알림

산악회 홈페이지 상황 업데이트 -> 종료 (4/24)

by 지다 posted Apr 23, 2010 Views 7130 Replies 13
?

단축키

Prev이전 문서

Next다음 문서

ESC닫기

크게 작게 위로 아래로 게시글 수정 내역 댓글로 가기 인쇄

아래 댓글에 쓴 바와 같이, 상황이 종료되었슴을 알려 드립니다.

~~~~~~~

그저께 밤에 싸이트에 몰래 들어와 숨겨놓은 해킹 파일들을 일일이 체크하여 지운 후
,

다 잡았다고 자만하면서 늦게 잠이 들었습니다.

 

아침에 일어나서 컴퓨터를 켜 보니, 악성 프로그램이 있다는 메시지와 함께 자동으로 셧다운이 됩니다.  Anti-Virus 프로그램으로도 자동 처리가 안되는 악성이라, 제 컴퓨터를 또 한번 처음부터 다시 까느라고 어제 한나절 허비했습니다.

(제 컴퓨터는 안전하다고 했었는데, 제가 그만 McAfee 위 에다가 Semantec 을 또 까는 바람에 문제가 생겼습니다.)

 

그 새로운 놈이 싸이트로 들어와 새로운 Phishing 프로그램을 심어 놓는 바람에, Hosting Server 로부터 최후 통첩을 받고서는, 또 쫒겨나지 않기 위하여 싸이트를 완전히 막아달라고 요청을 하고서는 작업에 들어 갔습니다.

 

제 판단에는 옛날 제로보드로 개발한 싸이트를 그대로 두고, 그 위에다가 XpressEngine 으로 개발한 싸이트를 올려 놓았는데, 아무래도 제로보드 싸이트의 보안구멍을 통해 들락날락하는 것으로 생각됩니다.

 

따라서, Hosting Server의 모든 파일들을 깨끗하게 날리고는, 기존 데이터만 살려서 XpressEngine 을 새로 깔았습니다.

 

이틀 정도 모니터링을 해 봐야지만 확실하게 알 수 있지만, 해킹/피싱 문제는 해결되었다고 생각됩니다..., 만약에 또 다시 문제가 발생하면, 기존 데이터도 감염되었다고 결론을 지어야 하며, 과거는 잊어버리고 완전히 새로이 시작하는 수 밖에 없을 것 입니다.

 

그리고, 전에는 new.bayalpineclub.com 으로 Redirection을 시켰었는데, 이제는 www.bayalpineclub.net 으로 들어 와야 합니다.

 

혹시, new.bayalpineclub.com Bookmark 해 놓으신 분들은 www.bayalpineclub.net 로 바꿔 주셔야 합니다.

 

지다.


Articles