본문 바로가기

아래 댓글에 쓴 바와 같이, 상황이 종료되었슴을 알려 드립니다.

~~~~~~~

그저께 밤에 싸이트에 몰래 들어와 숨겨놓은 해킹 파일들을 일일이 체크하여 지운 후
,

다 잡았다고 자만하면서 늦게 잠이 들었습니다.

 

아침에 일어나서 컴퓨터를 켜 보니, 악성 프로그램이 있다는 메시지와 함께 자동으로 셧다운이 됩니다.  Anti-Virus 프로그램으로도 자동 처리가 안되는 악성이라, 제 컴퓨터를 또 한번 처음부터 다시 까느라고 어제 한나절 허비했습니다.

(제 컴퓨터는 안전하다고 했었는데, 제가 그만 McAfee 위 에다가 Semantec 을 또 까는 바람에 문제가 생겼습니다.)

 

그 새로운 놈이 싸이트로 들어와 새로운 Phishing 프로그램을 심어 놓는 바람에, Hosting Server 로부터 최후 통첩을 받고서는, 또 쫒겨나지 않기 위하여 싸이트를 완전히 막아달라고 요청을 하고서는 작업에 들어 갔습니다.

 

제 판단에는 옛날 제로보드로 개발한 싸이트를 그대로 두고, 그 위에다가 XpressEngine 으로 개발한 싸이트를 올려 놓았는데, 아무래도 제로보드 싸이트의 보안구멍을 통해 들락날락하는 것으로 생각됩니다.

 

따라서, Hosting Server의 모든 파일들을 깨끗하게 날리고는, 기존 데이터만 살려서 XpressEngine 을 새로 깔았습니다.

 

이틀 정도 모니터링을 해 봐야지만 확실하게 알 수 있지만, 해킹/피싱 문제는 해결되었다고 생각됩니다..., 만약에 또 다시 문제가 발생하면, 기존 데이터도 감염되었다고 결론을 지어야 하며, 과거는 잊어버리고 완전히 새로이 시작하는 수 밖에 없을 것 입니다.

 

그리고, 전에는 new.bayalpineclub.com 으로 Redirection을 시켰었는데, 이제는 www.bayalpineclub.net 으로 들어 와야 합니다.

 

혹시, new.bayalpineclub.com Bookmark 해 놓으신 분들은 www.bayalpineclub.net 로 바꿔 주셔야 합니다.

 

지다.

  • profile
    나그네 2010.04.23 20:32

    고생 많으셨고 뭔 말씀인지 잘 알았습니다.

  • ?
    산이슬 2010.04.24 00:52
    지다님 수고 많으시네요~
    더이상 문제가 없어야할텐데.......
    하시라는대로 북마크 바꿔놓았습니다^^
  • profile
    지다 2010.04.25 00:51
    현재 만 하루가 지났는데도 아무 이상이 없는 것으로 미루어, 문제가 완전히 해결된 것으로 판단해도 될 듯 합니다.
    안심하시고 글들 올려 주시기 바랍니다.

    이전에 있던 것들을 완전히 밀어 버리고 집을 새로 지었기 때문에, 정상적으로 동작을 안하는 것들이 나타날 수 있습니다.
    (예를 들면, 어제 sfkorean 을 통해 '회원가입'에 문제가 있는 것을 파악하고 조치하였습니다.)
    이런 것들이 발견되면 저에게 즉시 알려 주시기 바랍니다.
  • ?
    mysong 2010.04.25 01:17
    최근에 올린 글중 본문에 사진이 안 보이는 게 꽤 있어 다시 올렸습니다.
    암튼 고생 많이 하셨습니다. 빠지면 안될 살이 빠져버린건 아닌지, 영양 보충이라도 시켜드려야 할텐데...
    지다님이 계셔서 정말 든든합니다 ^ ^,  감사합니다.
  • profile
    지다 2010.04.25 01:34
    산이슬님이 올린 Point Reyes 후기에도 마지막 사진이 배꼽만 나와 있더군요.
    파일들을 다운로드 받았다가 다시 올리면 인덱싱이 변경되어 그럴 수가 있다고 쓰여있는 것을 어디선가 본 것 같습니다.
