산악회 홈페이지 상황 업데이트 -> 종료 (4/24)
아래 댓글에 쓴 바와 같이, 상황이 종료되었슴을 알려 드립니다.
~~~~~~~
그저께 밤에 싸이트에 몰래 들어와 숨겨놓은 해킹 파일들을 일일이 체크하여 지운 후,
다 잡았다고 자만하면서 늦게 잠이 들었습니다.
아침에 일어나서 컴퓨터를 켜 보니, 악성 프로그램이 있다는 메시지와 함께 자동으로 셧다운이 됩니다. Anti-Virus 프로그램으로도 자동 처리가 안되는 악성이라, 제 컴퓨터를 또 한번 처음부터 다시 까느라고 어제 한나절 허비했습니다.
(제 컴퓨터는 안전하다고 했었는데, 제가 그만 McAfee 위 에다가 Semantec 을 또 까는 바람에 문제가 생겼습니다.)
그 새로운 놈이 싸이트로 들어와 새로운 Phishing 프로그램을 심어 놓는 바람에, Hosting Server 로부터 최후 통첩을 받고서는, 또 쫒겨나지 않기 위하여 싸이트를 완전히 막아달라고 요청을 하고서는 작업에 들어 갔습니다.
제 판단에는 옛날 제로보드로 개발한 싸이트를 그대로 두고, 그 위에다가 XpressEngine 으로 개발한 싸이트를 올려 놓았는데, 아무래도 제로보드 싸이트의 보안구멍을 통해 들락날락하는 것으로 생각됩니다.
따라서, Hosting Server의 모든 파일들을 깨끗하게 날리고는, 기존 데이터만 살려서 XpressEngine 을 새로 깔았습니다.
이틀 정도 모니터링을 해 봐야지만 확실하게 알 수 있지만, 해킹/피싱 문제는 해결되었다고 생각됩니다...만, 만약에 또 다시 문제가 발생하면, 기존 데이터도 감염되었다고 결론을 지어야 하며, 과거는 잊어버리고 완전히 새로이 시작하는 수 밖에 없을 것 입니다.
그리고, 전에는 new.bayalpineclub.com 으로 Redirection을 시켰었는데, 이제는 www.bayalpineclub.net 으로 들어 와야 합니다.
혹시, new.bayalpineclub.com을 Bookmark 해 놓으신 분들은 www.bayalpineclub.net 로 바꿔 주셔야 합니다.
지다.
-
?
지다님 수고 많으시네요~
더이상 문제가 없어야할텐데.......
하시라는대로 북마크 바꿔놓았습니다^^ -
현재 만 하루가 지났는데도 아무 이상이 없는 것으로 미루어, 문제가 완전히 해결된 것으로 판단해도 될 듯 합니다.
안심하시고 글들 올려 주시기 바랍니다.
이전에 있던 것들을 완전히 밀어 버리고 집을 새로 지었기 때문에, 정상적으로 동작을 안하는 것들이 나타날 수 있습니다.
(예를 들면, 어제 sfkorean 을 통해 '회원가입'에 문제가 있는 것을 파악하고 조치하였습니다.)
이런 것들이 발견되면 저에게 즉시 알려 주시기 바랍니다. -
?
최근에 올린 글중 본문에 사진이 안 보이는 게 꽤 있어 다시 올렸습니다.
암튼 고생 많이 하셨습니다. 빠지면 안될 살이 빠져버린건 아닌지, 영양 보충이라도 시켜드려야 할텐데...
지다님이 계셔서 정말 든든합니다 ^ ^, 감사합니다. -
산이슬님이 올린 Point Reyes 후기에도 마지막 사진이 배꼽만 나와 있더군요.
파일들을 다운로드 받았다가 다시 올리면 인덱싱이 변경되어 그럴 수가 있다고 쓰여있는 것을 어디선가 본 것 같습니다.
사진을 다시 올릴 필요는 없고, "글 수정" 으로 들어가서 이미 업로드된 사진에서 배꼽이 보이는 사진만 다시 본문 삽입 시키면 됩니다.
(산이슬님 후기는 제가 고쳤습니다.)
오늘 산행 후에 순대를 자~알 먹고 왔습니다.
그리고, Portola - Peters Creek Loop 산행 너무 좋았습니다. (조금 힘들었던 것 빼고...) -
?
연일 수고 많으시네요..지다님!!
근데 홈페이지 첫 상단에 있는 베이산악회 배너가 new.bayalpineclub.com으로 link되어 있네요..
전 지난 화요일날 들어왔습니다.
이번 정기산행때 뵐수 있을 것 같네요.. -
?
