이상한 회원 3명이 회원가입을 했어요.
본문
안녕하세요.
어제 회원 3명이 10분 단위로 회원가입을 했습니다.
닉네임은 다다르고 이메일도 없는 이메일 입니다.
그런데 제가 회원가입시 휴대폰 인증 기능을 활성화하지 않았고, 일반유저로 가입하면 휴대폰 정보를 변경하는 부분도 없는데
관리자 메뉴에 보니 회원이 자신의 휴대폰을 적어놧더라구요 (016, 017,018) .
이게 어떻게 된거죠?
아이피는 다 똑같은 아이피고 한사람이 10분단위로 만든거 같습니다.
저이거 해킹당한건가요??
답변 4
여분필드를 입력받지 않는 항목인가요?
만일그렇다면 툴을 통해서 입력가능하게 조치한것일수도 있겠네요
해당 가입된 IP부터 차단하고
그누보드를 최신버전으로 패치를 진행하시는게 좋을것 같습니다.
여분필드 입력받지 않는 항목은 관리자 어디서 확인할수잇나요?
그리고 휴대폰을 입력할수가 없는데 입력되있는건 관리자권한해킹해서 한게 아닌가요..?
글을 작성한 사람의 ID를 확인해보세요
관리자가 작성한것이고
@MVP2019 님이 작성한게 아니라면 해킹당한것일수도 있겟으나
비밀번호 유출이라고 표현하는게 더 적합할것같구요
그게 아니라면, 가입된것이겠죠
회원가입 필드중에
mb_1 값을 입력받는 내용이 있는지는 본인의 웹사이트에서 직접확인하셔야 합니다.
해당 내용에 값이 존재하느지
없는경우에 입려자가 관리자면,
관리자 비번을 변경하세요
그리고, 작성된 IP를 확인하셔서 차단하시는게 우선적으로 조치할 사항일겁니다.
해당 ip를 우선적으로 차단했습니다. 글작성한 ID는 제가 처음 보는 것입니다.. 아니면 관리자 권한으로 아이디를 만드는것과 일반 회원가입으로 가입하는경우에 id가 구별이 나는것을 말씀하시는건가요?
그리고 회원가입필드중에 필드값을 받는 input이나 어떠한 입력칸도 없었습니다.. 또한 전화번호 수정도 일반회원가입이나 정보수정입력란에 없는데 적혀있습니다.(016,017,018)
아무래도 프로그램 같은대..
일딴은 그누보드 최신번젼으로 업데이트 해보세요.
그리고 서버환경이나, log정보등 좀 정확한 정보가 더 있어야 확인이 가능합니다.
한사람이 10분단위로 가입했다면
해킹은 아닙니다.
임의의 목적으로 가입했다고 판단해야할겁니다.
이메일이 없는 이메일을 방지하시려면
이메일 인즌후 가입을 활성화 시켜놓으시면 됩니다.
플래토님 이분이 여분필드1에도 1로 입력해놨는데도 일반유저가 이게 가능한건가요?