    사진을 다시 올릴 필요는 없고, "글 수정" 으로 들어가서 이미 업로드된 사진에서 배꼽이 보이는 사진만 다시 본문 삽입 시키면 됩니다.
    (산이슬님 후기는 제가 고쳤습니다.)

    오늘 산행 후에 순대를 자~알 먹고 왔습니다.
    그리고, Portola - Peters Creek Loop 산행 너무 좋았습니다.  (조금 힘들었던 것 빼고...)
  • ?
    暘地 2010.04.25 03:21

    연일 수고 많으시네요..지다님!!
    근데 홈페이지 첫 상단에 있는 베이산악회 배너가 new.bayalpineclub.com으로 link되어 있네요..
    전 지난 화요일날 들어왔습니다.
    이번 정기산행때 뵐수 있을 것 같네요..

  • ?
    知多 2010.04.25 12:14

    고쳐 놓았습니다.  예리한 눈으로 계속 문제점을 찾아주시기를...
    오는 토욜에 뵙겠습니다.

  • profile
    지다 2010.04.25 22:25
    http://new.bayalpineclub.com 으로 접속을 하면 http://www.bayalpineclub.com 으로 오게끔 Redirection 해 놓았습니다.

    방금 최근 접속 상황을 보았더니, 해킹 프로그램을 심어 놓았던 놈들이 계속 시도하고 있네요.
    IP Block 을 시켜 놓기는 했지만, 좀 불안하군요...ㅠㅠ
    이 놈들이 포기할 때 까지 계속 모니터링해야 할 듯 합니다.
  • profile
    지다 2010.04.25 23:53
    오늘 오후 7시 전후하여 약 한 시간 동안 들어 왔던 해커들 입니다.
    이 놈들이 억세스하려고 하는 파일들이 자기들이 몰래 심어 놓은  것 들 입니다.  물론, 지금은 에러 메세지만 뜨겠지만...
    당하고 보니 해킹이 참 심각하군요...  (맨 앞의 IP Address 가 같은 것은 같은 놈이 들어 오는 것입니다)

    112.95.147.149 - - [25/Apr/2010:21:26:40 -0500] "GET /bbs/alliance-leicester.onlinebanking/mybank.Customer-login.php ......
    112.95.147.149 - - [25/Apr/2010:21:26:41 -0500] "GET /adm/img/online.bankofamerica.com/boa/index.html HTTP/1.1" ......
    112.95.147.149 - - [25/Apr/2010:21:26:41 -0500] "GET /xe/modules/point/schemas/news/online.bankofamerica.com/boa/index.html ......
    112.95.147.149 - - [25/Apr/2010:21:43:16 -0500] "GET /adm/img/online.bankofamerica.com/boa/index.html HTTP/1.1" ......
    112.95.147.149 - - [25/Apr/2010:21:43:16 -0500] "GET /bbs/alliance-leicester.onlinebanking/mybank.Customer-login.php ......
    112.95.147.149 - - [25/Apr/2010:21:43:16 -0500] "GET /xe/modules/point/schemas/news/online.bankofamerica.com/boa/index.html ......
