(사례 1) 아니, 이거 뭐야 이 사이트 10년도 넘게 이용했는데, 이거 진짜 이렇게 허술한 곳이었어? 구글은 초딩들도 아는 글로벌라이제이션한 사이트인데, 구글을 믿어야 되는 거잖아, 그나저나 구글 이자식들 진짜 돈 많네, 자기네 나라도 아니고 북미대륙도 아닌 아시아에 있는 중국 코딱지만한 대한민국 사이트까지 지들 돈으로 검사를 다 하네...

하는 생각도 들어 고맙기도 하고,,,

어떻게 생각하면 무료로 보안수준을 진단해 준거지만, 다른 편에서는 네들이 뭔데? 라는 생각을 하는 사람도 있습니다.

(사례 2)네들이 뭔데? 라는 생각을 한 개인서버 운영자 김모씨는 생업에 힘쓰느라 바빴고, 늘 하던대로 아무 조치도 없이 ㅡ.ㅡ
2주일, 3주일을 훨씬 넘기고 무시했는데, 어느날 부터인가 부터 블로킹이 해제되어 있더라는 거였습니다.(실제 아무 조치도 취하지 않았는지 여부는 모름)

저는 사례1에 해당하는 사람이라 구글이 제공하는 저런 보안서비스의 수준이나 정확도는 모릅니다.
그래도 구글을 믿는 정도가 그렇지 않은 정도 보다는 높아서 처음 가는 곳에 저런 메세지가 뜨면 되도록이면 같은 정보를 제공하는 다른 사이트를 찾지만 늘 방문하던 곳이면 무시하기도 합니다.

하지만 아무리 수준 높은 회사라도 타사이트를 police 도 아니면서 자기들 기준으로 남의 집 대문에다 빨간 블로킹을 들이대는건 경우에 어긋나는 짓이라고 생각합니다.

링크해주신 곳도 블로킹 무시하고 방문해 보니 와레즈도 아닌 평범한 곳이네요

kldp에는 블로그 수준이라도 서버 운영하시는 분도 많고, 같거나 비슷한 경험을 하신 분들도 있을테니, 경험담이나 경험에서 우러나오는 고견을 들어보고 싶습니다.

*******************************
데비안과 세벌식 사용자입니다

*************************************

답글

실제로 웹 서비스가 뚫려 감염당하는 경우도 있고,

글쓴이: ydhoney / 작성시간: 목, 2010/11/18 - 12:32오후

실제로 웹 서비스가 뚫려 감염당하는 경우도 있고, 외부에서 가져온 간단한 배너나 위젯, iframe등이 문제를 일으키는 경우도 있습니다.

어쨌거나 뚫리지 않았는데 저러는 경우는 거의 없고, 서비스 운영하는 입장에서 구글에서 저렇게 확인해주면 사실 굉장히 감사한 편입니다.

클라이언트 입장에서도 마찬가지구요.

일부 분들이 "우리는 문제없는데 왜 이러느냐" 는 식으로 생각하는걸 몇번 본 적이 있는데, 어쩜 그렇게 안이한 생각으로 서비스를 운영하는지 잘 모르겠습니다.

딱히 방법이 어려운것도 없는게, 문제가 되면 고치고 "나 여기 운영자인데 고쳤으니 풀어달라" 라고 구글에 메일을 보내두면 금방 잘 풀어줍니다. 한시간 남짓 사이에 풀어주더군요.

답글

1. 사이트 내용이 문제가 아닙니다. 악성 코드가

글쓴이: lacovnk / 작성시간: 목, 2010/11/18 - 12:44오후

1. 사이트 내용이 문제가 아닙니다. 악성 코드가 심어진 경우도 경고합니다.

2. 구글에서는 제공한 API를 Firefox 가 이용하는 겁니다. "자기들 기준으로 남의 집 대문에다 빨간 블로킹을 들이대는 건" Firefox 가 보안을 위해 제공하는 기능이니 이를 탓하세요.
http://www.google.com/support/webmasters/bin/answer.py?answer=168328

3. 구글에서는 웹사이트 관리자가 이를 처리할 수 있도록 했습니다.

아래 링크 참고하세요.
http://sites.google.com/site/webmasterhelpforum/en/faq-malware-and-hacked-sites

저는 방문하지 않습니다. 정말 가야하는 곳이면 웹마스터한테 압박을 넣죠 :)

답글

파이어폭스 버그인지 이것도 설정인지

글쓴이: hayarobi / 작성시간: 목, 2010/11/18 - 1:07오후

경고무시 클릭해도 계속 경고창만 띄우네요.

=================
잠못자는 한솔아빠

답글

아웅...

