본문 바로가기

조회 수 4692 추천 수 619 댓글 11



* 이 게시물은 홈페이지 관리자에 의하여 " WCT 스키 사랑방"란으로부터 복사되었습니다.(2007-10-26 21:57)



메인 페이지에서는 아무런 것도 나오지 않고 있습니다.
게시판을 클릭할 때에 트로이 목마 경고가 나오고 있습니다.

확인 부탁합니다.
 Comment '11'
  • ?
    박용호 2007.10.26 17:40
    [ 박용호@dreamwiz.com ]

    아마도 바이러스에 감염된 듯합니다. 검색 엔진을 돌려보세요.
    저는 아무 이상 없이 볼 수 있습니다.
  • ?
    박진기 2007.10.26 17:45
    [ diahnet@dreamwiz.com ]

    다른 웹사이트는 아무런 증상이 나오지 않고 있습니다. 이곳 게시판 클릭하면 나오고 있어서요.
    물론 이곳의 메인페이지에서는 나오지 않습니다.
  • ?
    박순백 2007.10.26 17:45
    [ spark@dreamwiz.com ]

    위의 [임형찬
    선생님]의 댓글에 대한 우리 엔지니어의 답입니다.

    "이제서야 말씀하신 댓글을
    봤습니다.^^
    ㅎㅎ 아마도 바이러스는 어제 문제와는 상관 없는 것인 듯합니다.^^

    어제 상황은 해킹이라기 보단 DB 서버를
    다운시키려고,
    Spark 서버의 DB포트로, 커넥션을 계속 시도해서
    DB 커넥이 full로 차서 생긴 에러입니다.^^
    즉,
    해킹이라는 엄청난(?) 단어로 표현하기보다는 장난이라고
    해야할 정도에 가까운...--;;;

    즉, 저희도 가끔 예전 월드컵 때
    등 외국의 어떤 사이트가 맘에 안 들 때
    네티즌끼리 사이트를 폭주하게 만드는 프로그램을 여러 사람들이
    돌리면 그 사이트의 트래픽이
    폭주하여 다운되는 것처럼,
    누군가가 http://www.drspark.net을 다운시키려고 한 것입니다.^^
    (그래서 거의 애들 장난
    수준이라고 표현했던 것입니다.)

    저런 것은 트로이 목마 등의 바이러스 등은 아닌 거 같고 저런 건
    특정 게시물에 누군가
    악의적으로 activex를 설치하게 만드는
    게시물을 올려놔서 사용자가 설치하겠느냐는 메시지에 동의를
    하면 걸릴까??? 그렇지
    않고선 걸릴 이유가 없으니 그 문제는 아닌
    것입니다.^^"
  • ?
    신용수 2007.10.26 17:46
    [ melody3090@naver.com ]

    kaspersky의 엔진을 사용하시는거 같은데요.
    저도 같은 엔진을 사용하는 유니큐어 백신 프로그램을 사용합니다. 평상시에는 웹서핑속도에 저하를 불러오는 실시간 감시를 꺼놓고 지내는데.

    혹시나 해서 방금 실시간 감시를 실행했더니 똑같은 바이러스에 접근하였음을 경고하는 문구가 뜨네요.
    지금 백신 돌려봐야겠습니다. 라인도 뽑아야겠네요.
    확인해보겠습니다.
  • ?
    박순백 2007.10.26 18:53
    [ spark@dreamwiz.com ]

    아, 언 넘이 장난을 좀 쳐 놨네요.(죽으려고...^^;;)
    조치를 취해 놨습니다. 아무래도 혼쭐을 내야할 녀
    석인 것 같습니다.(상대를 파악하지 못 하고, 무덤
    을 파고 있어요.-_-)
  • ?
    박순백 2007.10.26 19:03
  • ?
    김상훈 2007.10.26 19:24
    [ hoonyworld@gmail.com ]

    저도 카스퍼스키 사용하는데 어제밤부터
    박사님 사이트만 오면 자꾸 뜨길래
    오늘은 회사에서 캡쳐해서 박사님께 메일로 보내
    물어볼려고 했습니다.(ㅡ.ㅡ)
  • ?
    홍종락 2007.10.26 20:14
    [ webmaster@스키돔.co.kr ]

    어드민을 취득해서 아주 어이없는 코드를 심어놓았었군요.

    제트오디오를 깔고 있으셨던 분들은 실행화일이 날아갈 겁니다. 손을 쓸 수가 없도록 스크립트를 아주 영리하게 만들었네요. 결국 제트오디오의 취약성까지 파악을 한 것이라 보입니다.

    이건 아주 악성이군요.

    아주 쉽게 뚫리는 걸 보니 zboard 자체의 약점이 있거나 서버의 약점일 수도 있겠지요.