    209.120.218.196 - - [25/Apr/2010:21:29:51 -0500] "GET /bbs/calendar/servlet/downloads/center/https%7C%7Conline.hmrc.gov.uk%7Crefund=https%7C%7Conline.hmrc.gov.uk%7Chome&Reason=-1&APPID=Common&URI=https%7C%7Conline.hmrc.gov.uk%7Ctaxrefundurl=/United/Natwest/index.html HTTP/1.1" 404 - "-" "-"
    209.120.218.196 - - [25/Apr/2010:21:29:51 -0500] "GET /bbs/calendar/servlet/downloads/center/https%7C%7Conline.hmrc.gov.uk%7Crefund=https%7C%7Conline.hmrc.gov.uk%7Chome&Reason=-1&APPID=Common&URI=https%7C%7Conline.hmrc.gov.uk%7Ctaxrefundurl=/United/RBS/index.html HTTP/1.1" 404 - "-" "-"
    209.120.218.196 - - [25/Apr/2010:21:45:37 -0500] "GET /bbs/calendar/servlet/downloads/center/https%7C%7Conline.hmrc.gov.uk%7Crefund=https%7C%7Conline.hmrc.gov.uk%7Chome&Reason=-1&APPID=Common&URI=https%7C%7Conline.hmrc.gov.uk%7Ctaxrefundurl=/United/Natwest/index.html HTTP/1.1" 404 - "-" "-"
    209.120.218.196 - - [25/Apr/2010:21:45:37 -0500] "GET /bbs/calendar/servlet/downloads/center/https%7C%7Conline.hmrc.gov.uk%7Crefund=https%7C%7Conline.hmrc.gov.uk%7Chome&Reason=-1&APPID=Common&URI=https%7C%7Conline.hmrc.gov.uk%7Ctaxrefundurl=/United/RBS/index.html HTTP/1.1" 404 - "-" "-"
    209.120.218.196 - - [25/Apr/2010:22:01:17 -0500] "GET /bbs/calendar/servlet/downloads/center/https%7C%7Conline.hmrc.gov.uk%7Crefund=https%7C%7Conline.hmrc.gov.uk%7Chome&Reason=-1&APPID=Common&URI=https%7C%7Conline.hmrc.gov.uk%7Ctaxrefundurl=/United/Natwest/index.html HTTP/1.1" 404 - "-" "-"
    209.120.218.196 - - [25/Apr/2010:22:01:17 -0500] "GET /bbs/calendar/servlet/downloads/center/https%7C%7Conline.hmrc.gov.uk%7Crefund=https%7C%7Conline.hmrc.gov.uk%7Chome&Reason=-1&APPID=Common&URI=https%7C%7Conline.hmrc.gov.uk%7Ctaxrefundurl=/United/RBS/index.html HTTP/1.1" 404 - "-" "-"
    209.120.218.196 - - [25/Apr/2010:22:17:04 -0500] "GET /bbs/calendar/servlet/downloads/center/https%7C%7Conline.hmrc.gov.uk%7Crefund=https%7C%7Conline.hmrc.gov.uk%7Chome&Reason=-1&APPID=Common&URI=https%7C%7Conline.hmrc.gov.uk%7Ctaxrefundurl=/United/Natwest/index.html HTTP/1.1" 404 - "-" "-"
    209.120.218.196 - - [25/Apr/2010:22:17:04 -0500] "GET /bbs/calendar/servlet/downloads/center/https%7C%7Conline.hmrc.gov.uk%7Crefund=https%7C%7Conline.hmrc.gov.uk%7Chome&Reason=-1&APPID=Common&URI=https%7C%7Conline.hmrc.gov.uk%7Ctaxrefundurl=/United/RBS/index.html HTTP/1.1" 404 - "-" "-"
    66.113.102.253 - - [25/Apr/2010:21:18:29 -0500] "GET /css/_vti_cnf/www.hsbc.co.uk/MySecurity.php HTTP/1.1" 404 - "-" "Mozilla/5.0 (compatible; AOL-IDSol 4.1.1 Fedora Core 3) FC3 KDE"
    66.113.102.253 - - [25/Apr/2010:21:19:30 -0500] "GET /data/member/an/online.bankofamerica.com/boa/index.html HTTP/1.1" 404 - "-" "Mozilla/5.0 (compatible; Fedora Core 5) FC5 Gnome"
