그누보드 내 모든 이메일 기능 차단 방법 혹은 소스 공유 부탁드려요.

그누보드 내 모든 이메일 기능 차단 방법 혹은 소스 공유 부탁드려요.

QA

그누보드 내 모든 이메일 기능 차단 방법 혹은 소스 공유 부탁드려요.

본문

 

 

제가 아래 질문을 했었는데,

----------------------------------------------------------------------------------------------

우비 호스팅을 사용 중이고,

그누보드 5.2.4 버전을 설치해서 쓰다가,

제 개인 도메인으로 각종 회사및 해외 회사에

발주 및 무역 사기 스팸 이메일이 대량으로 발송되서,

지금 일단 홈페이지와  DB를 전체 삭제한 상태입니다.

호스팅 업체에 문의해본 결과 서버 관리자가

외부 IP접속 기록과 서버 내 웹메일 발송 내역이 없어,

홈페이지에서 자체적으로 발송되는 걸로 의심된다고 합니다.

도메인은 Gmail에 연결해서 사용 중이고,

당연히 그쪽도 뚫린 적 없다고 답변은 합니다만.

 

그래서 자체 적으로 사설 서버를 운영해서 도메인 도용후,

이메일을 발송하는 해커,

홈페이지 내 자체에서 이메일 발송.

 

이렇게 2개로 압축됐지만,

홈페이지 FTP/my sql DB 삭제 후,

스팸 메일을 받았다는 연락은 끊겼습니다.

 

근데 이게 해커가 다른 곳으로 타겟을 돌린 건지,

제가 삭제해서 되는 건지를 모르겠네요.

 

혹시 그누보드 5.2.4 버전 관련해서 해당 사항에

대한 취약점이 있는지 궁금합니다.

과거 비슷한 사례의 경우 많이 검색 되는데 그누보드 4 때 문제더라구요.

 

고수님들의 조언 부탁드립니다.

 

감사합니다.

-------------------------------------------------

이런 답변을 받았습니다.

 

sendmail relay 가 열려 있었을 가능성이 높을것 같네요.

닫는 방법은?

그게 아니라면 웹사이트에 웹셀이 설치되어, 그누보드 메일함수로 메일을 발송했을것 같네요.

그누보드 기본 소스의 취약점 보다는 그누보드용 플러그인과 스킨에서 취약점이 있을 가능성이 높습니다.
메일관련 함수 및 기능 싹 다 차단할 수 있는 소스 부분은?

 

 

 

메일 어차피 쓸일 없는데, (발신/수신 모두)

차단하는 방법 좀 공유해 주세요 ㅠㅠ

이 질문에 댓글 쓰기 :

답변 1

방법이 여러가지가 있을 수 있겠습니다만

결단코 메일을 사용하지 않으실거라면

lib / mailer.lib.php 파일을 삭제해 버리시면 되겠습니다.

그누보드는 저 라이브러리를 통해 메일을 발송합니다.

답변을 작성하시기 전에 로그인 해주세요.
전체 81
QA 내용 검색

회원로그인

(주)에스아이알소프트 / 대표:홍석명 / (06211) 서울특별시 강남구 역삼동 707-34 한신인터밸리24 서관 1404호 / E-Mail: admin@sir.kr
사업자등록번호: 217-81-36347 / 통신판매업신고번호:2014-서울강남-02098호 / 개인정보보호책임자:김민섭(minsup@sir.kr)
© SIRSOFT