본문 바로가기
Home 커뮤니티 자유게시판
뷰어로 보기
알림
2010.04.23 19:43

산악회 홈페이지 상황 업데이트 -> 종료 (4/24)

profile
지다
https://www.bayalpineclub.net/freeboard/35394 조회 수 7130 댓글 13
?

단축키

Prev이전 문서

Next다음 문서

크게 작게 위로 아래로 게시글 수정 내역 댓글로 가기 인쇄
?

단축키

Prev이전 문서

Next다음 문서

크게 작게 위로 아래로 게시글 수정 내역 댓글로 가기 인쇄

아래 댓글에 쓴 바와 같이, 상황이 종료되었슴을 알려 드립니다.

~~~~~~~

그저께 밤에 싸이트에 몰래 들어와 숨겨놓은 해킹 파일들을 일일이 체크하여 지운 후,

다 잡았다고 자만하면서 늦게 잠이 들었습니다.

 

아침에 일어나서 컴퓨터를 켜 보니, 악성 프로그램이 있다는 메시지와 함께 자동으로 셧다운이 됩니다.  Anti-Virus 프로그램으로도 자동 처리가 안되는 악성이라, 제 컴퓨터를 또 한번 처음부터 다시 까느라고 어제 한나절 허비했습니다.

(제 컴퓨터는 안전하다고 했었는데, 제가 그만 McAfee 위 에다가 Semantec 을 또 까는 바람에 문제가 생겼습니다.)

 

그 새로운 놈이 싸이트로 들어와 새로운 Phishing 프로그램을 심어 놓는 바람에, Hosting Server 로부터 최후 통첩을 받고서는, 또 쫒겨나지 않기 위하여 싸이트를 완전히 막아달라고 요청을 하고서는 작업에 들어 갔습니다.

 

제 판단에는 옛날 제로보드로 개발한 싸이트를 그대로 두고, 그 위에다가 XpressEngine 으로 개발한 싸이트를 올려 놓았는데, 아무래도 제로보드 싸이트의 보안구멍을 통해 들락날락하는 것으로 생각됩니다.

 

따라서, Hosting Server의 모든 파일들을 깨끗하게 날리고는, 기존 데이터만 살려서 XpressEngine 을 새로 깔았습니다.

 

이틀 정도 모니터링을 해 봐야지만 확실하게 알 수 있지만, 해킹/피싱 문제는 해결되었다고 생각됩니다..., 만약에 또 다시 문제가 발생하면, 기존 데이터도 감염되었다고 결론을 지어야 하며, 과거는 잊어버리고 완전히 새로이 시작하는 수 밖에 없을 것 입니다.

 

그리고, 전에는 new.bayalpineclub.com 으로 Redirection을 시켰었는데, 이제는 www.bayalpineclub.net 으로 들어 와야 합니다.

 

혹시, new.bayalpineclub.com Bookmark 해 놓으신 분들은 www.bayalpineclub.net 로 바꿔 주셔야 합니다.

 

지다.

Facebook Twitter Google Pinterest KakaoStory Band
위로 아래로 게시글 수정 내역 댓글로 가기 인쇄
에디터 선택하기
에디터 사용하기 닫기
Comments '13'
  • profile
    나그네 2010.04.23 20:32

    고생 많으셨고 뭔 말씀인지 잘 알았습니다.

    댓글
  • ?
    산이슬 2010.04.24 00:52
    지다님 수고 많으시네요~
    더이상 문제가 없어야할텐데.......
    하시라는대로 북마크 바꿔놓았습니다^^
    댓글
  • profile
    지다 2010.04.25 00:51
    현재 만 하루가 지났는데도 아무 이상이 없는 것으로 미루어, 문제가 완전히 해결된 것으로 판단해도 될 듯 합니다.
    안심하시고 글들 올려 주시기 바랍니다.

    이전에 있던 것들을 완전히 밀어 버리고 집을 새로 지었기 때문에, 정상적으로 동작을 안하는 것들이 나타날 수 있습니다.
    (예를 들면, 어제 sfkorean 을 통해 '회원가입'에 문제가 있는 것을 파악하고 조치하였습니다.)
    이런 것들이 발견되면 저에게 즉시 알려 주시기 바랍니다.
    댓글
  • ?
    mysong 2010.04.25 01:17
    최근에 올린 글중 본문에 사진이 안 보이는 게 꽤 있어 다시 올렸습니다.
    암튼 고생 많이 하셨습니다. 빠지면 안될 살이 빠져버린건 아닌지, 영양 보충이라도 시켜드려야 할텐데...
    지다님이 계셔서 정말 든든합니다 ^ ^,  감사합니다.
    댓글
  • profile
    지다 2010.04.25 01:34
    산이슬님이 올린 Point Reyes 후기에도 마지막 사진이 배꼽만 나와 있더군요.
    파일들을 다운로드 받았다가 다시 올리면 인덱싱이 변경되어 그럴 수가 있다고 쓰여있는 것을 어디선가 본 것 같습니다.
    사진을 다시 올릴 필요는 없고, "글 수정" 으로 들어가서 이미 업로드된 사진에서 배꼽이 보이는 사진만 다시 본문 삽입 시키면 됩니다.
    (산이슬님 후기는 제가 고쳤습니다.)

    오늘 산행 후에 순대를 자~알 먹고 왔습니다.
    그리고, Portola - Peters Creek Loop 산행 너무 좋았습니다.  (조금 힘들었던 것 빼고...)
