접속자현황에보면 접속자가 실시간으로 엄청들어오는데 이게 뭔가요?? 정보
접속자현황에보면 접속자가 실시간으로 엄청들어오는데 이게 뭔가요??본문
현재 접속현황을보면 그누설치된 여기로 bbs/password_forget2.php
엄청나게 들어오는데요.
이게 뭘까요?
접속자 아이피도 다 다르게 저 페이지로 접속이 들어오거든요.
실방문자 같지는 않은데 뭘까요?
현재접속자수는 들어오느거에비해 얼마안되거든요.
엄청나게 들어오는데요.
이게 뭘까요?
접속자 아이피도 다 다르게 저 페이지로 접속이 들어오거든요.
실방문자 같지는 않은데 뭘까요?
현재접속자수는 들어오느거에비해 얼마안되거든요.
댓글 전체
아래와 같이 임시 적용 했습니다.
비번 찾기
1. 파일명변경 : ../bbs/password_forget2.php → 다른 파일명으로 변경
링크 변경 : skin/mamber/회원 스킨 / password_forget_skin.php
99라인 /password_forget2-.php"; ← -변경된 파일명으로 기재
아이디 중복확인
2. 파일명변경 : ../bbs/member_id_check.php → 다른 파일명으로 변경
링크 변경 : /skin/member/회원 스킨/register_form.skin.php
568라인 member_id_check.php ← 변경된 파일명으로 기재
1번 경로(파일명) 처리하면 2번 경로(파일)로 오기 때문에 두 곳 다 처리 해 주어야 합니다.
추가로 원래 파일명 남겨 두고 야동 사이트로 연결되게(무한 팝업) 그냥 두었습니다. ;;
파일명 알면 또 오겠지요 그때 또 바꿔야지요 .^^
비번 찾기
1. 파일명변경 : ../bbs/password_forget2.php → 다른 파일명으로 변경
링크 변경 : skin/mamber/회원 스킨 / password_forget_skin.php
99라인 /password_forget2-.php"; ← -변경된 파일명으로 기재
아이디 중복확인
2. 파일명변경 : ../bbs/member_id_check.php → 다른 파일명으로 변경
링크 변경 : /skin/member/회원 스킨/register_form.skin.php
568라인 member_id_check.php ← 변경된 파일명으로 기재
1번 경로(파일명) 처리하면 2번 경로(파일)로 오기 때문에 두 곳 다 처리 해 주어야 합니다.
추가로 원래 파일명 남겨 두고 야동 사이트로 연결되게(무한 팝업) 그냥 두었습니다. ;;
파일명 알면 또 오겠지요 그때 또 바꿔야지요 .^^
사노라가노라님도 저처럼 그런 모양이죠??
당체 뭔 플을 쓰기에 아이피도 접속마다 다 다르게 돌리는건지...;;
하여간 의도 무지 의심되는 접속....
당체 뭔 플을 쓰기에 아이피도 접속마다 다 다르게 돌리는건지...;;
하여간 의도 무지 의심되는 접속....
똑같은 증상 이었습니다. 마구잡이들 때문에 어제 3만 2천 힛트 올렸네요 ^^(평소의 6배 ;;_)
제 경우는 작년 10월 부터 그랬는데 어제 처럼 마구잡이는 아니어서 그냥 두다가
너무 느려져서 임시로 처리 했습니다.
오전 적용 후 부터 조용(썰렁) 하네요. ~~^^
제 경우는 작년 10월 부터 그랬는데 어제 처럼 마구잡이는 아니어서 그냥 두다가
너무 느려져서 임시로 처리 했습니다.
오전 적용 후 부터 조용(썰렁) 하네요. ~~^^
사노라가노라님 감사합니다^^
전 어제 6만 오늘현재 4만4천이네요^^;;
전 어제 6만 오늘현재 4만4천이네요^^;;
옥션관련되어서 추가로 발생한 해킹이라고 하네요..ㅜㅜ
아래내용은 다른곳에 올린 내용입니다.
