지난 주 3월 28일 페이스북에서 지인으로부터 블로그 접속 시 도박사이트로 이동된다는 이야기를 들었다.
(솔직히 이 때만 해도 설치 해 둔 광고 에드센스로 인해 광고 페이지가 좀 크게 나오나?? 하고 생각했다.)
실제 접속을 하였더니 이상한 "2015 야마토7" 이라는 도박 사이트로 자동 리다이렉션 되는 것이 아닌가!!!!
차분하게 생각을 해보았다, 어디에서 이 사이트를 오픈하는 것인가....!!
생각해보니 자동으로 리다이렉션을 한다면 Skin Source 가 의심이 되었다.
확인 결과 역시나, Skin.html 이 수정되어 있었다.
Skin.html 최하단에 아래와 같은 코드가 삽입 되어 있었다.
<meta http-equiv="refresh" content="0;url=hxxp://kkm123.com">
※ 삽입 된 스크립트는 url로 등록 된 hxxp://kkm123.com 를 content 에 셋팅 된 0초 후 새로고침과 동시에 이동하라는 내용
얼른 수정을 하고, 이후 로그인 기록을 살펴보았다.
대부분 집이나 회사, 또는 외국 로그인 기록이였다.
그 중에서 대한민국이면서, 집과 회사가 아닌 IP가 "로그인 성공" 으로 기록되어 있는 모습이 보였다.
우선 바로 "차단"을 걸어 두긴 했다;;
내 비밀번호가 쉬웠었나 ㅠㅠ
이렇게 비번을 치고 들어 올 만큼 쉬운 것들은 아니였는데, 암튼 이번에는 좀 더 보안성이 높은 암호로 변경하였다.
보안인이라는 놈이 이렇게 쉽게 블로그를 내주다니~!!!
창피하군 ㅠㅠ
※ 빨리 알려주신 "서민원" 님에게 감사의 말씀을 전합니다.
'자유로운글' 카테고리의 다른 글
| 현기증의 괴담, 실제 경험을 바탕으로 제작 된 "동행"편 출연 (2) | 2016.09.30 |
|---|---|
| 처리의블로그, "한RSS 구독자수 위젯" 으로 인한 블로그 로딩 시간 불량 해결 (2) | 2015.10.15 |
| 경찰청(사이버안전국), 제 7회 대한민국 사이버치안대상 시상식 참여 후기 (2) | 2014.12.12 |
| 터보백신(TurboVaccine), "V사, A사" 누가 봐도 V3와 Alyac 이지만 메일 제목은 잘 바꾸었다~!! (6) | 2014.10.07 |
| 터보백신(TurboVaccine), 개인 사용자들한테 이렇게 메일 보내시면 안됩니다~!! (4) | 2014.09.22 |
댓글