    66.113.102.253 - - [25/Apr/2010:21:19:56 -0500] "GET /data/member/an/online.bankofamerica.com HTTP/1.1" 404 - "-" "Mozilla/5.0 (compatible; Fedora Core 5) FC5 KDE"
    66.113.102.253 - - [25/Apr/2010:21:22:00 -0500] "GET /mig/gnu/online.bankofamerica.com/boa/index.html HTTP/1.1" 404 - "-" "Mozilla/6.0 (compatible; MSIE 7.01; Mac_PowerPC)"
    66.113.102.253 - - [25/Apr/2010:21:22:02 -0500] "GET /extend/www.hsbc.co.uk HTTP/1.1" 404 - "-" "Mozilla/5.0 (compatible; Fedora Core 5) FC5 KDE"
    66.113.102.253 - - [25/Apr/2010:21:28:10 -0500] "GET /mig/gnu/online.bankofamerica.com HTTP/1.1" 404 - "-" "JetBrains 4.0 Release Candidate 3"
    66.113.102.253 - - [25/Apr/2010:21:28:55 -0500] "GET /css/_vti_cnf/www.hsbc.co.uk HTTP/1.1" 404 - "-" "JetBrains 3.1"
    66.113.102.253 - - [25/Apr/2010:21:29:49 -0500] "GET /data/member/an/online.bankofamerica.com/boa/index.html HTTP/1.1" 404 - "-" "Mozilla/5.0 (Macintosh; U; PPC Mac OS X; en) AppleWebKit/412 (KHTML, like Gecko) Safari/412"
    66.113.102.253 - - [25/Apr/2010:21:30:08 -0500] "GET /data/member/an/online.bankofamerica.com HTTP/1.1" 404 - "-" "Mozilla/5.0 (Macintosh; U; PPC Mac OS X; en) AppleWebKit/106.2 (KHTML, like Gecko) Safari/100.1"
    66.113.102.253 - - [25/Apr/2010:21:38:36 -0500] "GET /mig/gnu/online.bankofamerica.com HTTP/1.1" 404 - "-" "Mozilla/5.0 (Macintosh; U; PPC Mac OS X; fr-fr) AppleWebKit/312.5 (KHTML, like Gecko) Safari/312.3"
    66.113.102.253 - - [25/Apr/2010:21:40:08 -0500] "GET /data/member/an/online.bankofamerica.com/boa/index.html HTTP/1.1" 404 - "-" "Mozilla/5.0 (compatible; Fedora Core 5) FC5 Gnome"
    66.113.102.253 - - [25/Apr/2010:21:55:28 -0500] "GET /bbs/alliance-leicester.onlinebanking HTTP/1.1" 404 - "-" "Mozilla/4.0 (compatible; MSIE 4.01; Mac_PowerPC)"
    66.113.102.253 - - [25/Apr/2010:21:55:40 -0500] "GET /adm/img/online.bankofamerica.com/boa/index.html HTTP/1.1" 404 - "-" "Mozilla/6.0 (compatible; MSIE 7.03; Windows ME) Opera 5.11 [en]"
    66.113.102.253 - - [25/Apr/2010:21:55:48 -0500] "GET /xe/modules/point/schemas/news/online.bankofamerica.com HTTP/1.1" 404 - "-" "Mozilla/5.0 (Macintosh; U; PPC Mac OS X; en) AppleWebKit/106.2 (KHTML, like Gecko) Safari/100.1"
    66.113.102.253 - - [25/Apr/2010:22:04:00 -0500] "GET /css/_vti_cnf/www.hsbc.co.uk/IBlogin.html HTTP/1.1" 404 - "-" "Mozilla/6.0 (compatible; MSIE 7.01; AOL 9.0; Windows 98)"
    66.113.102.253 - - [25/Apr/2010:22:08:36 -0500] "GET /bbs/alliance-leicester.onlinebanking HTTP/1.1" 404 - "-" "Mozilla/5.0 (compatible; Fedora Core 5) FC5 Gnome"
    66.113.102.253 - - [25/Apr/2010:22:11:36 -0500] "GET /xe/modules/point/schemas/news/online.bankofamerica.com/boa/index.html HTTP/1.1" 404 - "-" "Mozilla/5.0 (X11; U; OpenVMS AlphaServer_ES40; en-US; rv:1.4) Gecko/20030826 SWB/V1.4 (HP)"