    댓글
  • ?
    暘地 2010.04.25 03:21

    연일 수고 많으시네요..지다님!!
    근데 홈페이지 첫 상단에 있는 베이산악회 배너가 new.bayalpineclub.com으로 link되어 있네요..
    전 지난 화요일날 들어왔습니다.
    이번 정기산행때 뵐수 있을 것 같네요..

    댓글
  • ?
    知多 2010.04.25 12:14

    고쳐 놓았습니다.  예리한 눈으로 계속 문제점을 찾아주시기를...
    오는 토욜에 뵙겠습니다.

    댓글
  • profile
    지다 2010.04.25 22:25
    http://new.bayalpineclub.com 으로 접속을 하면 http://www.bayalpineclub.com 으로 오게끔 Redirection 해 놓았습니다.

    방금 최근 접속 상황을 보았더니, 해킹 프로그램을 심어 놓았던 놈들이 계속 시도하고 있네요.
    IP Block 을 시켜 놓기는 했지만, 좀 불안하군요...ㅠㅠ
    이 놈들이 포기할 때 까지 계속 모니터링해야 할 듯 합니다.
    댓글
  • profile
    지다 2010.04.25 23:53
    오늘 오후 7시 전후하여 약 한 시간 동안 들어 왔던 해커들 입니다.
    이 놈들이 억세스하려고 하는 파일들이 자기들이 몰래 심어 놓은  것 들 입니다.  물론, 지금은 에러 메세지만 뜨겠지만...
    당하고 보니 해킹이 참 심각하군요...  (맨 앞의 IP Address 가 같은 것은 같은 놈이 들어 오는 것입니다)

    112.95.147.149 - - [25/Apr/2010:21:26:40 -0500] "GET /bbs/alliance-leicester.onlinebanking/mybank.Customer-login.php ......
    112.95.147.149 - - [25/Apr/2010:21:26:41 -0500] "GET /adm/img/online.bankofamerica.com/boa/index.html HTTP/1.1" ......
    112.95.147.149 - - [25/Apr/2010:21:26:41 -0500] "GET /xe/modules/point/schemas/news/online.bankofamerica.com/boa/index.html ......
    112.95.147.149 - - [25/Apr/2010:21:43:16 -0500] "GET /adm/img/online.bankofamerica.com/boa/index.html HTTP/1.1" ......
    112.95.147.149 - - [25/Apr/2010:21:43:16 -0500] "GET /bbs/alliance-leicester.onlinebanking/mybank.Customer-login.php ......
    112.95.147.149 - - [25/Apr/2010:21:43:16 -0500] "GET /xe/modules/point/schemas/news/online.bankofamerica.com/boa/index.html ......
    209.120.218.196 - - [25/Apr/2010:21:29:51 -0500] "GET /bbs/calendar/servlet/downloads/center/https%7C%7Conline.hmrc.gov.uk%7Crefund=https%7C%7Conline.hmrc.gov.uk%7Chome&Reason=-1&APPID=Common&URI=https%7C%7Conline.hmrc.gov.uk%7Ctaxrefundurl=/United/Natwest/index.html HTTP/1.1" 404 - "-" "-"
    209.120.218.196 - - [25/Apr/2010:21:29:51 -0500] "GET /bbs/calendar/servlet/downloads/center/https%7C%7Conline.hmrc.gov.uk%7Crefund=https%7C%7Conline.hmrc.gov.uk%7Chome&Reason=-1&APPID=Common&URI=https%7C%7Conline.hmrc.gov.uk%7Ctaxrefundurl=/United/RBS/index.html HTTP/1.1" 404 - "-" "-"
    209.120.218.196 - - [25/Apr/2010:21:45:37 -0500] "GET /bbs/calendar/servlet/downloads/center/https%7C%7Conline.hmrc.gov.uk%7Crefund=https%7C%7Conline.hmrc.gov.uk%7Chome&Reason=-1&APPID=Common&URI=https%7C%7Conline.hmrc.gov.uk%7Ctaxrefundurl=/United/Natwest/index.html HTTP/1.1" 404 - "-" "-"