고쳐 놓았습니다. 예리한 눈으로 계속 문제점을 찾아주시기를...
오는 토욜에 뵙겠습니다. -
http://new.bayalpineclub.com 으로 접속을 하면 http://www.bayalpineclub.com 으로 오게끔 Redirection 해 놓았습니다.
방금 최근 접속 상황을 보았더니, 해킹 프로그램을 심어 놓았던 놈들이 계속 시도하고 있네요.
IP Block 을 시켜 놓기는 했지만, 좀 불안하군요...ㅠㅠ
이 놈들이 포기할 때 까지 계속 모니터링해야 할 듯 합니다. -
오늘 오후 7시 전후하여 약 한 시간 동안 들어 왔던 해커들 입니다.
이 놈들이 억세스하려고 하는 파일들이 자기들이 몰래 심어 놓은 것 들 입니다. 물론, 지금은 에러 메세지만 뜨겠지만...
당하고 보니 해킹이 참 심각하군요... (맨 앞의 IP Address 가 같은 것은 같은 놈이 들어 오는 것입니다)
112.95.147.149 - - [25/Apr/2010:21:26:40 -0500] "GET /bbs/alliance-leicester.onlinebanking/mybank.Customer-login.php ......112.95.147.149 - - [25/Apr/2010:21:26:41 -0500] "GET /adm/img/online.bankofamerica.com/boa/index.html HTTP/1.1" ...... 112.95.147.149 - - [25/Apr/2010:21:26:41 -0500] "GET /xe/modules/point/schemas/news/online.bankofamerica.com/boa/index.html ...... 112.95.147.149 - - [25/Apr/2010:21:43:16 -0500] "GET /adm/img/online.bankofamerica.com/boa/index.html HTTP/1.1" ...... 112.95.147.149 - - [25/Apr/2010:21:43:16 -0500] "GET /bbs/alliance-leicester.onlinebanking/mybank.Customer-login.php ...... 112.95.147.149 - - [25/Apr/2010:21:43:16 -0500] "GET /xe/modules/point/schemas/news/online.bankofamerica.com/boa/index.html ...... 209.120.218.196 - - [25/Apr/2010:21:29:51 -0500] "GET /bbs/calendar/servlet/downloads/center/https%7C%7Conline.hmrc.gov.uk%7Crefund=https%7C%7Conline.hmrc.gov.uk%7Chome&Reason=-1&APPID=Common&URI=https%7C%7Conline.hmrc.gov.uk%7Ctaxrefundurl=/United/Natwest/index.html HTTP/1.1" 404 - "-" "-" 209.120.218.196 - - [25/Apr/2010:21:29:51 -0500] "GET /bbs/calendar/servlet/downloads/center/https%7C%7Conline.hmrc.gov.uk%7Crefund=https%7C%7Conline.hmrc.gov.uk%7Chome&Reason=-1&APPID=Common&URI=https%7C%7Conline.hmrc.gov.uk%7Ctaxrefundurl=/United/RBS/index.html HTTP/1.1" 404 - "-" "-" 209.120.218.196 - - [25/Apr/2010:21:45:37 -0500] "GET /bbs/calendar/servlet/downloads/center/https%7C%7Conline.hmrc.gov.uk%7Crefund=https%7C%7Conline.hmrc.gov.uk%7Chome&Reason=-1&APPID=Common&URI=https%7C%7Conline.hmrc.gov.uk%7Ctaxrefundurl=/United/Natwest/index.html HTTP/1.1" 404 - "-" "-" 209.120.218.196 - - [25/Apr/2010:21:45:37 -0500] "GET /bbs/calendar/servlet/downloads/center/https%7C%7Conline.hmrc.gov.uk%7Crefund=https%7C%7Conline.hmrc.gov.uk%7Chome&Reason=-1&APPID=Common&URI=https%7C%7Conline.hmrc.gov.uk%7Ctaxrefundurl=/United/RBS/index.html HTTP/1.1" 404 - "-" "-" 209.120.218.196 - - [25/Apr/2010:22:01:17 -0500] "GET /bbs/calendar/servlet/downloads/center/https%7C%7Conline.hmrc.gov.uk%7Crefund=https%7C%7Conline.hmrc.gov.uk%7Chome&Reason=-1&APPID=Common&URI=https%7C%7Conline.hmrc.gov.uk%7Ctaxrefundurl=/United/Natwest/index.html HTTP/1.1" 404 - "-" "-" 209.120.218.196 - - [25/Apr/2010:22:01:17 -0500] "GET /bbs/calendar/servlet/downloads/center/https%7C%7Conline.hmrc.gov.uk%7Crefund=https%7C%7Conline.hmrc.gov.uk%7Chome&Reason=-1&APPID=Common&URI=https%7C%7Conline.hmrc.gov.uk%7Ctaxrefundurl=/United/RBS/index.html HTTP/1.1" 404 - "-" "-" 209.120.218.196 - - [25/Apr/2010:22:17:04 -0500] "GET /bbs/calendar/servlet/downloads/center/https%7C%7Conline.hmrc.gov.uk%7Crefund=https%7C%7Conline.hmrc.gov.uk%7Chome&Reason=-1&APPID=Common&URI=https%7C%7Conline.hmrc.gov.uk%7Ctaxrefundurl=/United/Natwest/index.html HTTP/1.1" 404 - "-" "-" 209.120.218.196 - - [25/Apr/2010:22:17:04 -0500] "GET /bbs/calendar/servlet/downloads/center/https%7C%7Conline.hmrc.gov.uk%7Crefund=https%7C%7Conline.hmrc.gov.uk%7Chome&Reason=-1&APPID=Common&URI=https%7C%7Conline.hmrc.gov.uk%7Ctaxrefundurl=/United/RBS/index.html HTTP/1.1" 404 - "-" "-" 66.113.102.253 - - [25/Apr/2010:21:18:29 -0500] "GET /css/_vti_cnf/www.hsbc.co.uk/MySecurity.php HTTP/1.1" 404 - "-" "Mozilla/5.0 (compatible; AOL-IDSol 4.1.1 Fedora Core 3) FC3 KDE" 66.113.102.253 - - [25/Apr/2010:21:19:30 -0500] "GET /data/member/an/online.bankofamerica.com/boa/index.html HTTP/1.1" 404 - "-" "Mozilla/5.0 (compatible; Fedora Core 5) FC5 Gnome" 66.113.102.253 - - [25/Apr/2010:21:19:56 -0500] "GET /data/member/an/online.bankofamerica.com HTTP/1.1" 404 - "-" "Mozilla/5.0 (compatible; Fedora Core 5) FC5 KDE" 66.113.102.253 - - [25/Apr/2010:21:22:00 -0500] "GET /mig/gnu/online.bankofamerica.com/boa/index.html HTTP/1.1" 404 - "-" "Mozilla/6.0 (compatible; MSIE 7.01; Mac_PowerPC)" 66.113.102.253 - - [25/Apr/2010:21:22:02 -0500] "GET /extend/www.hsbc.co.uk HTTP/1.1" 404 - "-" "Mozilla/5.0 (compatible; Fedora Core 5) FC5 KDE" 66.113.102.253 - - [25/Apr/2010:21:28:10 -0500] "GET /mig/gnu/online.bankofamerica.com HTTP/1.1" 404 - "-" "JetBrains 4.0 Release Candidate 3" 66.113.102.253 - - [25/Apr/2010:21:28:55 -0500] "GET /css/_vti_cnf/www.hsbc.co.uk HTTP/1.1" 404 - "-" "JetBrains 3.1" 66.113.102.253 - - [25/Apr/2010:21:29:49 -0500] "GET /data/member/an/online.bankofamerica.com/boa/index.html HTTP/1.1" 404 - "-" "Mozilla/5.0 (Macintosh; U; PPC Mac OS X; en) AppleWebKit/412 (KHTML, like Gecko) Safari/412" 66.113.102.253 - - [25/Apr/2010:21:30:08 -0500] "GET /data/member/an/online.bankofamerica.com HTTP/1.1" 404 - "-" "Mozilla/5.0 (Macintosh; U; PPC Mac OS X; en) AppleWebKit/106.2 (KHTML, like Gecko) Safari/100.1" 66.113.102.253 - - [25/Apr/2010:21:38:36 -0500] "GET /mig/gnu/online.bankofamerica.com HTTP/1.1" 404 - "-" "Mozilla/5.0 (Macintosh; U; PPC Mac OS X; fr-fr) AppleWebKit/312.5 (KHTML, like Gecko) Safari/312.3" 66.113.102.253 - - [25/Apr/2010:21:40:08 -0500] "GET /data/member/an/online.bankofamerica.com/boa/index.html HTTP/1.1" 404 - "-" "Mozilla/5.0 (compatible; Fedora Core 5) FC5 Gnome" 66.113.102.253 - - [25/Apr/2010:21:55:28 -0500] "GET /bbs/alliance-leicester.onlinebanking HTTP/1.1" 404 - "-" "Mozilla/4.0 (compatible; MSIE 4.01; Mac_PowerPC)" 66.113.102.253 - - [25/Apr/2010:21:55:40 -0500] "GET /adm/img/online.bankofamerica.com/boa/index.html HTTP/1.1" 404 - "-" "Mozilla/6.0 (compatible; MSIE 7.03; Windows ME) Opera 5.11 [en]" 66.113.102.253 - - [25/Apr/2010:21:55:48 -0500] "GET /xe/modules/point/schemas/news/online.bankofamerica.com HTTP/1.1" 404 - "-" "Mozilla/5.0 (Macintosh; U; PPC Mac OS X; en) AppleWebKit/106.2 (KHTML, like Gecko) Safari/100.1" 66.113.102.253 - - [25/Apr/2010:22:04:00 -0500] "GET /css/_vti_cnf/www.hsbc.co.uk/IBlogin.html HTTP/1.1" 404 - "-" "Mozilla/6.0 (compatible; MSIE 7.01; AOL 9.0; Windows 98)" 66.113.102.253 - - [25/Apr/2010:22:08:36 -0500] "GET /bbs/alliance-leicester.onlinebanking HTTP/1.1" 404 - "-" "Mozilla/5.0 (compatible; Fedora Core 5) FC5 Gnome" 66.113.102.253 - - [25/Apr/2010:22:11:36 -0500] "GET /xe/modules/point/schemas/news/online.bankofamerica.com/boa/index.html HTTP/1.1" 404 - "-" "Mozilla/5.0 (X11; U; OpenVMS AlphaServer_ES40; en-US; rv:1.4) Gecko/20030826 SWB/V1.4 (HP)" 66.113.102.253 - - [25/Apr/2010:22:13:24 -0500] "GET /bbs/alliance-leicester.onlinebanking/mybank.Customer-login.php HTTP/1.1" 404 - "-" "Mozilla/4.0 (compatible; MSIE 4.01; Windows 95)" 66.113.102.253 - - [25/Apr/2010:22:15:59 -0500] "GET /css/_vti_cnf/www.hsbc.co.uk/IBlogin.html HTTP/1.1" 404 - "-" "Mozilla/4.0 (compatible; MSIE 4.01; AOL 4.0; Windows 98)" 66.113.102.253 - - [25/Apr/2010:22:18:59 -0500] "GET /css/_vti_cnf/www.hsbc.co.uk/MySecurity.php HTTP/1.1" 404 - "-" "Mozilla/5.0 (Macintosh; U; PPC Mac OS X; en) AppleWebKit/106.2 (KHTML, like Gecko) Safari/100.1" 66.113.102.253 - - [25/Apr/2010:22:22:25 -0500] "GET /mig/gnu/online.bankofamerica.com/boa/index.html HTTP/1.1" 404 - "-" "Mozilla/6.0 (compatible; MSIE 7.01; Mac_PowerPC)" 66.113.102.253 - - [25/Apr/2010:22:22:27 -0500] "GET /extend/www.hsbc.co.uk HTTP/1.1" 404 - "-" "Mozilla/5.0 (Macintosh; U; PPC Mac OS X; en) AppleWebKit/124 (KHTML, like Gecko) Safari/125.1" 66.113.102.253 - - [25/Apr/2010:22:26:32 -0500] "GET /css/_vti_cnf/www.hsbc.co.uk/IBlogin.html HTTP/1.1" 404 - "-" "Mozilla/4.0 (compatible; MSIE 4.01; Windows CE; MSN Companion 2.0; 800x600; Compaq)" 66.113.102.253 - - [25/Apr/2010:22:29:22 -0500] "GET /css/_vti_cnf/www.hsbc.co.uk HTTP/1.1" 404 - "-" "Mozilla/5.0 (Macintosh; U; PPC Mac OS X; en-us) AppleWebKit/74 (KHTML, like Gecko) Safari/74" 80.179.69.211 - - [25/Apr/2010:21:23:37 -0500] "GET /adm/img/online.bankofamerica.com/boa/index.html HTTP/1.1" 404 - "-" "Mozilla/4.0 (compatible; MSIE 7.0; Windows NT 5.1; .NET CLR 1.1.4322)" -
홈에서 최신 글, 최근 산행안내, 최근 산행후기 "" more "" ---------- 요게 안열려요.
-
그렇네요. 고쳐 놓았습니다.
계속 찾아 봐 주세염... 쌩유~ -
?
수고가 많으십니다.
아무나 하는 일이면 우리도 도울수 있을 텐데 !
몸은 돕지 못하나 마음으로나마 도와 드리고 싶읍니다. -
저도 아는 것도 없이 맡아서 고생은 좀 했는데...
