XETOWN

분수 광장

특정한 주제 없이 자유로운 이야기를 나눌 수 있습니다.
조회 수 911 추천 수 0 댓글 32
?

단축키

Prev이전 문서

Next다음 문서

크게 작게 댓글로 가기 인쇄 첨부
?

단축키

Prev이전 문서

Next다음 문서

크게 작게 위로 아래로 댓글로 가기 인쇄 첨부
Extra Form

새벽 1시 부터 감지를 했다는데 왜 복구가 아직도 안되는지 허탈합니다.

ftp 로 접속해보니 index.html 이 생성 되어 있고 php와 이미지파일등 모든 파일의 확장자명이 ecrypt 로 변경 되어 있습니다 ㄷㄷ

er.png

 

서버를 가지고 있지만..

해킹이나 업데이트등의 문제를 피하려고 웹호스팅을 사용하고 있었습니다.

 

해당 서버 전체의 계정이 난리 났군요.

랜섬웨어에 걸려 버렸습니다.

고객센터에 글 올라오는걸 보니 한서버가 아니라 대부분의 서버인것 같군요 -_-;;

 

백업 서버는 멀쩡한지 궁금할 지경입니다.

http://www.nayana.com/bbs/set_view.php?b_name=notice&w_no=957

er1.png

글쓴이 구름이

profile

구름입니다^^

Atachment
첨부 2
  • profile
    구미호 2017.06.10 09:12:34

    실로 엄청난 일이 일어났군요 그많은 계정을 어떻게 하실려고
    그냥 넘어가면 안되는 일 입니다
    어떻게 하든 피해 보상을 받아야 할겁니다
    이일을 어떻게 하죠 큰일 이네요

  • profile
    구름이 2017.06.10 09:30:36
    심각합니다.
    피해 보상을 안해 준다면 받을수 있도록 조취를 해야 될것 같습니다.
  • ?
    민우 2017.06.10 09:13:23
    에고 ㅠ.ㅠ
  • profile
    기진곰 2017.06.10 09:21:41

