학과 홈페이지가 매우 느려서 무슨 일인고 했는데, 검색한 결과 해킹을 당했단다.
문제 : 테크노트의 취약점을 이용해서 특정 사이트에 접속하도록 유도한다.
해결
1. 테크노트를 지웠다.
2. 다른 파일들도 감염되어 있어서 일일이 찾아서 수정했다.
찾기 위해서 다음과 같은 명령을 실행시켰다.
sudo find . -type f | xargs grep “180.178” > hack.txt
여기서 180.178은 원래 180.178.49.2(특정사이트) 였다.
이 주소가 있는 모든 파일의 위치를 hack.txt에 기록하도록 했다.
3. 찾은 파일을 하나씩 해당 문구를 삭제했다.
팁 : 최근(예, 7일전)에 수정된 파일 찾는 명령어
find . -mtime -7 -print
참고 사이트 : 루오니의 집 find 명령어 사용방법