    209.120.218.196 - - [25/Apr/2010:21:45:37 -0500] "GET /bbs/calendar/servlet/downloads/center/https%7C%7Conline.hmrc.gov.uk%7Crefund=https%7C%7Conline.hmrc.gov.uk%7Chome&Reason=-1&APPID=Common&URI=https%7C%7Conline.hmrc.gov.uk%7Ctaxrefundurl=/United/RBS/index.html HTTP/1.1" 404 - "-" "-"
    209.120.218.196 - - [25/Apr/2010:22:01:17 -0500] "GET /bbs/calendar/servlet/downloads/center/https%7C%7Conline.hmrc.gov.uk%7Crefund=https%7C%7Conline.hmrc.gov.uk%7Chome&Reason=-1&APPID=Common&URI=https%7C%7Conline.hmrc.gov.uk%7Ctaxrefundurl=/United/Natwest/index.html HTTP/1.1" 404 - "-" "-"
    209.120.218.196 - - [25/Apr/2010:22:01:17 -0500] "GET /bbs/calendar/servlet/downloads/center/https%7C%7Conline.hmrc.gov.uk%7Crefund=https%7C%7Conline.hmrc.gov.uk%7Chome&Reason=-1&APPID=Common&URI=https%7C%7Conline.hmrc.gov.uk%7Ctaxrefundurl=/United/RBS/index.html HTTP/1.1" 404 - "-" "-"
    209.120.218.196 - - [25/Apr/2010:22:17:04 -0500] "GET /bbs/calendar/servlet/downloads/center/https%7C%7Conline.hmrc.gov.uk%7Crefund=https%7C%7Conline.hmrc.gov.uk%7Chome&Reason=-1&APPID=Common&URI=https%7C%7Conline.hmrc.gov.uk%7Ctaxrefundurl=/United/Natwest/index.html HTTP/1.1" 404 - "-" "-"
    209.120.218.196 - - [25/Apr/2010:22:17:04 -0500] "GET /bbs/calendar/servlet/downloads/center/https%7C%7Conline.hmrc.gov.uk%7Crefund=https%7C%7Conline.hmrc.gov.uk%7Chome&Reason=-1&APPID=Common&URI=https%7C%7Conline.hmrc.gov.uk%7Ctaxrefundurl=/United/RBS/index.html HTTP/1.1" 404 - "-" "-"
    66.113.102.253 - - [25/Apr/2010:21:18:29 -0500] "GET /css/_vti_cnf/www.hsbc.co.uk/MySecurity.php HTTP/1.1" 404 - "-" "Mozilla/5.0 (compatible; AOL-IDSol 4.1.1 Fedora Core 3) FC3 KDE"
    66.113.102.253 - - [25/Apr/2010:21:19:30 -0500] "GET /data/member/an/online.bankofamerica.com/boa/index.html HTTP/1.1" 404 - "-" "Mozilla/5.0 (compatible; Fedora Core 5) FC5 Gnome"
    66.113.102.253 - - [25/Apr/2010:21:19:56 -0500] "GET /data/member/an/online.bankofamerica.com HTTP/1.1" 404 - "-" "Mozilla/5.0 (compatible; Fedora Core 5) FC5 KDE"
    66.113.102.253 - - [25/Apr/2010:21:22:00 -0500] "GET /mig/gnu/online.bankofamerica.com/boa/index.html HTTP/1.1" 404 - "-" "Mozilla/6.0 (compatible; MSIE 7.01; Mac_PowerPC)"
    66.113.102.253 - - [25/Apr/2010:21:22:02 -0500] "GET /extend/www.hsbc.co.uk HTTP/1.1" 404 - "-" "Mozilla/5.0 (compatible; Fedora Core 5) FC5 KDE"
