사이버수사대에 의뢰 하였습니다. 정보
사이버수사대에 의뢰 하였습니다.본문
저희 SIR은 3월 14일, 4월 2일, 4월 4일 세번에 걸쳐 119.197.158.* 아이피로
mysql 관리툴에 무단으로 접속한 사실을 발견하였습니다. 로그를 분석한 결과
쪽지 전체를 다운로드 받았고, 일부 회원님의 쪽지 삭제 및 회원 정보 변경
그리고 자신과 관련된 게시물 삭제를 한것으로 확인이 되었습니다.
저희 SIR은 오늘에서야 로그백업 및 분석작업이 끝나 사이버수사대에 수사를
정식으로 의뢰하게 되었습니다.
저희 SIR 은 올해초 모든 회원님들의 연락처 및 패스워드 분실시 질문, 답변을
모두 삭제한 바 있습니다. 또한, 아시다시피 패스워드는 별도로 보관하고 있지
않으며 mysql 의 암호화 함수를 그대로 사용하고 있습니다.
항상 고객정보보호를 위해 노력했지만 쪽지전체가 다운로드 된것에 대해 다시
한번 사과 드립니다.
혹시나 쪽지에 패스워드등의 내용이 있었다면 반드시 변경하여 사용하시기 바랍니다.
아래는 위 아이피로 쪽지가 삭제되거나 회원정보가 변경된 회원님의 아이디입니다.
4월 4일에 접속
yes169
kukoka
mythkorea
지금까지 파악한 바로는 위 세분만 해당됩니다.
다시한번 이런일을 미리 막지못한 것에 대해 진심으로 사과의 말씀을 드립니다.
추가적으로 알려드려야 할 사항이 생기면 지체없이 알려드리도록 하겠습니다.
그누보드 소스 코드와 직접적인 관련이 있는지는 아직 파악되지 않았습니다.
추천
0
0
댓글 46개
근심이 이만저만이 아니시겠습니다.
한달새 100년은 늙으셨을것같네요
한달새 100년은 늙으셨을것같네요
관리자님 이것도 함 체크 해주세요
http://sir.co.kr/bbs/board.php?bo_table=auction_after&wr_id=99
다운받아서 내용보니 좀 거시기 하던데..
http://sir.co.kr/bbs/board.php?bo_table=auction_after&wr_id=99
다운받아서 내용보니 좀 거시기 하던데..
php 파일을 업로드 해서는 실행하지 못하도록 되어 있습니다.
해당 게시물은 삭제합니다. 감사합니다.
해당 게시물은 삭제합니다. 감사합니다.
고생하셨습니다.
정말 수고 많으셨습니다. 파이팅 입니다.
워메ㅠ.ㅠ 이래저래 일이 태산이네요 ㅠ.ㅠ 울 리자님 머리빠지믄 안되는디 ㅠ.ㅠ
수고가 너무 많으십니다 ㅠ.ㅠ
피로회복제는 약국에 있습니다.
수고가 너무 많으십니다 ㅠ.ㅠ
피로회복제는 약국에 있습니다.
힘 내세요.
힘 내십시오. 정말 모든게 잘 해결되었으면 합니다.
고생하셨습니다.
고생 많으셨습니다.!
힘내세요!!
힘내세요!!
이번달... 훅.. 늙으셨겠군요 ;;; 정모때 얼굴 뵈면 ;; 못알아보는거 아닌가요? ㅎㅎ
고생하십니다 ㅡ.ㅡ;; 에구 ;; 힘내세요!
고생하십니다 ㅡ.ㅡ;; 에구 ;; 힘내세요!
대포 한잔 사 드려야 겠네요. 콜 주세요. --;
db직접접근 이었군요.
고생 많으시네요.
화이팅요!
화이팅요!
디비에 어떻게 직접 접속이 가능 하지 ..;;
음 고생하시네요 힘내시길!!
음 고생하시네요 힘내시길!!
노고가 크십니다. 화이팅입니다. !!!!!!!!!!!!!!!!!!!!!!!!!
전 잘모르지만 어디선가 듣기로 블라인드인젝션이 아직 그누보드에 가능하다고 들은거같네요..
이부분도 체크한번해보시면 좋을듯합니다.
이부분도 체크한번해보시면 좋을듯합니다.
고생이 많네요 ~ㅠ~ 이또한 지나가면 더 좋은일이 많을듯합니다 ~
고생 많으십니다.
힘내세요. 화이팅~~~~
힘내세요. 화이팅~~~~
흐미 너무 걱정마세요
화이팅~
화이팅~
쩝 고생하셨습니다.....
쪽지로 스타키 배포해는데요 ㅋㅋㅋ
음...쪽지로 FTP 주소 / 비번 / 아이디
사이트 관리자 비번 / 아이디
다 주고 받았는데요. ㅠㅠ
이런... 루트 계정 비번 DB 비번
다 주고 받았네요. ㅠㅠ
사이트 관리자 비번 / 아이디
다 주고 받았는데요. ㅠㅠ
이런... 루트 계정 비번 DB 비번
다 주고 받았네요. ㅠㅠ
능력자들 많네..ㅜ.ㅜ;
고생 많으시네요.
같은 개발자들끼리너무 하네요
헉 이런..ㅠㅠ 나쁜넘들
힘내세요!
어이쿠 뭐하는 사람이지? 거참 ㅡㅡ 별걸 다 하네요.
곧 잡히겠네요..
수고하세요.^^
나쁜늠들이네요..일본 정부 컴퓨터나 해킹할것이지..힘내세요~~
고생 많으십니다.
어서 잡았으면 좋겠네요.
어서 잡았으면 좋겠네요.
경매 배송 주소 같은 것 주고 받았는데...ㅠㅠ
고생 많으셧습니다.
제발 사이버 수사대가 빠릿빠릿하게 움직여서
나쁜짖한 사람좀 크게 혼구멍좀 시원하게 내줬으면 좋겠습니다.
맘 고생 몸고생 많으셨겠습니다. 리자행님 힘내세효~(__)
나쁜짖한 사람좀 크게 혼구멍좀 시원하게 내줬으면 좋겠습니다.
맘 고생 몸고생 많으셨겠습니다. 리자행님 힘내세효~(__)
mysql 의 암호화 함수를 그대로 써서 dicitonary 같은 피해가 있을 수 있긴 하겠네요
평소에 다들 복잡한 비밀번호 사용하시길 !
이러는 저도. 4글자 비밀번호요 ㅋㅋㅋㅋ
평소에 다들 복잡한 비밀번호 사용하시길 !
이러는 저도. 4글자 비밀번호요 ㅋㅋㅋㅋ
고생하셨네요..
간만에 들어왔는데 이런 비보가...
간만에 들어왔는데 이런 비보가...
고생하시네요. 뚫는 사람, 막는사람
불안한세상
성공하세요>ㅡ<
rodlswjdqhtnwjddpqhfrjtehdjqtdjtj
개인정보수정에볼거도없어서....
[우왘 해석한다고 머리쥐났넹.ㅠ]
[우왘 해석한다고 머리쥐났넹.ㅠ]
개인정보수정에볼것도없어서...
ㅋㅋㅋ
ㅋㅋㅋ
님 존함 좀 짱이신듯 ㅋㅋ
자료를 보다가........
아주 오래전 일을 보게 되다니!! 놀랍습니다. ㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋ
6년전 이야기라니... 그 아이디 중 제 아이디가 kukoka
아주 오래전 일을 보게 되다니!! 놀랍습니다. ㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋ
6년전 이야기라니... 그 아이디 중 제 아이디가 kukoka