개인 도메인으로 이메일 스팸 발송.
본문
우비 호스팅을 사용 중이고,
그누보드 5.2.4 버전을 설치해서 쓰다가,
제 개인 도메인으로 각종 회사및 해외 회사에
발주 및 무역 사기 스팸 이메일이 대량으로 발송되서,
지금 일단 홈페이지와 DB를 전체 삭제한 상태입니다.
호스팅 업체에 문의해본 결과 서버 관리자가
외부 IP접속 기록과 서버 내 웹메일 발송 내역이 없어,
홈페이지에서 자체적으로 발송되는 걸로 의심된다고 합니다.
도메인은 Gmail에 연결해서 사용 중이고,
당연히 그쪽도 뚫린 적 없다고 답변은 합니다만.
그래서 자체 적으로 사설 서버를 운영해서 도메인 도용후,
이메일을 발송하는 해커,
홈페이지 내 자체에서 이메일 발송.
이렇게 2개로 압축됐지만,
홈페이지 FTP/my sql DB 삭제 후,
스팸 메일을 받았다는 연락은 끊겼습니다.
근데 이게 해커가 다른 곳으로 타겟을 돌린 건지,
제가 삭제해서 되는 건지를 모르겠네요.
혹시 그누보드 5.2.4 버전 관련해서 해당 사항에
대한 취약점이 있는지 궁금합니다.
과거 비슷한 사례의 경우 많이 검색 되는데 그누보드 4 때 문제더라구요.
고수님들의 조언 부탁드립니다.
감사합니다.
답변 1
sendmail relay 가 열려 있었을 가능성이 높을것 같네요.
그게 아니라면 웹사이트에 웹셀이 설치되어, 그누보드 메일함수로 메일을 발송했을것 같네요.
그누보드 기본 소스의 취약점 보다는 그누보드용 플러그인과 스킨에서 취약점이 있을 가능성이 높습니다.
SendMail과 그누보드 메일함수를 모두 차단할 방법은 없을까요?
간단하게 안내만 하는 사이트라서 굳이 이메일 통신이 필요없는데,
전부다 차단하는 소스라인이 어딘지 모르겠네요.
