PHPBB 관리자 인덱스에서 같은 IP 사용자가 여러 게시판에 등장..
글쓴이: 망치 / 작성시간: 목, 2005/11/24 - 1:19오전
PHPBB 사용중입니다. 운영자 제어판 관리자 인덱스에 보면 방문객의 위치가 표시되는데.. 다음과 같은 현상은 어떻게 이해해야 하는건가요?
다른사람들은 다 한 IP 당 한곳에만 위치하고 있는데.. 저 IP 는 동시에 여러곳에 있다고 나오네요. 수시로 갯수는 변합니다. -_-;;
동시에 나타났다가 동시에 사라진거 보면 IP 공유기를 사용하는것은 아닐것같고.. 뭔가 이상한짓(?)을 하는건 아닌지 걱정도 되구요..
대체 무슨짓중인걸까요?;;
File attachments:
첨부 | 파일 크기 |
---|---|
guest.gif | 65.63 KB |
Forums:
phpbb 공격패턴중 하나인데 아직 초기단계라 악성은 아닙니다. :-)
phpbb 공격패턴중 하나인데 아직 초기단계라 악성은 아닙니다. :-)
물론 정도가 심해지고 감염된 웜이 늘어나면 문제가 심각해질수도 있겠지요.
웜이라면 무작위 IP 공격에 노출이 된건가요?아니라면 누군가에게
웜이라면 무작위 IP 공격에 노출이 된건가요?
아니라면 누군가에게 타겟이 된건가요?
나름대로 경쟁 사이트가 있는곳이라 신경이 좀 쓰이는군요 ㅡ ㅡ;
---------------------------------------
http://www.waitfor.com/
http://www.textmud.com/
그런데 혹시 모릅니다. 특정 사용자 몇몇이 정말 저렇게 사용하고
그런데 혹시 모릅니다.
특정 사용자 몇몇이 정말 저렇게 사용하고 있는것일수도 있습니다.
이를테면 KLDP에서의 저같은 사람 몇몇이 사용을 하고 있다거나..-_-
아..그리고 지금 나와있는 웜은 지금까지 공격 타겟이 된 곳을 histo
아..그리고 지금 나와있는 웜은 지금까지 공격 타겟이 된 곳을 history에 남겨놓고 그중 한 서버에서 최근 5개정도의 게시판만 공격하도록 만들어진 녀석이 돌고 있네요. 그래서 악성이라 할 수 있는 정도는 아니고 그냥 되는가 테스트하는 정도라고 보시면 될 듯 합니다. 물론 소스코드 몇줄 고치면 무작위로 자기 자신을 복제하고 히스토리에 남은데로 계속 공격하는 웜이 될 수도 있습니다만 굳이 그럴려는 사람은 별로 없네요.
조언 감사합니다.조금 지켜보다가 정도가 심하다 싶으면 서버단에서
조언 감사합니다.
조금 지켜보다가 정도가 심하다 싶으면 서버단에서 차단시키는 방향으로 해야겠습니다. -_-;
---------------------------------------
http://www.waitfor.com/
http://www.textmud.com/
공격자 아이피 공개해도 상관없겠죠?아이피는 207.46.98.148
공격자 아이피 공개해도 상관없겠죠?
아이피는 207.46.98.148 인데.. 좀 특이하네요 - -
whois 보면 결과가 ...
---------------------------------------
http://www.waitfor.com/
http://www.textmud.com/
MSN검색엔진인가 ㅡ.,ㅡ?
MSN검색엔진인가 ㅡ.,ㅡ?
헛.. 맞군요. 뒤늦게 로그를 확인해본결과 - -;;;[quo
헛.. 맞군요. 뒤늦게 로그를 확인해본결과 - -;;;
왜 whois 결과로 바로 생각못했는지 ... 멍청했네요 ㅡ ㅡ;;;
---------------------------------------
http://www.waitfor.com/
http://www.textmud.com/
댓글 달기