[땅콩]님이 남기신 글:

>안녕하세요
>초보 풀머입니다...
>
>어제 홈페이지 작업중 저희 직원 컴퓨터에 이상한 증상이
일어나면서
>저희 서버가 이상한 증상이 있답니다.
>ftp,telnet등이 자주끊기고 도메인 주소로 접속시 이상한
페이지로
>링크되는가 하면 페이지가 없는걸로 나올때가
많습니다...
>다시 그 주소로 접속하면 이상없이 나오고요... 
>

이건 좀더 많은 테스트를 해봐야 그 원인을 알 수 있습니다.
위의 상황으로는 어디에 문제가 있는지 답변하기가 어렵군요.
(DNS, 네트워크 설정, FTPd, TELNETd .... 체크 필요)



>그런데 오늘 제 컴에서도 직원이 본 화면을 봤는데 
>저희 네임서버로 등록된 도메인으로 접속시 서버에 대한 모든
정보가
>화면에 나와 버리더라고요...


혹시
http://linuxchannel.net/devel/sysinfo.php

이와 같은 화면이 아닌가요?

>
>그런데 왜 제가 이곳에 와서 이렇게 문의를 하는가
하면
>해킹에 대한 문제를 빨리 풀었음 하는거(현재 웹호스팅 몇
회사를 하고 있는중이라서요)와
 서버정보를 모두 공개한 그 페이지 제일 아래
카피라이트
>부분에 이곳으로 링크가 걸려있기 때문이랍니다...

>
>이곳에서 만들어진 파일이 아닌가 혹시 하는 마음이고
그렇다고 한다면
>해결 방법도 있을것 같다는 생각에서 입니다...

위의 화면에 보이는 PHP 스크립트는 제가 만들었습니다.
sysinfo(서버정보)를
 화면에 보여주는 ....

http://ftp.linuxchannel.net/devel/
에 해당 파일을 배포하고 있습니다.

>
>현재로서 실력이 없는 관계로 데이타 백업후 다시 설치하는게
거의
>불가능할것 같아서 도와줬음 좋겠습니다...
>
>해결 방법이 있을까요??
> 

========================================

현재 상황으로봐서는
 해킹이다 크래킹이다 라고 단정지울 수는 없군요.

sysinfo 스크립트가 어떻게 서버의 DocumentRoot 안에 올라가 있는지
부터 먼저 체크해 보세요..

- FTP 로그확인 --> from, id, working...
- DNS에서 정확하게 해당 도메인을 찾아주는지 (nslookup, dig,...)

좀더 자세하게 현재 상황을 알려주시면 고맙겠습니다.
(위의 내용 포함, URL 접근 방법, 화면에 보이는 URL ...)

*참고로)
sysinfo 스크립트가 누군가 제3자에 의해서 DocumentRoot 안에
강제로 놓여있다면 크래킹이 거의 확실합니다.
그러나
sysinfo 정보가 다른 anonymous 에게 보여진다고 해서
크래킹에 크게 많은 도움은 주지는 못합니다.
(약간의 서버에 대한 정보만 줄뿐)