웹마스터 팁
ZB4로 현재까지 사이트를 운영하는분들 긴급 상황안내 (???)
2009.11.20 17:28
약 8년 가까이 ZB4로 사이트를 몇개 운영해오고 있었는데, 약 2개월전에 그중 하나의 사이트를 해킹 당했습니다.
지금까지 배포된 ZB4 보안패치는 하나도 안빼고 전부 적용했었지요.
그런데도 자꾸만 뚫리더군요.
방법을 찾다가 XE로 마이그레이션하고 완전히 재개발하여 우선 해킹당한 사이트를 복구했습니다.
그런데, 3일전에는 또 다른 사이트 하나가 해커에게 완전 장악을 당해서, 다시금 XE로 마이그레이션 준비중입니다.
사이트 운영이 국내가 아닌 타국에서 현지어로 서비스되고 있는데, 이 문제로 2번이나 해당 국가 사이버테러방지 담당 부문에서 경고를 먹었습니다.
사이트 자체가 장악당한 문제의 손실도 있지만 해당 사이트를 숙주로 만들어 다른 사이트까지 영향을 끼치게 하다보니.....
다시 이런문제가 발생시 영구폐쇄시킬테니 잘하라라는 경고 입니다. ㅠ.ㅠ
아마도 해커들에게 ZB4의 보안결함 문제가 광범위하게 퍼져 있는듯, 물론 상기에 말한 2개의 사이트에 모든 ID와 비번은 서로 상이하게 운영되고 있던 것인데......!
아무튼 아직까지 ZB4로 사이트를 운영하는 분들은 조기에 XE로 갈아타든 또다른 방법으로 리뉴얼을 하든 긴급조치하시기 바랍니다.
P.S : 해킹의 증상
사이트에 접속시 로그인을 안해도 리다이렉션 되어 이상한 금융결제 사이트로 자동으로 넘어갑니다.
해킹된 폴더에는 "Paypal" (금융결제 사이트 잘알지요?) 이라는 폴더를 만들고 무수히 많은 소스 파일들을 올려 놓았더군요.
그외에도 이상한 바이러스 파일도 들어가 있고..... 난리도 아닙니다.
소스와 폴더에 uk라는 단어가 있는 것으로 보아 정확하지는 않지만 영국쪽 해커가 아닐까 추정하고 있습니다.
댓글 2
-
오정훈
2009.11.28 20:13
-
cabnb
2009.12.09 00:23
ZeroBoard 4는 XE 발전단계의 초기 시기라고 할 수 있습니다. 보안에선 많은 단점을 받고 있습니다...
가급적 XE로 바꾸시는게 현명한 판단이라고 생각됩니다.
제목 | 글쓴이 | 날짜 |
---|---|---|
설치환경을 갖추어도 설치시 문제 [1] | 하얀후니 | 2007.08.22 |
w3c.org의 웹페이지 유효성 검사기 | 바람처럼831 | 2007.08.24 |
본문 하단에 (애드센스)광고 넣기 [2] | roresy | 2007.08.19 |
포인트 부족하면 글 조회 안되게 하는 법 [6] | 뚱님*^^* | 2009.04.18 |
[뻘팁] XE 설치된 사이트 찾기 [3] | SMaker | 2009.12.18 |
파일 첨부 문제 해결 방법 - 여러 시도 중 하나 일 뿐입니다. | 쫑아빠™ | 2009.12.19 |
메일 중복 발송 문제 해결 방법 [1] | SMaker | 2009.12.09 |
(파일 첨부) 파일명 안보일 때 ... 없애기 [9] | Simulz | 2007.09.10 |
라이트박스(facebox) 적용하기 [7] | 퍼플F | 2008.11.02 |
크롬에서 이미지조절 애드온 액티브박스 lytebox mod 가 동작하지 않을때 | 구구치 | 2009.12.14 |
최신글위젯(content)에 상담게시판 보여주기 [2] | 아고라 | 2009.11.15 |
최신 댓글 보여주는 기능에 관련해 | 손정호547 | 2009.12.11 |
썸네일이 생성되지 않는 문제 [2] | 이그누 | 2009.12.08 |
ZB4로 현재까지 사이트를 운영하는분들 긴급 상황안내 (???) [2] | DuRi | 2009.11.20 |
초간단 폼메일...소스를 보시면 알거에요.. 수정하셔서 사용해보세요 [5] | 코리아프럼 | 2008.10.28 |
에디터가 까맣게 나오는 현상 [1] | kau | 2009.08.06 |
script를 사용해서 이동한 경로에 amp; 라는 문자가 포함될 때 | 된장맛껌 | 2009.12.07 |
타이틀을 플래시로 보이기.... [5] | 맞장 | 2007.10.18 |
제로보드4->XE 데이터 이전 시 회원 정보 오류 / 포인트 문제 [10] | 개돌 | 2009.10.08 |
메인 레이아웃에서 로그인이 안보이는 경우. | 김찬회425 | 2009.12.06 |
저도 똑같은 경우를 당했는데..홈페이지를 XE로 마이그레이션 할 능력이 없어.
죽여놓았습니다.
텔넷으로 접속하여 이상한 파일들 다 지워도
매일 새로 올려놓는데...아마 프로그램이 도는것 같습니다...
만들어진 사이트는 피싱 사이트로 컴퓨터에 무지한 사람들은 진짜 은행 사이트인줄 알고 비밀번호 같은것을 입력하지요..
그런 신용정보 빼내가는 사이트를 우리 사이트에 심는겁니다..