자유로운글 2015.04.01 18:34






지난 주 3월 28일 페이스북에서 지인으로부터 블로그 접속 시 도박사이트로 이동된다는 이야기를 들었다.

(솔직히 이 때만 해도 설치 해 둔 광고 에드센스로 인해 광고 페이지가 좀 크게 나오나?? 하고 생각했다.)




실제 접속을 하였더니 이상한 "2015 야마토7" 이라는 도박 사이트로 자동 리다이렉션 되는 것이 아닌가!!!!



차분하게 생각을 해보았다, 어디에서 이 사이트를 오픈하는 것인가....!!

생각해보니 자동으로 리다이렉션을 한다면 Skin Source 가 의심이 되었다.


확인 결과 역시나, Skin.html 이 수정되어 있었다.

Skin.html 최하단에 아래와 같은 코드가 삽입 되어 있었다.

<meta http-equiv="refresh" content="0;url=hxxp://kkm123.com">


※ 삽입 된 스크립트는 url로 등록 된 hxxp://kkm123.com 를 content 에 셋팅 된 0초 후 새로고침과 동시에 이동하라는 내용




얼른 수정을 하고, 이후 로그인 기록을 살펴보았다.

대부분 집이나 회사, 또는 외국 로그인 기록이였다.


그 중에서 대한민국이면서, 집과 회사가 아닌 IP가 "로그인 성공" 으로 기록되어 있는 모습이 보였다.



우선 바로 "차단"을 걸어 두긴 했다;;



내 비밀번호가 쉬웠었나 ㅠㅠ

이렇게 비번을 치고 들어 올 만큼 쉬운 것들은 아니였는데, 암튼 이번에는 좀 더 보안성이 높은 암호로 변경하였다.


보안인이라는 놈이 이렇게 쉽게 블로그를 내주다니~!!!

창피하군 ㅠㅠ



※ 빨리 알려주신 "서민원" 님에게 감사의 말씀을 전합니다.



posted by 처리 

댓글을 달아 주세요

  1.  Addr  Edit/Del  Reply Favicon of http://intumyself.tistory.com BlogIcon Ec0nomist

    암튼 피해는 없어서 다행이네요 ㅎㅎ

    2015.04.01 18:47 신고