    66.113.102.253 - - [25/Apr/2010:22:13:24 -0500] "GET /bbs/alliance-leicester.onlinebanking/mybank.Customer-login.php HTTP/1.1" 404 - "-" "Mozilla/4.0 (compatible; MSIE 4.01; Windows 95)"
    66.113.102.253 - - [25/Apr/2010:22:15:59 -0500] "GET /css/_vti_cnf/www.hsbc.co.uk/IBlogin.html HTTP/1.1" 404 - "-" "Mozilla/4.0 (compatible; MSIE 4.01; AOL 4.0; Windows 98)"
    66.113.102.253 - - [25/Apr/2010:22:18:59 -0500] "GET /css/_vti_cnf/www.hsbc.co.uk/MySecurity.php HTTP/1.1" 404 - "-" "Mozilla/5.0 (Macintosh; U; PPC Mac OS X; en) AppleWebKit/106.2 (KHTML, like Gecko) Safari/100.1"
    66.113.102.253 - - [25/Apr/2010:22:22:25 -0500] "GET /mig/gnu/online.bankofamerica.com/boa/index.html HTTP/1.1" 404 - "-" "Mozilla/6.0 (compatible; MSIE 7.01; Mac_PowerPC)"
    66.113.102.253 - - [25/Apr/2010:22:22:27 -0500] "GET /extend/www.hsbc.co.uk HTTP/1.1" 404 - "-" "Mozilla/5.0 (Macintosh; U; PPC Mac OS X; en) AppleWebKit/124 (KHTML, like Gecko) Safari/125.1"
    66.113.102.253 - - [25/Apr/2010:22:26:32 -0500] "GET /css/_vti_cnf/www.hsbc.co.uk/IBlogin.html HTTP/1.1" 404 - "-" "Mozilla/4.0 (compatible; MSIE 4.01; Windows CE; MSN Companion 2.0; 800x600; Compaq)"
    66.113.102.253 - - [25/Apr/2010:22:29:22 -0500] "GET /css/_vti_cnf/www.hsbc.co.uk HTTP/1.1" 404 - "-" "Mozilla/5.0 (Macintosh; U; PPC Mac OS X; en-us) AppleWebKit/74 (KHTML, like Gecko) Safari/74"
    80.179.69.211 - - [25/Apr/2010:21:23:37 -0500] "GET /adm/img/online.bankofamerica.com/boa/index.html HTTP/1.1" 404 - "-" "Mozilla/4.0 (compatible; MSIE 7.0; Windows NT 5.1; .NET CLR 1.1.4322)"
  • profile
    나그네 2010.04.26 00:59
    홈에서  최신 글, 최근 산행안내, 최근 산행후기  "" more   ""  ----------   요게 안열려요.
  • profile
    지다 2010.04.26 03:19
    그렇네요.  고쳐 놓았습니다.
    계속 찾아 봐 주세염...  쌩유~
  • ?
    강산 2010.04.26 15:28

    수고가 많으십니다.
    아무나 하는 일이면 우리도  도울수 있을 텐데 !  
    몸은 돕지 못하나 마음으로나마 도와 드리고 싶읍니다.

  • profile
    지다 2010.04.27 01:43

    저도 아는 것도 없이 맡아서 고생은 좀 했는데...
    배운 것이 많습니다.
    산행에서 자주 뵙기를...


  1. No Image

    7/03-7/06 Yosemite Wilderness Permit 사용하실 분 찾...

    다름아니라, 산동무님이 7월 3일(토) 부터 7월 6일 (화)까지 요세미티 wilderness permit (4 사람) 을 예약해 놓았었는데, 아직 몸이 불편하여 backpacking을 할 ...
    Category알림 By지다 Reply0 Views4470
    Read More
  2. No Image

    발바닥 혹사

    안 좋은 일과 아픈 것은 널리 알리라는 말이 있기에 한 자 적습니다. 제가 요즘 9~10마일 이상 되는 먼거리 산행을 저어하는 이유는 사실 오른쪽 발바닥 때문 입...
    By지다 Reply7 Views3655
    Read More
  3. Jeep의 어원

    요즘 History 채널의 “America - Story of Us” 시리즈를 몇 편 보았는데, 미국의 저력과 수퍼파워가 된 과정을 이해할 수 있는 좋은 프로그램입니다. 이런 프로그...
    By지다 Reply2 Views5049 file
    Read More
  4. No Image

    회원 정리에 관하여...

    새 임원진 선거가 다가옴에 따라 현 정회원의 활동 상황을 정리해 보았습니다. 3월1일 기준으로 (3월 1일 이후), 게시판 활동 (글 또는 댓글)이 있거나 산행에 참...
    Category제안 By知多 Reply3 Views3503
    Read More
  5. 발 contest...