글쓴이: hayarobi / 작성시간: 목, 2010/11/18 - 1:05오후

나름 도움되는 정보를 댓글로 올려주신 것은 감사한데... 제가 원하는 질문에 대한 답은 없네요.ㅜㅜ

파이어폭스가 특정버젼 이후부터 추가가 된 기능인지 몰라도 구글 API를 이용하는 것은 맞는 것 같습니다. 주소창에 주소 써도 차단 사이트는 막거든요. 그런 곳 들어가려면 환경설정에서 차단을 풀어야만 들어갈 수 있습니다. 차단/해제의 단순한 설정 말고 일단 경고화면 띄우고 들어가기는 가능하게 해 줬으면 좋겠는데 아직 그런 옵션은 없네요.

=================
잠못자는 한솔아빠

답글

글 주변머리가 없어서 주제가 먼 산으로 가는데, 글이

글쓴이: rogon3 / 작성시간: 목, 2010/11/18 - 3:47오후

글 주변머리가 없어서 주제가 먼 산으로 가는데, 글이 오른쪽으로 치우치는 것과 싸우자는 것이 아님을 밝히기 위해 왼쪽으로 이동해서 답글 답니다

제 허접한 수준으로 방문한 링크된 http://mediaresearch.co.kr/ 의 경우 악성코드가 있는 것도 아니고, 해킹시도가 있는 것도 아닙니다.(있나요? 재미도 없는 곳을 한 3분간 눈탱이로 블로킹을 헤쳐가며 이리저리 돌아다녀봤습니다만, 로그 파일에도 문제가 없고, 없던 실행 파일이 생기지도 않으니 제 컴은 안건드리는 것 같습니다)

그럼 도대체 저 사이트는 왜 블로킹 한거죠?

만약 이로인해 피해를 입었다면 보상은 누가 해주나요.

저역시 여전히 구글신이라는 애칭을 붙여 구글을 일컫지만, 모든 사례에 완벽한 진단이 있을 수 있나요?

아무리 좋은 의도라도 일방적인 블로킹은 깡패도 아니고, 수긍해서는 안되는거 아닌가요?

혹시 친절하게 오류 수정할 기간을 하루전이라도 협조를 요청해서 그 기간이 지나면 재확인하고 블로킹하나요?

이런게 아니라면 저는 구글 싫어질겁니다.

p.s. 아, 쓰고나니 옆산으로 갔네요, 제 글에는 댓글 달지 말아주세요

*******************************
데비안과 세벌식 사용자입니다

*************************************

답글

해당 차단 페이지에는 어떠한 이유로 차단이 되었는지에

글쓴이: rarion / 작성시간: 금, 2010/11/19 - 11:05오전

해당 차단 페이지에는 어떠한 이유로 차단이 되었는지에 대한 상세 리포트를 제공하는 것으로 알고 있습니다.

그 내용을 확인 해보시는 것이 가장 좋을 것으로 생각되며, 간혹 시스템상에서 확인 되지 않는 웹 소스 코드 상에 특정 url이 삽입되어 있다던가 하는 경우가 더러 있었습니다.

제가 관리 해드리는 사이트에서도 이런 경우가 있었습니다.

KISA도 이러한 역할들을 메일로 통보해주는 역할을 하곤 하는데 google은 경고 페이지를 보여주긴 하지요.. ㅎㅎ

어떠한 이유인지에 대한 확인이 가장 먼저가 아닐까요?

그때가서 따져봐야 하지 않을까 라는 생각입니다.

KISA에서 제공하는 휘슬 사용해보시기 바랍니다. ~ 괜찮은 검색율을 보여주더군요.

답글

댓글 달기

이름

제목

댓글 *

텍스트 포맷에 대한 자세한 정보

텍스트 양식

Filtered HTML

텍스트에 BBCode 태그를 사용할 수 있습니다. URL은 자동으로 링크 됩니다.
사용할 수 있는 HTML 태그: <p><div><span><br><a><em><strong><del><ins><b><i><u><s><pre><code><cite><blockquote><ul><ol><li><dl><dt><dd><table><tr><td><th><thead><tbody><h1><h2><h3><h4><h5><h6><img><embed><object><param><hr>
다음 태그를 이용하여 소스 코드 구문 강조를 할 수 있습니다: <code>, <blockcode>, <apache>, <applescript>, <autoconf>, <awk>, <bash>, <c>, <cpp>, <css>, <diff>, <drupal5>, <drupal6>, <gdb>, <html>, <html5>, <java>, <javascript>, <ldif>, <lua>, <make>, <mysql>, <perl>, <perl6>, <php>, <pgsql>, <proftpd>, <python>, <reg>, <spec>, <ruby>. 지원하는 태그 형식: <foo>, [foo].
web 주소와/이메일 주소를 클릭할 수 있는 링크로 자동으로 바꿉니다.