    이전에도 게시판 접속시 DB 에러가 나는 경우가 여러차례있었는데, 이번것은 아예 어드민으로 악성스크립트를 업로드를 하는 것으로 보아 아예 작정하고 들이대는 것 처럼 보입니다. 더구나 한번 뚫렸으니, 계속적으로 공격당할 듯 싶습니다. 확실한 대책이 필요할 듯 합니다.

    시즌에 윈터시티 안열리면 낙이 없어요^^
  • ?
    박순백 2007.10.26 21:23
    [ spark@dreamwiz.com ]

    [홍종락 선생님] 제로보드의 문제가 있습니다. 백도어가 공격받지 않으려면 다음의 두 가지 조처가 필요한 듯하다고 우리 엔지니어가 말합니다.

    1. http://www.zeroboard.com/803874 -> 여기 있는 대로 제로보드 패취를 합니다.
    2. 각 게시판의 iframe 허용 여부를 "모두 막기"로 합니다.

    제가 요즘 몇 게시판을 사용자 요청에 의하여 iframe 전부 허용으로 바꿔놓은 일이 있는데, 그 경우 iframe을 통해서 악성 코드가 실행되게 만들 가능성이 있기 때문에... 하여간 저는 iframe을 전부 막았습니다.
  • ?
    조현장 2007.10.27 15:29
    [ hyunjang@드림위즈 ]

    이번 악성 공격이후 게시판의 글을 보려고 하면
    d.xin8.info/daipi/~~~~~
    이런 URL을 찾는 현상이 나타나면서 속도가 느려지는 현상이 발생합니다.

    관련된 글을 찾아보니 (http://clien.career.co.kr/zboard/view.php?id=lecture&no=3595)
    일단 차단하는 방법이 있더군요..
    -------------
    인터넷 등록정보에서 보안탭에 제한된 사이트에 *.xin8.info를 추가하는 방법입니다.
  • ?
    박상현 2007.10.28 10:06
    [ 0810psh@hanmail.net ]

    저도 제트오디오에서 자꾸 뭐라해서.... (노턴 실시간을 꺼놨죠)

    뭔가했더만 이거였군요. 나쁜 놈들 -_-;;



List of Articles
번호 분류 제목 이름 날짜 조회 수
공지 한라이드 네이버 "밴드" 개설 7 file 박순백 2015.06.15 2014
44 안내 자전거 캠코더(디카) 거치대 충격완화장치 1 조석현 2009.07.02 3820
43 안내 제2회 코리아레저스포츠캠피언쉽 정순임 2008.09.24 2642
42 안내 [여행 추천] 이번 주말에 지리산쪽으로 여행 오신다면~~~ 추천! file 김홍곤 2008.07.18 2622
41 안내 경기 룰을 알면 무진 재밌는 바이애슬론 경기 제5탄! 2 이봉우 2008.07.02 3247
40 안내 경기 룰을 알면 무진 재밌는 바이애슬론 경기 제4탄! 이봉우 2008.07.02 1899
39 안내 [토요일 새벽 신월산 라이딩] 강서, 양천, 영등포, 부천쪽에 사시는 분들 함께 해요. 7 백승현 2008.06.27 4150
38 안내 경기 룰을 알면 무척 재밌는 바이애슬론 경기 제 3탄 1 이봉우 2008.06.15 3160
37 안내 룰을 알고 나면 재밌는 바이애슬론 경기 제 2탄 3 이봉우 2008.06.13 2985
36 안내 Biathlon 경기를 소개합니다. 9 이봉우 2008.06.12 3598
35 안내 Sony HDR-TG1 8 이민주 2008.04.03 4427
34 안내 천궁 이벤트 대상자 - 인라이너에서 스키어와 MTB 라이더까지로 확대 1 박순백 2008.04.01 3254
33 안내 산에서 점점 쫓겨나는 산악자전거. 17 이장원 2008.03.21 4285
32 안내 프리의 피가 흐르게 하는... 6 유인철 2007.12.04 4882
31 안내 2008 Shimano Deore XT All-Mountain Wheelset 14 이민주 2007.11.14 4731
30 안내 사람박물관 '얼굴' 6 이민주 2007.11.09 3638
29 안내 가을 문화산책기(記) : 오됴 매냐 클릭금지 24 이민주 2007.11.06 4257
28 안내 중국발 바이러스 때문에 시스템이 느려지신 분들이 취할 조치 박순백 2007.10.27 2738
» 안내 게시판을 클릭하면 트로이 목마 경고가 나옵니다. 11 file 박진기 2007.10.26 4692
26 안내 [re] [사진] 한강에서 구리 가는 길 9 유인철 2007.09.27 4013
25 안내 9월 24일(월) 추석 전날, 남산 야간라이딩 올립니다. 9 하성식 2007.09.24 4027
목록
Board Pagination Prev 1 2 3 4 Next
/ 4