접속되는지 테스트 부탁드립니다.
KISA에서 악성코드 포함된 게시글이 있다고 메일이 왔는데...
접속도 해보고 수정해서 코드도 보고, DB까지 분석해 봤지만...
http://어쩌고 저쩌고는 없는데 있다고 하네요..ㅠㅠ
그래서 직접 홈페이지 접속해서 확인해 보자고 하니...
접속이 안된답니다....ㅎ
그리고 악성코드가 포함되어 있다는 URL은
http://kunwi.co.kr/gunwi/board.php?bo_table=qna&wr_id=11
그런데 의심할 코드는 없고 텍스트로 질문한것만 있는데 말이죠.
게시글 삭제도 안했는데 접속이 안된다고 하니 기가찰 노릇이네요.
홈페이지 접속되는지만 확인 좀 부탁드립니다.
감사합니다.
|
댓글 작성
댓글을 작성하시려면 로그인이 필요합니다.
로그인하기
댓글 39개
이번호에 누가 장난친 것 같은데요
메일로 보내온 주소랑 같네요. 어이가 없네요..ㅎ
보내온 메일에 있는 전화번호 검색하니 진흥원이 맞고요.
전화해 보니 상담원이 받아서 같이 검사해 보자고 하니 접속이 안된답니다.ㅋ
SELECT * FROM `gw_write_qna` WHERE `wr_content` LIKE "%http://%"
혹시나 싶어 쿼리로 날려봐도 4개 밖에 없고 내용 확인해 봐도 문제가 없는데 말이죠.
댓글 고맙습니다.
댓글 고맙습니다.
그런데 말이죠. 검사하는 툴에서는 아직 감지된답니다. ㅎ
이 링크에 무슨 문제가 있는지 모르지만
크롬으로 여기 열오놓은 상태에서 kdb산업은행 사이트 들어가니까
페이지가 완료가 안뜨고 중간에 계속 빙글빙글 돕니다.
해당사이트 종료하면 kdb산업은행이 빙글빙글 돌던게 종료 되네요
방금저도 테스트해봤는데 잘 뜨는데요..ㅎ
저는 안됩니다. 크롬에서 테스트했습니다.
KT 168.126. 은 dns 응답이 있습니다.
왜 그런현상이 발생하는지 혹시 아시는지요?
구글 DNS 사용자는 접속이 안되고,
KT DNS 사용자는 접속이 된다면....
뭐가 문제인지 좀 알려주세요.ㅠㅠ
문제점 알려주셔서 고맙습니다.
테스트 감사합니다.
<추신> 효신님 어느 통신사 사용하시는지 물어봐도 되나요?
국내 통신사인데 접속이 안되면 문제거든요...
아마도 그게 정답일듯 한데...그렇다고 해외 아이피 열기는 싫은데....ㅎ
고민이 깊어지네요. ㅠ
안되시는 분에게 이렇게 말씀하세요 윈도우 검색창에 cmd 엔터 ping kunwi.co.kr -t 핑이 나가는지 확인 하시면 될듯합니다. 안나간다면 통신 dns 문제인것 같네요
악성코드 오류보고서
https://www.virustotal.com/gui/url/9330a127b2e066cc593e257a0940722876f41a4d89ae4571e22ad600750ab58d/detection
정상입니다.
고맙습니다!
[http://sir.kr/data/editor/1905/efa862c20c64324965d211df47caf73a_1558949097_2592.JPG]
방화벽에서 해외 아이피 차단해 둬서 그런가 봅니다. ㅠㅠ
[http://sir.kr/data/editor/1905/cc8a58091c224d68b0dc486bb5222246_1558948228_167.png]
http://googleads.g.doubleclick.net <= 구글 광고 주소인데...
게시판 상단에 한개...아래쪽에 한개인데....
이놈의 애드센스를 떼어버려야겠네요. 돈도 안되는데...ㅎ
테스트 감사합니다.
[http://sir.kr/data/editor/1905/b58564c10f63dbe6a9e7ab2cf8018b08_1558948813_6646.jpg]
방화벽 룰셋에 해외 아이피 전면 차단해 두었습니다.
아이피 알려주시면 예외처리해 드리도록하겠습니다.
즐거운 시간되세요.^^
문제가 방화벽? ㅋㅋ
그럼 수고 하세요 후다닥~~~~
지난주 금요일 웹취약점 점검 의뢰했더니 홈페이지가 안뜨길래 가만히 보니...
농사로 API 호출하는 곳에서 걸리는 거에요.
농사로 방화벽이 알아서 공격자로 인식해서 차단한건지 모르겠는데...
농사로, 농식품부, 농진청 광주, 대전 통화했지만 아직 해결 못하고 있습니다.ㅠㅠ
내일 또 이리저리 헤매봐야겠네요. 행복한 저녁시간 되세요.
<iframe id="google_ads_frame1" height="60" marginheight="0" src="http://googleads.g.doubleclick.net/pagead/ads?client=ca-pub-4175638296179629&output=html&h=60&slotname=8745715525&adk=2666692006&w=468&ea=0&flash=16.0.0.305&url=http%3A%2F%2Fkunwi.co.kr%2Fadm%242013%2Fboard_form.php%3Fw%3Du%26bo_table%3Dfree&dt=1423318227062&shv=r20150203&cbv=r20141212&saldr=sb&correlator=5182806833821&frm=23&ga_vid=830256322.1423318227&ga_sid=1423318227&ga_hid=517719500&ga_fc=0&u_tz=540&u_his=5&u_java=1&u_h=1024&u_w=1280&u_ah=994&u_aw=1280&u_cd=32&u_nplug=0&u_nmime=0&dff=times%20new%20roman&dfs=16&adx=-2&ady=-2&biw=1259&bih=849&isw=0&ish=0&ifk=2956532492&eid=317150304&oid=3&ref=http%3A%2F%2Fkunwi.co.kr%2Fgunwi%2Fboard.php%3Fbo_table%3Dfree&rx=0&eae=6&fc=24&docm=7&brdim=2%2C121%2C%2C%2C1280%2C%2C%2C%2C%2C&vis=0&rsz=1%7C0%7C%7C&abl=NS&ppjl=u&fu=4&bc=0&ifi=1&dtd=47" frameborder="0" width="468" allowtransparency="65535" name="google_ads_frame1" marginwidth="0" scrolling="no" allowfullscreen="true"></iframe><iframe style="width: 0px; display: none; height: 0px" id="google_osd_static_frame_3019434596969" name="google_osd_static_frame"></iframe>
그런데 유독 게시글 2개에서만 악성코드가 은닉되어 있다고 하네요.
혹시 애드센스를 통해 악성코드가 들어올 수 있는지요?
주소지가 LA네요. ㅋㅋ
해외아이피 자단해 뒀으니 접속 안되는게 정상이지요.
그런데 구글 DNS 쓰는 통신사가 어디죠?
참고 사항은 아이프레임 있나 확인해보세요
열어드릴까요? 하는거 아뇨..그냥 두세요. 했네요.ㅎㅎ
구글 네임서버 사용중인 컴퓨터는 저의 서버에 접속이 불가능합니다.
해킹이냐....방지냐? 이것이 문제네요.ㅋㅋ