개인사이트 해킹시도 된건가봐요..?음음

음음...

만약 인아워x 에서 후원호스팅을 이용하신다면 솔찍히 옮기시는걸 추천해드려요

인아워x 도 가격이 싸긴 해도 도미노호스팅(http://dominohosting.kr) 을 보시면 이곳 또한 싸고 안정된 호스팅이기 때문에 이곳을 추천해드려요

아니면 호스트플(http://www.hostple.net) 도 추천해드려요

에휴.... 호스팅 보상에 대한 기준이 있나요?
이건뭐 보상으로도 힘들듯 하네요..
힘내시고 이 기회에 다른곳으로 전환해 보세요

비밀소년님, 인터넷 침해대응 센터에서 재공하는 캐슬을 설치하세요.
http://toolbox.krcert.or.kr/MMVF/MMVFView_V.aspx?MENU_CODE=7&PAGE_NUMBER=16

그리고 혹시 서버도 관리를 '하신다면' 휘슬도 설치해보세요.
http://toolbox.krcert.or.kr/MMVF/MMVFView_V.aspx?MENU_CODE=6&PAGE_NUMBER=15

휘슬은 호스팅재공업체에서 설치해주면 더 좋지만,
일단 휘슬설치안하더라도 캐슬만으로도 어느정도 해결될겁니다 : )

해킹이 아니고 누가 cracking 한것/하는 겁니다.  해킹을 제대로 하면 아무도 알수가 없는게 정상이지요.

 그누보드가 얼마나 쉽게 뚫리는데 왜 저런짓들을 하는건지... 참. 나, 크래킹 하고 싶으면 자기 hosting 회사/자기 사이트로 연습을 하던가...

엉뚱한 사람들 한테 피해나 입히고....

조용히 들어갔다 조용히 나가는 것.  이게 원래 해킹의 기본 철칙입니다.

그리고 해킹/cracking 으로 피해보실수 있는 회원정보등이 있으시면 절대로 사람들이 파일을 업로드 하게 하면 안됩니다.

 저도 그누보드 설치하자 마자 제일 처음 해본게 해킹이 가능한가 시험해 봤는데, 그누보드는 기본적으로 file extension (확장자) 확인을 안하기 때문에 (뭐 확인 한다고 해도 해킹으로 부터 보호되는 것도 아니지만; 확장자 확인하게 해놓은 분들 그누보드 사이트가서 shell 파일의 extension 만 jpg 로 바꿔주니까 올려지더라구요.) 아무런 노력도 없이 그냥 shell 하나 올려버리고, 올라간 파일 주소 directory 확인해서 실행시키면되는, 아주 쉽게 뚫리는 구조 입니다.

좀 너무 쉽게 뚫리니까 별로 재미가 없었는데, 암튼... 물건 파시고 그런 e-commerce 하시는 사이트라면 글쓰는 게시판을 아예 directory 에 하나 별도로 설치하는게 좋을 것 같더라구요.

저같은 newbie/script kiddie (완전초짜) 도 그누보드는 음.. 그냥 너무 쉽습니다...