BBCode

텍스트에 BBCode 태그를 사용할 수 있습니다. URL은 자동으로 링크 됩니다.
다음 태그를 이용하여 소스 코드 구문 강조를 할 수 있습니다: <code>, <blockcode>, <apache>, <applescript>, <autoconf>, <awk>, <bash>, <c>, <cpp>, <css>, <diff>, <drupal5>, <drupal6>, <gdb>, <html>, <html5>, <java>, <javascript>, <ldif>, <lua>, <make>, <mysql>, <perl>, <perl6>, <php>, <pgsql>, <proftpd>, <python>, <reg>, <spec>, <ruby>. 지원하는 태그 형식: <foo>, [foo].
사용할 수 있는 HTML 태그: <p><div><span><br><a><em><strong><del><ins><b><i><u><s><pre><code><cite><blockquote><ul><ol><li><dl><dt><dd><table><tr><td><th><thead><tbody><h1><h2><h3><h4><h5><h6><img><embed><object><param>
web 주소와/이메일 주소를 클릭할 수 있는 링크로 자동으로 바꿉니다.

Textile

다음 태그를 이용하여 소스 코드 구문 강조를 할 수 있습니다: <code>, <blockcode>, <apache>, <applescript>, <autoconf>, <awk>, <bash>, <c>, <cpp>, <css>, <diff>, <drupal5>, <drupal6>, <gdb>, <html>, <html5>, <java>, <javascript>, <ldif>, <lua>, <make>, <mysql>, <perl>, <perl6>, <php>, <pgsql>, <proftpd>, <python>, <reg>, <spec>, <ruby>. 지원하는 태그 형식: <foo>, [foo].
You can use Textile markup to format text.
사용할 수 있는 HTML 태그: <p><div><span><br><a><em><strong><del><ins><b><i><u><s><pre><code><cite><blockquote><ul><ol><li><dl><dt><dd><table><tr><td><th><thead><tbody><h1><h2><h3><h4><h5><h6><img><embed><object><param><hr>

Markdown

다음 태그를 이용하여 소스 코드 구문 강조를 할 수 있습니다: <code>, <blockcode>, <apache>, <applescript>, <autoconf>, <awk>, <bash>, <c>, <cpp>, <css>, <diff>, <drupal5>, <drupal6>, <gdb>, <html>, <html5>, <java>, <javascript>, <ldif>, <lua>, <make>, <mysql>, <perl>, <perl6>, <php>, <pgsql>, <proftpd>, <python>, <reg>, <spec>, <ruby>. 지원하는 태그 형식: <foo>, [foo].
Quick Tips:
- Two or more spaces at a line's end = Line break
- Double returns = Paragraph
- *Single asterisks* or _single underscores_ = Emphasis
- **Double** or __double__ = Strong
- This is [a link](http://the.link.example.com "The optional title text")
For complete details on the Markdown syntax, see the Markdown documentation and Markdown Extra documentation for tables, footnotes, and more.
web 주소와/이메일 주소를 클릭할 수 있는 링크로 자동으로 바꿉니다.
사용할 수 있는 HTML 태그: <p><div><span><br><a><em><strong><del><ins><b><i><u><s><pre><code><cite><blockquote><ul><ol><li><dl><dt><dd><table><tr><td><th><thead><tbody><h1><h2><h3><h4><h5><h6><img><embed><object><param><hr>

Plain text

HTML 태그를 사용할 수 없습니다.
web 주소와/이메일 주소를 클릭할 수 있는 링크로 자동으로 바꿉니다.
줄과 단락은 자동으로 분리됩니다.

CAPTCHA

이것은 자동으로 스팸을 올리는 것을 막기 위해서 제공됩니다.

부 메뉴

리눅스도 공격사이트의 공격을 받나요?

어패가 좀 있지만, 구글에서 정한 ? 차단사이트들

안전 브라우징은 구글의 safebrowsing 기능을

안전브라우징이 무슨 뜻인지 모르겠으나, 예를들어

For Example

링크 고맙습니다. 제가 생각하는 문제는 공격사이트

실제로 웹 서비스가 뚫려 감염당하는 경우도 있고,

1. 사이트 내용이 문제가 아닙니다. 악성 코드가

파이어폭스 버그인지 이것도 설정인지

아웅...

글 주변머리가 없어서 주제가 먼 산으로 가는데, 글이

해당 차단 페이지에는 어떠한 이유로 차단이 되었는지에

댓글 달기

Filtered HTML

BBCode

Textile

Markdown

Plain text

주 메뉴

둘러보기

부 메뉴

현재 위치

리눅스도 공격사이트의 공격을 받나요?

댓글 달기

Filtered HTML

BBCode

Textile

Markdown

Plain text

주 메뉴

검색 폼

둘러보기

사용자 로그인

Oauth2 Login :