테고...
  • profile
    구름이 2017.06.13 16:26:21
    웹에이전시 업체와 쇼핑몰 운영 업체는 바로 타격이 오니 정말 보통일이 아닌것 같아요.
  • profile
    멍뭉이 2017.06.13 15:36:27
    백업이 필수네요..
  • profile
    구름이 2017.06.13 17:00:41
    백업 귀찮아도 자주하세요^^
  • profile
    멍뭉이 2017.06.13 17:41:23
    걱정 감사합니다!ㅎㅎ

서버에 요청 중입니다. 잠시만 기다려 주십시오...