묻고답하기
홈페이지에 해커가 활동중인듯 합니다.;;
2018.03.29 23:28
아직 검색엔진에 등록도 하지않고 컨텐츠도 많이 부실한 홈페이지를 하나 하고 있습니다.
회원이 생길 단계가 전혀 아닌데 어떤 회원분 한분이 가입해서 자유게시판에 글을 계속 쓰기 시작하더라구요..
제가 댓글을 달아드리는데 댓글은 전혀 안보는듯합니다. 그냥 꾸준히 움짤만 올립니다. 자기딴엔 웃긴다고 생각하는 글들을 올리시는데 웃기진 않아요.
이상한 낌새를 전혀 눈치 못챘습니다. 그냥 평범하게 자유게시판에만 글쓰니까요;; 일반 회원들은 분명히 분류(카테고리) 설정해야 글작성이 됩니다.
관리자인 저만 분류작성 안해도 되는건데... 이 회원이 쓴글들은 전부 분류가 설정안된채로 글이 작성이 된겁니다.
이상해서 테스트 아이디 하나 만들어놓고 글작성 해봤는데 제가 만든 테스트아이디는 분류를 필수로 입력해야 글이 작성이 됩니다.
도대체 어떤방법으로 분류 필수 설정항목을 뚫고 글을 썼는지 모르겠습니다.
너무 수상해서 이분 정보를 봤더니 이메일 주소가 dmdrkaos175@ruu.kr 이더군요;;
ruu.kr은 처음 보는 주소라 주소창에 치고 들어가봤습니다. 일회용 이메일 생성사이트더군요; 자기 정보는 아무것도 알수가 없게 해놨네요..
이거 어떻게 해야할까요?? 무슨 취약점을 이용해서 어떤짓을 하는건지도 감을 못잡겠고... 우선 제 홈페이지에서 가져갈 건 없을건데말입니다 흠.;;
조언좀 부탁드립니다.
dmdrkaos175로 구글링해보니 XE로 된사이트들은 이분이 계속 움짤을 올리고있는거 같네요. 도대체 뭐하는사람이죠??
이분 글을 수정해보니 다음과 같은 소스가 숨어있었네요;;
<div class="sound_only display-none wfsr ui-helper-hidden">
<a href="http://bilyatovaoks.blogspot.kr/2018/03/blog-post_28.html">여성대출</a>
<a href="https://moscowwoo.tumblr.com/post/172369698109/%EC%B6%94%EA%B0%80%EB%8C%80%EC%B6%9C-%EC%97%90-%EB%8C%80%ED%95%98%EC%97%AC-%EC%95%8C%EC%95%84%EB%B3%B4%EA%B8%B0">추가대출</a>
<a href="https://moscowwoo.tumblr.com/post/172369182079/%EB%AA%A8%EB%B0%94%EC%9D%BC%EB%8C%80%EC%B6%9C-%EC%89%BD%EA%B2%8C-%ED%95%98%EB%8A%94%EB%B0%A9%EB%B2%95">모바일대출</a>
<a href="https://katsarevaanzhelika.wordpress.com/2018/03/29/%EC%97%AC%EC%84%B1%EB%AC%B4%EC%A7%81%EC%9E%90%EB%8C%80%EC%B6%9C%EB%8F%84-%EB%88%88%EC%B9%98-%EB%B3%BC-%ED%95%84%EC%9A%94-%EC%97%86%EC%9D%B4-%EC%97%AC%EC%84%B1-%EB%8C%80%EC%B6%9C-%EC%89%AC%EA%B2%8C/">여성무직자대출</a></div>
어떻게 뚫은건지 감을 못잡겠네요..
Captcha 애드온을 활성화 시켜야하나... 귀찮아서 안해놨는데 ㅠㅠㅠㅠㅠ
댓글 3
-
휘즈
2018.03.30 06:33
-
xexexe
2018.04.15 12:56
해커가 아니라 자신홈페이지등을 조회수 늘리려고 게시물에 홈페이지 들어가는 코드를 삽입해두고 봇으로 돌리는거 같네요
스팸방지 애드온등을 설치해서 써보세요
-
7310
2018.04.22 22:17
그냥 봇 아닐까요? 애드온 설정만 해 줘도 금방 없어집니다. 전문지식이 있는건 아니지만, 대체 어떻게 그렇게 하는지 모르겠음 ㅠ 스팸 방지 애드온 활용 해보세요. 타겟을 잡고 활동하는 경우는 많지 않은것으로 알고 있습니다.
계정을 거부로 하시고
게시물 모두 삭제하세요.
스팸입니다.