배운 것이 많습니다.
산행에서 자주 뵙기를...
-
No Image
7/03-7/06 Yosemite Wilderness Permit 사용하실 분 찾...
다름아니라, 산동무님이 7월 3일(토) 부터 7월 6일 (화)까지 요세미티 wilderness permit (4 사람) 을 예약해 놓았었는데, 아직 몸이 불편하여 backpacking을 할 ... -
No Image
발바닥 혹사
안 좋은 일과 아픈 것은 널리 알리라는 말이 있기에 한 자 적습니다. 제가 요즘 9~10마일 이상 되는 먼거리 산행을 저어하는 이유는 사실 오른쪽 발바닥 때문 입... -
Jeep의 어원
요즘 History 채널의 “America - Story of Us” 시리즈를 몇 편 보았는데, 미국의 저력과 수퍼파워가 된 과정을 이해할 수 있는 좋은 프로그램입니다. 이런 프로그... -
No Image
회원 정리에 관하여...
새 임원진 선거가 다가옴에 따라 현 정회원의 활동 상황을 정리해 보았습니다. 3월1일 기준으로 (3월 1일 이후), 게시판 활동 (글 또는 댓글)이 있거나 산행에 참... -
발 contest...
다음의 사진을 보시고, 발 임자를 맞춰 보세요. 추측이 가장 우수한 분껜 소정의 상품을 고려해 보겠습니다 ㅎㅎ 그리고 가장 맘에 드는 발을 골라 주시면, 높은 ... -
No Image
번개산행 [타호 마운틴 로즈] 5월 16일
이번 주 초에 타호에 눈이 내렸다는데, 마운틴 로즈가 어떻게 되어있는지 궁금하네요. 토요일 일과 마치고 저녁에 리노에 가서 일요일에 마운티로즈 트레일을 가 ... -
5. 무제
1979년의 10.26 박대통령 시해 사건을 시발로 한 12.12 쿠테타 사건과 1980년의 5.18 광주 민주화 운동 등 거센 사회의 변화 속에서도, 오산과 수원을 중심으로 ... -
No Image
4. The Show Must Go On
넵, 쑈는 계속 되어야지요. 뭐 인생살이가 다 그런거 아니겠습니까? 젊은이가 한 여인을 만나 사랑을 하다가 실연을 당하고 가슴 아파하다가, 또 다른 여인을 만... -
No Image
3. California Dreaming
태능 배밭의 배가 익어 갈 무렵이면 공릉동 캠퍼스에는 마로니에 낙엽이 뒹굴고, 가을 축제의 분위기가 무르익는다. 청량리에서 상계동으로 들어가는 10번 버스를... -
No Image
2. Falling in Love...
지금도 그녀를 생각하면 가슴이 두근두근 설레인다. 그녀를 생각하면 언제나 77년 화창한 봄날의 어느 날로 돌아간다. 약간 퍼머가 들어간 듯한 짧은 머리카락에,... -
No Image
1. 교련 시간
교련시간은 나에게 많은 추억 거리를 제공한다. 고딩 시절의 추억도 많지만, 대딩 시절의 교련 시간은 내 인생에 몇 가지 큰 영향을 미쳤다. 1977년, 그러니까 만... -
Tick 주위
어제 산행 끝내고, 집에 오자마자 혹 옷에 포이즌 옥이 뭍었을까봐 옷들 전부 벗어서, 빨래통에 넣고 , 목욕하고 콘서트에 가느냐 새옷 갈아입었읍니다. 콘서트 ... -
No Image
홈페이지 상황의 공식적인 종료를 알립니다.
지난 일욜에 찜찜하게 상황 종료를 선언하였지만, 현재 만 4일이 지났는데 홈페이지에 아무 이상이 없고 시스템에도 phishing 프로그램이 깔리지 않고 있습니다. ... -
No Image
산악회 홈페이지 상황 업데이트 -> 종료 (4/24)
아래 댓글에 쓴 바와 같이, 상황이 종료되었슴을 알려 드립니다. ~~~~~~~ 그저께 밤에 싸이트에 몰래 들어와 숨겨놓은 해킹 파일들을 일일이 체크하여 지운 후, ... -
No Image
산악회 홈페이지 상황 업데이트 (4/20)
호수 위에 떠 있는 오리는 겉으로 보기에는 조용하고 평온해 보이지만, 물 밑으로는 무척 바쁘지요... 산악회 홈페이지도 아무 이상이 없는 듯 하지만, 실제로는 ...
고생 많으셨고 뭔 말씀인지 잘 알았습니다.