------------------
최근들어 정보유출 사고가 많이 발생하는 가운데 대형 경매사이트인 옥션등에서 중국발해킹을 통해 1000만건이 넘는 개인정보유출 사건이 발생한이후 침입자들은 유출된 개인정보중 이름/주민등록번호등을 통해 아이디/암호 찾기 서비스를 하는 웹사이트에 접근하여 자동화된 툴에 입력된 이름/주민번호를 자동대입하여 아이디/암호를 대량 입수하는 수법으로 피해가 점차 대량으로 늘어나고 있다는 보고를 받았습니다.
아래과 같은 내용이 개발자 통신으로 접수가 되어서 알려드립니다.
-----------------------------------------------------------------
이는 악성코드가 유입된 pc/server 등지에서 Scan을 통해 아이디/암호찾기 서비스를 하는 웹사이트 리스트를 입수한후 매치가 되면 아이디/암호를 대입하는 POST 요청을 진행시킨후 출력되는 아이디/암호를 입수하는 방법이며, 아이디/암호 유출외에 웹사이트의 회원이 많을수록 select query로 찾는 이름/주민번호의 양이 많아 지므로 DB 부하가 가중되어 부하로 인한 피해도 증가하고 있습니다. 현재 이로인한 확인된 피해는 다음과 같습니다.
1. 피해 내용 (아름/주민번호 대입공격)
1) 피해 웹사이트의 회원개인정보유출 (아이디/암호 포함)
2) 피해 웹사이트의 웹사이트 부하가중 (회원이 많을수록 피해가 커짐)
3) 피해 웹사이트의 로그가 많이 쌓여 파티션의 용량이 Full 될까능성이 있음
4) 피해 웹사이트의 서버다운 (회원이 많을수록 확률이 커짐)
2. 서버 증상
1) 평소보다 웹사이트의 방문자/트래픽/서버부하량이 급증한다
2) 아파치/IIS 웹서버의 로그에 아이디/암호찾기 파일이 엑세스된 내용이 유난히 많다.
-> 123.xxx.xxx.xxx - - [18/mar/2008:22:45:36 +0900] "POST /search/id_pw_search.php HTTP/1.1" 200 37823
3) SQL bin log 에 이름과 주민등록번호가 대입된 query 문이 반복되어 나타난다.
-> | 1234 | DB| localhost | table| Query | 11 | Sending data | select id, name from member where jumin1='123456' and jumin2='1111111' and name='홍길동' |
---------------------------------------------------------------
이번 공격은 한국내 사용자들의 PC를 감염시켜서 진행을 하는 것이기 때문에, 공격에 가담을 하는 PC는 웸바이러스에 감염이 된 일반적인 개인 PC라서 진짜 공격자를 특정할 수가 없습니다.
따라서 공격과 관련된 웹프로그램의 사용을 잠정적으로 서비스를 중단합니다.
구체적으로는 아이디와 페스워드 찾기 기능이 보안패치가 발견될 때까지 중단을 합니다.
또한 이번에 뚤린 옥션데이터를 무차별적으로 서버에 집어넣는 방법으로 추가 해킹이 이루어지고 있기 때문에 옥션에서 개인정보가 누출된 분들은 반드시 패스워드를 재설정을 해주시기를 부탁을 드립니다.
========================
======= 당부사항 ===========
========================
1. 옥션 개인정보 유출사고 확인
옥션의 개인정보 유출여부 확인하기 : http://member.auction.co.kr/announce/view.aspx?no=2184
2. 자신이 가입되어 있는 웹사이트들 회원 암호 변경요청
문자+숫자를 조합하여 어렵게 만든후 수정하여 주시기 바랍니다.
========================
아래내용은 다른곳에 올린 내용입니다.
------------------
최근들어 정보유출 사고가 많이 발생하는 가운데 대형 경매사이트인 옥션등에서 중국발해킹을 통해 1000만건이 넘는 개인정보유출 사건이 발생한이후 침입자들은 유출된 개인정보중 이름/주민등록번호등을 통해 아이디/암호 찾기 서비스를 하는 웹사이트에 접근하여 자동화된 툴에 입력된 이름/주민번호를 자동대입하여 아이디/암호를 대량 입수하는 수법으로 피해가 점차 대량으로 늘어나고 있다는 보고를 받았습니다.
아래과 같은 내용이 개발자 통신으로 접수가 되어서 알려드립니다.