    다음의 사진을 보시고, 발 임자를 맞춰 보세요. 추측이 가장 우수한 분껜 소정의 상품을 고려해 보겠습니다 ㅎㅎ 그리고 가장 맘에 드는 발을 골라 주시면, 높은 ...
    Category웃기 Bymysong Reply7 Views4273 file
    Read More
  6. No Image

    번개산행 [타호 마운틴 로즈] 5월 16일

    이번 주 초에 타호에 눈이 내렸다는데, 마운틴 로즈가 어떻게 되어있는지 궁금하네요. 토요일 일과 마치고 저녁에 리노에 가서 일요일에 마운티로즈 트레일을 가 ...
    Category알림 By구름 Reply0 Views5011
    Read More
  7. 5. 무제

    1979년의 10.26 박대통령 시해 사건을 시발로 한 12.12 쿠테타 사건과 1980년의 5.18 광주 민주화 운동 등 거센 사회의 변화 속에서도, 오산과 수원을 중심으로 ...
    By지다 Reply9 Views3645 file
    Read More
  8. No Image

    4. The Show Must Go On

    넵, 쑈는 계속 되어야지요. 뭐 인생살이가 다 그런거 아니겠습니까? 젊은이가 한 여인을 만나 사랑을 하다가 실연을 당하고 가슴 아파하다가, 또 다른 여인을 만...
    By지다 Reply4 Views3590
    Read More
  9. No Image

    3. California Dreaming

    태능 배밭의 배가 익어 갈 무렵이면 공릉동 캠퍼스에는 마로니에 낙엽이 뒹굴고, 가을 축제의 분위기가 무르익는다. 청량리에서 상계동으로 들어가는 10번 버스를...
    By지다 Reply6 Views4807 file
    Read More
  10. No Image

    2. Falling in Love...

    지금도 그녀를 생각하면 가슴이 두근두근 설레인다. 그녀를 생각하면 언제나 77년 화창한 봄날의 어느 날로 돌아간다. 약간 퍼머가 들어간 듯한 짧은 머리카락에,...
    By지다 Reply4 Views3876
    Read More
  11. No Image

    1. 교련 시간

    교련시간은 나에게 많은 추억 거리를 제공한다. 고딩 시절의 추억도 많지만, 대딩 시절의 교련 시간은 내 인생에 몇 가지 큰 영향을 미쳤다. 1977년, 그러니까 만...
    By지다 Reply6 Views4625
    Read More
  12. Tick 주위

    어제 산행 끝내고, 집에 오자마자 혹 옷에 포이즌 옥이 뭍었을까봐 옷들 전부 벗어서, 빨래통에 넣고 , 목욕하고 콘서트에 가느냐 새옷 갈아입었읍니다. 콘서트 ...
    Category알림 By시에라 Reply2 Views8657 file
    Read More
  13. No Image

    홈페이지 상황의 공식적인 종료를 알립니다.

    지난 일욜에 찜찜하게 상황 종료를 선언하였지만, 현재 만 4일이 지났는데 홈페이지에 아무 이상이 없고 시스템에도 phishing 프로그램이 깔리지 않고 있습니다. ...
    Category알림 By지다 Reply17 Views4412
    Read More
  14. No Image

    산악회 홈페이지 상황 업데이트 -> 종료 (4/24)

    아래 댓글에 쓴 바와 같이, 상황이 종료되었슴을 알려 드립니다. ~~~~~~~ 그저께 밤에 싸이트에 몰래 들어와 숨겨놓은 해킹 파일들을 일일이 체크하여 지운 후, ...
    Category알림 By지다 Reply13 Views7130
    Read More
  15. No Image

    산악회 홈페이지 상황 업데이트 (4/20)

    호수 위에 떠 있는 오리는 겉으로 보기에는 조용하고 평온해 보이지만, 물 밑으로는 무척 바쁘지요... 산악회 홈페이지도 아무 이상이 없는 듯 하지만, 실제로는 ...
    Category알림 By지다 Reply4 Views4358
    Read More
Board Pagination Prev 1 ... 150 151 152 153 154 155 156 157 158 159 ... 187 Next
/ 187