    66.113.102.253 - - [25/Apr/2010:21:28:10 -0500] "GET /mig/gnu/online.bankofamerica.com HTTP/1.1" 404 - "-" "JetBrains 4.0 Release Candidate 3"
    66.113.102.253 - - [25/Apr/2010:21:28:55 -0500] "GET /css/_vti_cnf/www.hsbc.co.uk HTTP/1.1" 404 - "-" "JetBrains 3.1"
    66.113.102.253 - - [25/Apr/2010:21:29:49 -0500] "GET /data/member/an/online.bankofamerica.com/boa/index.html HTTP/1.1" 404 - "-" "Mozilla/5.0 (Macintosh; U; PPC Mac OS X; en) AppleWebKit/412 (KHTML, like Gecko) Safari/412"
    66.113.102.253 - - [25/Apr/2010:21:30:08 -0500] "GET /data/member/an/online.bankofamerica.com HTTP/1.1" 404 - "-" "Mozilla/5.0 (Macintosh; U; PPC Mac OS X; en) AppleWebKit/106.2 (KHTML, like Gecko) Safari/100.1"
    66.113.102.253 - - [25/Apr/2010:21:38:36 -0500] "GET /mig/gnu/online.bankofamerica.com HTTP/1.1" 404 - "-" "Mozilla/5.0 (Macintosh; U; PPC Mac OS X; fr-fr) AppleWebKit/312.5 (KHTML, like Gecko) Safari/312.3"
    66.113.102.253 - - [25/Apr/2010:21:40:08 -0500] "GET /data/member/an/online.bankofamerica.com/boa/index.html HTTP/1.1" 404 - "-" "Mozilla/5.0 (compatible; Fedora Core 5) FC5 Gnome"
    66.113.102.253 - - [25/Apr/2010:21:55:28 -0500] "GET /bbs/alliance-leicester.onlinebanking HTTP/1.1" 404 - "-" "Mozilla/4.0 (compatible; MSIE 4.01; Mac_PowerPC)"
    66.113.102.253 - - [25/Apr/2010:21:55:40 -0500] "GET /adm/img/online.bankofamerica.com/boa/index.html HTTP/1.1" 404 - "-" "Mozilla/6.0 (compatible; MSIE 7.03; Windows ME) Opera 5.11 [en]"
    66.113.102.253 - - [25/Apr/2010:21:55:48 -0500] "GET /xe/modules/point/schemas/news/online.bankofamerica.com HTTP/1.1" 404 - "-" "Mozilla/5.0 (Macintosh; U; PPC Mac OS X; en) AppleWebKit/106.2 (KHTML, like Gecko) Safari/100.1"
    66.113.102.253 - - [25/Apr/2010:22:04:00 -0500] "GET /css/_vti_cnf/www.hsbc.co.uk/IBlogin.html HTTP/1.1" 404 - "-" "Mozilla/6.0 (compatible; MSIE 7.01; AOL 9.0; Windows 98)"
    66.113.102.253 - - [25/Apr/2010:22:08:36 -0500] "GET /bbs/alliance-leicester.onlinebanking HTTP/1.1" 404 - "-" "Mozilla/5.0 (compatible; Fedora Core 5) FC5 Gnome"
    66.113.102.253 - - [25/Apr/2010:22:11:36 -0500] "GET /xe/modules/point/schemas/news/online.bankofamerica.com/boa/index.html HTTP/1.1" 404 - "-" "Mozilla/5.0 (X11; U; OpenVMS AlphaServer_ES40; en-US; rv:1.4) Gecko/20030826 SWB/V1.4 (HP)"
    66.113.102.253 - - [25/Apr/2010:22:13:24 -0500] "GET /bbs/alliance-leicester.onlinebanking/mybank.Customer-login.php HTTP/1.1" 404 - "-" "Mozilla/4.0 (compatible; MSIE 4.01; Windows 95)"