-----------------------------------------------------------------
이는 악성코드가 유입된 pc/server 등지에서 Scan을 통해 아이디/암호찾기 서비스를 하는 웹사이트 리스트를 입수한후 매치가 되면 아이디/암호를 대입하는 POST 요청을 진행시킨후 출력되는 아이디/암호를 입수하는 방법이며, 아이디/암호 유출외에 웹사이트의 회원이 많을수록 select query로 찾는 이름/주민번호의 양이 많아 지므로 DB 부하가 가중되어 부하로 인한 피해도 증가하고 있습니다. 현재 이로인한 확인된 피해는 다음과 같습니다.
1. 피해 내용 (아름/주민번호 대입공격)
1) 피해 웹사이트의 회원개인정보유출 (아이디/암호 포함)
2) 피해 웹사이트의 웹사이트 부하가중 (회원이 많을수록 피해가 커짐)
3) 피해 웹사이트의 로그가 많이 쌓여 파티션의 용량이 Full 될까능성이 있음
4) 피해 웹사이트의 서버다운 (회원이 많을수록 확률이 커짐)
2. 서버 증상
1) 평소보다 웹사이트의 방문자/트래픽/서버부하량이 급증한다
2) 아파치/IIS 웹서버의 로그에 아이디/암호찾기 파일이 엑세스된 내용이 유난히 많다.
-> 123.xxx.xxx.xxx - - [18/mar/2008:22:45:36 +0900] "POST /search/id_pw_search.php HTTP/1.1" 200 37823
3) SQL bin log 에 이름과 주민등록번호가 대입된 query 문이 반복되어 나타난다.
-> | 1234 | DB| localhost | table| Query | 11 | Sending data | select id, name from member where jumin1='123456' and jumin2='1111111' and name='홍길동' |
---------------------------------------------------------------
이번 공격은 한국내 사용자들의 PC를 감염시켜서 진행을 하는 것이기 때문에, 공격에 가담을 하는 PC는 웸바이러스에 감염이 된 일반적인 개인 PC라서 진짜 공격자를 특정할 수가 없습니다.
따라서 공격과 관련된 웹프로그램의 사용을 잠정적으로 서비스를 중단합니다.
구체적으로는 아이디와 페스워드 찾기 기능이 보안패치가 발견될 때까지 중단을 합니다.
또한 이번에 뚤린 옥션데이터를 무차별적으로 서버에 집어넣는 방법으로 추가 해킹이 이루어지고 있기 때문에 옥션에서 개인정보가 누출된 분들은 반드시 패스워드를 재설정을 해주시기를 부탁을 드립니다.
========================
======= 당부사항 ===========
========================
1. 옥션 개인정보 유출사고 확인
옥션의 개인정보 유출여부 확인하기 : http://member.auction.co.kr/announce/view.aspx?no=2184
2. 자신이 가입되어 있는 웹사이트들 회원 암호 변경요청
문자+숫자를 조합하여 어렵게 만든후 수정하여 주시기 바랍니다.
========================
테루테루님 좋은정보 감사합니다
사나로가나로님 감사 ^^
저도 이거 때문에 엄청 신경 쓰였습니다.
오늘 엄청나게 들어 오던데....
아이디 중복 확인으로 ㅜ.ㅜ
감사 ^^
저도 이거 때문에 엄청 신경 쓰였습니다.
오늘 엄청나게 들어 오던데....
아이디 중복 확인으로 ㅜ.ㅜ
감사 ^^
저도 올해 초부터 이거 때문에 원인을 몰라서
해결을 할려고 노력을 하다가 포기 했는데...
아무턴 매일 엄청 들어옵니다.
조금전에 적용을 했는데..
지금 40분 정도 흘렀는데 조용하네요.
속이 시원하네요..ㅎㅎㅎ
저의 속을 시원하게 해주신
사노라가노라 님께 정말 감사 드립니다.
감사해요..^^
해결을 할려고 노력을 하다가 포기 했는데...
아무턴 매일 엄청 들어옵니다.
조금전에 적용을 했는데..
지금 40분 정도 흘렀는데 조용하네요.
속이 시원하네요..ㅎㅎㅎ
저의 속을 시원하게 해주신
사노라가노라 님께 정말 감사 드립니다.
감사해요..^^
감사합니다..그런데 요즘은 568라인 member_id_check.php가 안보이네요..흠...어디서 수정해야 할런지..쩝..