이건 해킹인가요?
본문
저희 회사 사이트에 몇일전부터 의문의 게시물들이 등록 되었습니다.
특정 사이트 홍보의 글도 아니고 뉴스 제목같은 짧은 글들이었습니다. 작성자 이름은 연예인 이름이나 막 지어낸듯한 이름이었습니다.
그런데 의아한건 게시판에서 글을 작성할때 카테고리를 선택하지 않으면 update.php 로 넘어가지 않게 해놨는데 카테고리를 선택하지 않고서 글을 썼다는 것입니다.
참 이상한 일이다 싶어서 update.php 를 수정해서 카테고리를 정하지 않은글은 db에 올라가지 않게 해놓고 신경쓰지 않고 있었습니다.
그런데 오늘 회사이름으로 bing 에서 검색을 하니까 다른 도메인 주소로 저희 회사 사이트 정보가 올라와 있는것을 보았습니다. 그래서 접속해 보았더니....딱 저희 회사 사이트였습니다.
똑같이 생긴 사이트가 아니라, 사이트를 수정하면 바로 적용되는 똑같은 사이트 였습니다. 도메인을 제외하면 폴더나 경로까지 모두 일치하구요.
마치 저희가 그 도메인을 구입해서 등록해 놓은것 같은 상황이죠.
궁금해서 도메인을 조회해 봤더니 무슨 해킹보안 관련 회사의 소유더라구요.
이게 무슨 일인지 궁금하기도 하고, 저희 사이트를 해킹해놓고 보안컨설팅을 받으라고 하려는 것인지....
혹시 비슷한 증상 알고 계신분 있으시면 알려주시기 바랍니다.
답변 5
답변글을 잘못 드려 미안합니다.
다시 정리 하자면
도메인이 다른데 똑같은 페이지가 나온다는것이지요??
심지어 게시판까지 똑같다는것이지요?
이건 질문자님 사이트를 말그대로 똑같이 걸어둔것입니다.
보안의도로 만들어진 캐쉬서버의 변형입니다.
xx.com 인데 xxx.com으로 들어가도 똑같다~!
이런경우 두가지가 있는데
1. 다른 도메인인데 같은 서버다.
2. 다른 도메인이고 다른 서버다 (즉 ip가 틀리다)
2번이라면 막는 방법은 간단합니다.
다른 도메인의 ip를 알아내셔서 그 도메인(ip)의 접근을 막으십시요.
해당 서버가 글쓴이님 서버에 연결해서 자료 그대로 긁어가는 역할을 하는겁니다.
좀 쉽게 풀자면 중간에서 연결고리만 하고 있는 서버입니다.
연결고리에서 들어오는 서버는 차단해라. 머 이런거죠.
서버단에서 프로그램단에서 모두 막을수 있습니다.
또한 그 다른 도메인을 쳐서 들어오면 안내문구를 띄울수 있습니다. "너 해킹시도하는 도메인으로 왔다. 올바른 경로는 여기다. 니 정보 털릴수 있으니 조심해라." 머 이런 문구도 가능하죠
그런데 왜 이런짓을 하는지는 모르겠네요.
추측하자면 계정정보와 같은 사용자 정보를 노리는듯 하기는 하네요.
이런것은 해킹이라고 하는지 모르겠네요? 스누핑이라고 해야하지 않나요? 누가 답변좀~!
스팸글 입니다. 그 게시물 클릭하는 순간 스팸에 노출 되었다는거죠.. 스팸으로 의심되는 글이 올라오면 지우면서 그냥 아이피 차단하는게 답입니다..
스팸 맞습니다.
write_update로 바로 가기 때문에
write.skin.php 에서 걸어둔 카테고리는 상관없이 글이 올라갑니다.
일단 차단을 하시는게 좋구요.
다른 방법으로는 (카테고리가 있는 게시판만 해당됩니다.)
1. g5_bbs_path/write_update.php 에서 카테고리가 있는 게시판인지 검사후
2. 카테고리가 있는 게시판이라면
3. cate값 여부를 검사하여 없다면
4. 글쓰기를 못하게 막으시면 됩니다.
설명이 좀 지져분한데 번호조건대로 해보시면 좋을것 같습니다.
해본거라서 확실합니다. ~!
스팸글이 문제가 아니라......
저희 회사 싸이트가 다른 도메인에서 똑같이 뜨는게 문제입니다.