    66.113.102.253 - - [25/Apr/2010:22:15:59 -0500] "GET /css/_vti_cnf/www.hsbc.co.uk/IBlogin.html HTTP/1.1" 404 - "-" "Mozilla/4.0 (compatible; MSIE 4.01; AOL 4.0; Windows 98)"
    66.113.102.253 - - [25/Apr/2010:22:18:59 -0500] "GET /css/_vti_cnf/www.hsbc.co.uk/MySecurity.php HTTP/1.1" 404 - "-" "Mozilla/5.0 (Macintosh; U; PPC Mac OS X; en) AppleWebKit/106.2 (KHTML, like Gecko) Safari/100.1"
    66.113.102.253 - - [25/Apr/2010:22:22:25 -0500] "GET /mig/gnu/online.bankofamerica.com/boa/index.html HTTP/1.1" 404 - "-" "Mozilla/6.0 (compatible; MSIE 7.01; Mac_PowerPC)"
    66.113.102.253 - - [25/Apr/2010:22:22:27 -0500] "GET /extend/www.hsbc.co.uk HTTP/1.1" 404 - "-" "Mozilla/5.0 (Macintosh; U; PPC Mac OS X; en) AppleWebKit/124 (KHTML, like Gecko) Safari/125.1"
    66.113.102.253 - - [25/Apr/2010:22:26:32 -0500] "GET /css/_vti_cnf/www.hsbc.co.uk/IBlogin.html HTTP/1.1" 404 - "-" "Mozilla/4.0 (compatible; MSIE 4.01; Windows CE; MSN Companion 2.0; 800x600; Compaq)"
    66.113.102.253 - - [25/Apr/2010:22:29:22 -0500] "GET /css/_vti_cnf/www.hsbc.co.uk HTTP/1.1" 404 - "-" "Mozilla/5.0 (Macintosh; U; PPC Mac OS X; en-us) AppleWebKit/74 (KHTML, like Gecko) Safari/74"
    80.179.69.211 - - [25/Apr/2010:21:23:37 -0500] "GET /adm/img/online.bankofamerica.com/boa/index.html HTTP/1.1" 404 - "-" "Mozilla/4.0 (compatible; MSIE 7.0; Windows NT 5.1; .NET CLR 1.1.4322)"
    댓글
  • profile
    나그네 2010.04.26 00:59
    홈에서  최신 글, 최근 산행안내, 최근 산행후기  "" more   ""  ----------   요게 안열려요.
    댓글
  • profile
    지다 2010.04.26 03:19
    그렇네요.  고쳐 놓았습니다.
    계속 찾아 봐 주세염...  쌩유~
    댓글
  • ?
    강산 2010.04.26 15:28

    수고가 많으십니다.
    아무나 하는 일이면 우리도  도울수 있을 텐데 !  
    몸은 돕지 못하나 마음으로나마 도와 드리고 싶읍니다.

    댓글
  • profile
    지다 2010.04.27 01:43

    저도 아는 것도 없이 맡아서 고생은 좀 했는데...
    배운 것이 많습니다.
    산행에서 자주 뵙기를...

    댓글
  1. No Image

    San Rafael Bridge Drivers Faced With Fewer Lanes

    Full story @ http://cbs5.com/local/san.rafael.bridge.2.1629737.html 오늘 (수욜) 부터 Richmond-San Rafael Bridge 에서 Northbound Highway 101 으로 진입하...
    By지다 Reply0 Views5145
    Read More
  2. No Image

    산악회 웹싸이트가 개통되었습니다...

    Webmaster를 맡자마자 다음 날 아침 싸이트가 다운되면서 Hosting Server를 이전해야 하는 일이 발생하여, 우여곡절 끝에 근 이주일 만에 다시 개통이 되었습니다...
    Category알림 By지다 Reply12 Views4645
    Read More

  3. (19금) 누드 컨테스트