    윈도우 서버인가 봐요? ㄷㄷㄷ

  • profile
    구름이 2017.06.10 09:29:30
    리눅스였어요;;
  • profile
    기진곰 2017.06.10 09:54:17
    리눅스도 랜섬웨어에 걸리나요 ㄷㄷㄷ
    아니, 걸린다 해도 해당 계정 외에는 영향을 줄 수 없을 텐데...?
    직원이 root 계정으로 이상한 파일을 클릭했거나
    윈도우에서 samba 파일공유로 접근할 수 있도록 되어 있었던 모양이군요.
  • profile
    구름이 2017.06.10 09:59:46
    기존 index.php,index.html 을 삭제하고 index.html 변조후 php와 png,jpg,html 을 암호화 해버린것 보니..
    일반 윈도우용 랜섬웨어가 아닌듯합니다.
  • profile
    기진곰 2017.06.10 10:02:15
    헐... 호스팅 서버 감염용으로 따로 나온 버전이 있는 모양이군요!
  • ?
    민우 2017.06.10 09:23:52
    구름이님 힘내세요! ㅠ.ㅠ
  • profile
    구름이 2017.06.10 09:29:49
    다행히 두달전 백업이 있군요 ㅋㅋ
    전 괜찮습니다.
  • ?
    민우 2017.06.10 09:33:44
    오 다행이에요.
  • profile
    라엘 2017.06.10 09:41:33
    구멍가게도 아니고, 좀 큰곳인데.
    제 생각에 파급력은 회사 폐업할정도로 보입니다.
    sir.kr 에도 글을 등록해보세요.
  • profile
    구름이 2017.06.10 10:04:42
    대응이 웃깁니다..
    "일체 아무것도 하지 말라는군요"
    웬지 세월호 선장이 생각 납니다.
    sir.kr 은 다른 분이 글 올리실듯;
  • profile
    라엘 2017.06.10 10:13:32
    제 추측으로는 윈도우 백업서버가 랜섬웨어 당한게 아닐까 싶네요.
    윈도우 백업서버랑 리눅스랑 네트워크로 마운트되있는 상황아닐까 싶습니다.
    지금까지의 리눅스 서버 보안이슈중에서 랜섬웨어 정도를 실행허용할 정도로 심각한건 없었는데.
  • profile
    윤삼 2017.06.10 09:56:00
    헐... 이런 일도 다 있군요. 그래도 백업본이라도 있다니 다행이십니다. 심심한 위로를.
  • profile
    구름이 2017.06.10 10:07:32
    아휴ㅠㅠ .. 답답하네요..
    그래도 두달간 데이터 손실이라 타격이 없을수 없어요 ㅠㅠㅠㅠ
  • profile
    윤삼 2017.06.10 10:22:07
    하긴요. 두 달이면 작업량이 만만치 않을 텐데 말이죠;;; 보상 청구라도 잘 되면 좋겠네요. 힘내십시오!
  • profile
    오징 2017.06.10 09:57:17
    ㅎㄷㄷㄷ
  • profile
    구름이 2017.06.10 10:08:10
    ㅎㄷㄷㄷ
  • profile
    다이오니 2017.06.10 10:26:27
    어억.. 리눅스 서버에서 랜섬웨어가 감염되었다는게 두려운 사실이네요.
  • ?
    마신 2017.06.10 10:36:14
    웹호스팅 인가요? 서버호스팅인가요?
    같은회사 서버호스팅 받고 있는데 불안하군요.;; 저정도면 폐업해야;;;
  • profile
    구름이 2017.06.10 11:58:23
    웹호스팅입니다
  • profile
    dongdong 2017.06.10 10:39:56
    그래도 꽤 큰 호스팅업체인데...저런 경우도 있군요...
    이런 경우를 보면 저도 백업에 게으르지 말아야 겠네요ㅠㅠ
  • ?
    natura 2017.06.10 11:13:02
    와 나야나 정도면 호스팅 덩치인데....
  • profile
    고양이 2017.06.10 12:43:00
    나야나 ㅎㅎ 오래되긴했어도 이용자가 적어져서 사실 위험하죠
    역시 호스팅은 개인적으론 카페 24
    아침에 자는데 아는분한테 전화와서 ㅋㅋ 뭐 사이트가 저리뜬다고해서 보니깐 나야나 다맛탱이 갔네요 ㅎㅎ
  • profile
    포커스 2017.06.10 13:06:49
    헉.. 이를 어째요..
    하루빨리 호스팅 업체측에서 좀 더 확실한 대응책을 내놓아 회원분들까지 피해가 가는 경우는 없었으면 좋겠네요.
  • ?
    루딩 2017.06.10 14:56:38
    랜섬웨어를 해커한테 비트코인주고 복구하는게 호스팅업체의 최선이아닐까라는
  • ?
    이브이 2017.06.10 15:23:18
    헐.... 어쩐지 저도 지금 방문하던 사이트가 안들어가지길래 이거 물어보려고 왔어요...
  • profile
    멍뭉이 2017.06.10 16:18:42
    아니.. 이런 일도 생기는군요
  • ?
    마신 2017.06.10 21:27:54
    나야나 웹호스팅만 다 당한거 같네요. 백업서버도 다당한듯 하고...
    나야나 서버호스팅쪽은 안당했나봐요. 아마 전체 관리하는 서버가 당했거나 한듯.....
    이정도 피해고 복구 나야나 문닫아야 할지도 모르겠네요.
  • profile
    SunBlood 2017.06.10 22:54:21
    윈도우백업서버 마운트에 한표 던집니다..
  • profile
    팀워크 2017.06.11 22:46:15
    와...신기하면서도 슬프네요 ㅠㅠ

위로
서버에 요청 중입니다. 잠시만 기다려 주십시오...