관리자 모드 해킹당했습니다. 정보
관리자 모드 해킹당했습니다.본문
오늘 오후에 갑자기 아는 분이 문자가 와서 커뮤니티 사이트 새로 오픈하셨나봐요?라고 하길래 무슨 말이냐고 물었습니다. 제가 운영하는 사이트에서 전체메일로 http://www.entzcast.com 많이 이용해달라고 메일이 왔다고 하네요.
제 사이트에 운영진이 저까지 총 10명..모두 관리자 모드로 접근할 수 있습니다.
메일이 보낸 시간대에 접속한 운영진은 없고..메일서버 로그도 살펴보았으나 발신 아이피는 남지 않더군요..
access_log 살펴보았습니다. 115.143.75.12 이 아이피로 메일이 보내진 시각인 1시 30분경부터 mail_list.php, mail_form.php, mail_select_form.php 로의 접근했다는 로그가 계속 나오네요.
해당 아이피로 관리자 모드에서 회원 검색을 해보니 두 개의 아이디가 나왔습니다. 한개는 메일이 보내진 시각보다 늦게 가입한, 아이디와 이메일 주소를 막 입력한 아이디이고 한개는 제가 사태를 파악하고 위의 사이트 운영자님께 말씀드리니 그때 가입하신 entzcast.com의 엔츠국장님이었습니다.
오후 5시 넘어서 엔츠국장님과 이야기했고, 제 사이트 채팅창에서 자기도 범인을 찾는데 일조를 하겠다고 하며, 제 홈페이지에 사과문도 올렸습니다만..결국 범인은 동일 아이피를 이용하는 엔츠캐스트의 운영자인 엔츠국장님인 것 같습니다.
예전에 다른 일떄문에 알고 지내던 사이이기도 했는데, 이런식으로 남의 사이트 해킹해서 자기 사이트 홍보하는데 써먹는것 보니 참으로 실망입니다..토렌트를 다루는 사이트라 신고하기도 뭣하네요..
보니 운영진 아이디를 해킹해서 한 건 아닌것 같고..다른 방법으로 관리자 모드로 진입을 해서 메일을 보낸것 같은데..어디서 어떻게 뚫렸는지 감을 잡지 못하겠네요..정당하게 login_check도 통과한 것 같더라구요..
댓글 전체
두분 잘 해결하셨으면 좋겠네요
아... 운영진분들이10명이나 계신다구요..
그 분들이 모두 최고관리자 권한을 갖고있다면 10명중 1명의 계정이 해킹을당했을수도있겠지요
근데 무슨방법으로 해킹했는지가 관건이겠네요...위 내용에서 정상적으로 로그인을했다면
관리자의 비밀번호를 알고있는건데...
그 분들이 모두 최고관리자 권한을 갖고있다면 10명중 1명의 계정이 해킹을당했을수도있겠지요
근데 무슨방법으로 해킹했는지가 관건이겠네요...위 내용에서 정상적으로 로그인을했다면
관리자의 비밀번호를 알고있는건데...
운영진의 아이디를 알아서 그 사람의 아이피를 안 다음에, 해킹을 해서 관리자 모드로 접속을 했다는 것은 아니라고 봅니다..
특출나지 않은 실력으로는 특정 개인에게 접근해서 그 개인의 컴퓨터로 접속하거나개인정보를 빼기는 쉽지 않다고 봅니다..어떡하다 얻어걸렸으면 몰라두요..
특출나지 않은 실력으로는 특정 개인에게 접근해서 그 개인의 컴퓨터로 접속하거나개인정보를 빼기는 쉽지 않다고 봅니다..어떡하다 얻어걸렸으면 몰라두요..
엔츠사람 아이피와 서버아이피가 같다면, 당연히 그쪽 사람이죠.
(아이피 위조는 만만한게 아니니 ... 차라리 감추면 몰라도요.. )
일단 고발하겠다고 해봣자, 당장 돌아오는건 없으니...
자기도 협조하겠다고 하면서 눈치 보겠지요..
전체메일로, 저 사이트 가입하거나 이용하면 바이러스 걸린다고 오히려
역공을 펼치히는게 좋겠습니다.
물론 저 분과 관련된 모든분은 블럭처리하구요.
해당 메일발송 파일은 모두 삭제해버리고 .. 왠간하면 그누보드부터 최신으로 새로 깔아야 겠죠
그나저나 원인 잡으시려면 머리아프시겠네요 ^^
(아이피 위조는 만만한게 아니니 ... 차라리 감추면 몰라도요.. )
일단 고발하겠다고 해봣자, 당장 돌아오는건 없으니...
자기도 협조하겠다고 하면서 눈치 보겠지요..
전체메일로, 저 사이트 가입하거나 이용하면 바이러스 걸린다고 오히려
역공을 펼치히는게 좋겠습니다.
물론 저 분과 관련된 모든분은 블럭처리하구요.
해당 메일발송 파일은 모두 삭제해버리고 .. 왠간하면 그누보드부터 최신으로 새로 깔아야 겠죠
그나저나 원인 잡으시려면 머리아프시겠네요 ^^
ㅠㅠ
