서버 해킹당했네요... | OKKY 커뮤니티

커뮤니티 Q&A 지식 이벤트 Contact

로그인 회원가입

카테고리

커뮤니티
모임·스터디
Q&A
지식
이벤트
공지사항
Contact

사는 얘기·4개월·1.0k

서버 해킹당했네요...

안녕하세요. 소형서버를 운영하는 개발자입니다.

AWS 서버 해킹당했네요.. 다행히 고객정보는 없었습니다.

워드프레스 직접만들때 조심해야겠네요ㅠㅠㅠ

1. 공격자 IP 확인됨

- 172.86.67.176 (독일 프랑크푸르트, Cloudzy VPN)

2. 공격 타임라인

- 웹쉘 설치: 2월 22일 06:14 UTC

- 악성코드 주입: 2월 26일 09:19 UTC

- Claude Code 작업 시간과 무관

3. 전형적인 WordPress 해킹 패턴

- /well-known/acme-challenge/ 경로 악용 (Let's Encrypt 인증 경로 위장)

- PHP 웹쉘 (eval + gzuncompress 난독화)

- 대량 파일 감염 스크립트

댓글을 남기려면 로그인이 필요합니다.

로그인 후 이 페이지로 돌아와 바로 댓글을 남길 수 있습니다.

로그인하고 댓글 쓰기

사는얘기 목록

All That Developer

Facebook Youtube Email

회사소개
공지사항
연락처
광고문의

운영정책 슬랙봇

개인정보 처리방침
통합 서비스 이용약관

운영정책 슬랙봇

상호명: (주)오키코리아 | 대표명: 노상범

사업자등록번호: 592-87-02037
| 통신판매업신고번호: 제 2022-서울강남-04742호
| 직업정보 제공사업 신고번호: J1200020230009

주소: 서울 강남구 봉은사로 303 TGL경복빌딩 502호 (06103)
| 고객센터 : info@okky.kr (영업시간 평일 10:00~17:00) 주말 · 공휴일 휴무

© 2026 (주)오키코리아. All rights reserved.

sponsored by

iNames

iNames

NHN Cloud

NHN Cloud