    Pillar Point Harbor 바닷가에서 잡아온 (줏어온?) 우렁이들을 자~알 씻어서... 끓는 물에 삶은 다음... 요렇게 살포시 옷을 벗겨서. 예쁘게 벗겨진 놈들만 모아...
    By지다 Reply1 Views10385 file
    Read More
  4. No Image

    타호에 눈이 많이 내려서 산행변경했습니다.

    타호지역에 눈이 많이 왔다고 하기에 올 해의 마지막 눈산행을 갈려고 산행계획을 삭제했습니다. 혹시 관심이 있으신 분은 구름 650)279-8949 토요일 저녁에 출발...
    By구름 Reply0 Views5941
    Read More
  5. No Image

    감사~

    Samuel Taylor Park 에서의 1박 캠핑 및 산행을 무사히 마치고 돌아왔습니다. 짐 풀어서 정돈하고, 나그네님 차에서 신발을 살짝 벗었더니 좀 냄새가 났던 것 같...
    By지다 Reply5 Views3783
    Read More

  6. 3월20/21 ~~~캠핑 준비물과 음식분담~~~******

    일단 메뉴를 이렇게 짜 보았는데 고칠사항이나 더 첨가해야할 목록이 있으시면 살펴보시고 알려주세요~~ 필요한 음식: 식사용 식수 5갤론, 쌀, 김치1병, 삼겹살, ...
    By산이슬 Reply17 Views6828 file
    Read More
  7. No Image

    (펌) 산행 6하 원칙

    간단하지만 공감을 많이 주는 글이라 올립니다. 경험으로 볼 때, 저의 mind-set 이 이 육하원칙에 제일 충실했던 산행들이 가장 즐거웠다 싶습니다. (특히, 세번...
    By산동무 Reply6 Views3417
    Read More
  8. No Image

    San Francisco, Market Street in 1906 (pre-earthquak...

    회사 친구가 보내준 이멜입니다. 1906년도의 Market Street 으로 가 보세요... Amazing footage of Market Street in 1906, you cannot believe the traffic, esp...
    By지다 Reply0 Views11939
    Read More
  9. No Image

    소시적 생각 - 보고 웃으시라고.... 좋은 하루 되세요.

    겁이 많은 저는 한번도 직접 해보지는 못하고,늘 구경만 했읍니다. 어릴적 생각이 나서 올려보았읍니다. **** 지금의 어린이들은 컴퓨터와 놀기도 하지만 몇십 년...
    By시에라 Reply2 Views3960
    Read More
  10. No Image

    댓글

    나그네님, 가슴을 아련하게 후비는 글 입니다. 지혜를 구하는 기도를 하라고 기도해 주시던 목사님이 저에게 계셨읍니다. 하지만 그 길은 아직도 까마득한데 조금...
    By두루 Reply0 Views3828
    Read More
  11. No Image

    요세미티 하프돔 등반 Permit 필요

    지난 일년 동안에만 84,000명이나 등반을 한 요세미티의 Half Dome 이, 오는 5월 부터 주말 (금/토/일) 과 휴일에 올라 가려면 Permit 이 있어야 한다고 합니다. ...
    By지다 Reply5 Views7489
    Read More

  12. 눈물의 삼계탕

    어제 castle peak 눈산행에서 먹은 눈(雪)물의 삼(양라면)+계(란 )탕입니다. 아주 맛나는 탕입니다. 다음산행때 한번 끊여 드릴께요....
    Category웃기 By일래잼 Reply5 Views9433 file
    Read More
  13. No Image

    2010 인구센서스 홍보 운동입니다.

    베이산악회 회원여러분. 샌프란시스코 지역 한인회에서 2010년 인구센서스에 북가주 한인들의 적극적 참여를 유도하기 위하여 이메일 홍보운동을 벌일려고 합니다...
    By파란하늘 Reply0 Views7387 file
    Read More
  14. No Image

    그동안 제게 행복을 안겨 주신 우리 베이산악회 식구님...

    정말 지난 2년은 제 인생에서 각별한 시간들이었습니다. 세상을 산다는 것은 소중한 기억들을 하나하나씩 엮어 가는 것이라고 제가 존경하는 선배로 부터 배웠습...
    By에코맨 Reply12 Views6805
    Read More

  15. 새해 첫날의 지리산 (펌)

    아래 사진들은 골프동호회의 친구가 친구로 부터 받은, 새해 첫날 지리산에 일출을 보러 가서 찍은 사진들 입니다. 입산허가를 늦게 해 주는 바람에 천왕봉에 못 ...
    By지다 Reply3 Views4218 file
    Read More
쓰기
Board Pagination Prev 1 ... 151 152 153 154 155 156 157 158 159 160 ... 187 Next
/ 187