묻고답하기

안녕하십니까

KT 스팸 대응센터 김은자 (02-704-9137)입니다.

아래 귀사의 IP주소를 사용하는 시스템이 피싱 경유지로 운영되고 있다는 신고가 접수되었습니다.

인터넷 이용자들의 금융정보 유출 등 금융사기 피해를 최소화 할 수 있도록 신속한 대응조치를 취해 주시기 바랍니다. 먼저 아래 위장사이트를 즉시 삭제하여 주시고, 해킹피해 원인파악, 보안패치, 웹 방화벽 적용 등 아래 참고사이트 자료를 활용하셔서 재발방지대책을 실시하여 주시기 바랍니다. 구 버전의 제로보드, 테크노트, 그누보드, KorWeblog, phpBB등을 사용하고 있는 웹서버의 경우에는 해당 패치를 업데이트 하시기 바랍니다

  피싱 경유지: 해킹을 당해 유명기관 홈페이지를 사칭한 피싱 사이트 개설에 이용된 시스템

<<< 관련 내용 >>>

사고 IP :  222.96.156.74

 

사칭기관 : optus my zoo

 

URL 주소 : http://www.grmt.kr/bbs/data/optus/index.html

 

 

****  처리 후 회신 부탁드립니다 *****

 

피싱"은 사기꾼의 웹 사이트로 유도하거나 회신 이메일을 보내도록 유도하여 신용 카드나 직불 카드 번호, 수표 계좌 정보, 주민 등록 번호 또는 온라인 계좌 암호와 같은 개인 정보를 노출하도록 소비자에게 사기 행위를 하는 이메일 사기입니다.

 

※ 무료 방화벽 사용을 권장.

o 윈도우즈 IIS 방화벽

- http://www.aqtronix.com/ (webnight 홈페이지)http://www.krcert.or.kr/unimDocsDownload.do?fileName1=060210_TR2006003.pdf&docNo=TR2006003&docKind=2 (KISA - Webnight 매뉴얼)

- http://www.krcert.or.kr/docDown.jsp?dn=9 (KISA - WebKnight 설치 및 운영 FAQ)

 

o 리눅스 Apache 방화벽

- http://www.modsecurity.org/ (modsecurity 홈페이지)http://www.krcert.or.kr/unimDocsDownload.do?fileName1=060314_TR2006004.pdf&docNo=TR2006004&docKind=2 (KISA - modsecurity 매뉴얼)

 

  참고사이트

* 피해 시스템 분석가이드 :   http://www.krcert.or.kr/docDown.jsp?dn=10
*
웹 어플리케이션 보안 템플릿 :  http://www.krcert.or.kr/cyberSecureManual/webapp.jsp
 (
웹해킹에 많이 이용되고 있는 웹 보안 취약점에 대해 안전한 웹 프로그래밍을 위한 템플릿(소스)을 제공)
*
홈페이지 개발 보안 가이드  : http://www.kisa.or.kr/trace_log/homepage_guide_down.jsp
*
홈페이지 보안관리 매뉴얼 : http://www.ncsc.go.kr -> 센터자료실 -> 발간자료
*
공개웹방화벽 전용 홈페이지 안내(방화벽 설치 시 주요 웹해킹 방어가능)

  http://www.krcert.or.kr/firewall/index.htm

 * PHP웹 게시판 취약점 관련 사고분석 및 보안대책 

http://www.krcert.or.kr/unimDocsDownload.do?fileName1=IN2005001.pdf&docNo=IN2005001

* 무료 홈페이지 취약점 점검서비스 신청  http://webcheck.krcert.or.kr  

※정보보호 인력이 부족한 중소기업 또는 소규모 비영리 단체를 대상으로 서비스 제공


초보라서 황당한데 누가 좀 도와 주세요.!!!

글쓴이 제목 최종 글
XE 공지 글 쓰기,삭제 운영방식 변경 공지 [16] 2019.03.05 by 남기남
봄향기벚꽃〃 FTP 정보 입력에서 등록을 클릭하면 설치메인페이지로 가버립니다. [1] 2009.01.26 by infinitytn
atrack xe한번 설치해보구 사용하려 하는데 ftp정보때문에 문제가 있네요. [3] file 2009.01.26 by infinitytn
차민선 꼬리표(태그) 안쓰는 방법은 없을까요? [2] 2009.01.26 by 차민선
이대성931 날씨,환율정보 폼나게 만드는 법? [4] 2009.01.26 by 디에스50
gusanaki 이슈 트레커에서 문제 작성시 첨부 파일 후 문제 열람  
네빌 블로그 첫페이지 div 사용 질문드립니다. [3] 2009.01.25 by ......
LucasTin BNU님의 플래너에서 일정을 어뜨케 적는지 모르겠어요~ [4] 2009.01.25 by LucasTin
이상하네 1.1.5로 업데이트하니까 flv플레이어가 하얀색으로 나와요 [1] 2009.01.25 by 백성찬
tmdals flash 연동 메뉴 [1] 2009.01.25 by 눈탱이lol
포토올 위젯 관리에서...에러가..ㅠㅠ. 원인이 뭣인지요? [2] file 2009.01.25 by 포토올
유태혁 psp에서 xe가 열리지 않습니다 [1] 2009.01.25 by 독도2005
earthhero.me div 질문입니다. [3] 2009.01.25 by ......
조자룡247 피싱경유라는데...어떻게 해요? [3] 2009.01.25 by 밥먹고온다
kim 메뉴 id 아이콘 엑스박스.  
오대성 게시판 [2] 2009.01.25 by 만쓰별(정만)
나자로 xe blog에서 설정권한설정에 대하여 질문  
별을향해 제로보드 내의 통합검색에 대해서 질문 있습니다.  
싴신 XE 매뉴얼보면 제관리자페이지랑 스킨이달라요. 뭐죠? [1] 2009.01.25 by 띵야
밤의멜로디 문제가 뭔지 모르겠어요;;  
윤성희480 xe blog 게시판 갤러리 형태에서 사이즈 큰 사진을 올리면.... file  
김승균 레이아웃 수정 질문입니다 [1] 2009.01.25 by 김승균
이곳 여기처럼 목록 클릭하면 옆에 영상이 뜨게 어떻게 하나요?  
파파민 1.1.5버젼 위젯에서는 절대경로 사용 못하는지요? [1] file 2009.01.25 by 파파민
파파민 [해결] 게시판 확장변수(필드) 30개 더 추가하는 법? [1] 2009.01.25 by 파파민
슈스케♡ XE 로그인이 안됩니다.... [3] 2009.01.25 by Habile
최진웅951 삽입된 그림이 나타났다 사라져요. [4] 2009.01.25 by 최진웅951
송재권 000webhost.com 에 설치해보신 분 도움 요청합니다. [6] 2009.01.25 by 엘랜드
Zeuss 그냥 푸념섞인 글...  
만쓰별(정만) 메일보내기 폼 없나여?  
earthhero.me 메뉴 부분 퍼블리싱 가능하신분 도움 좀 주세요. [4] file 2009.01.25 by ....