최근 늘어난 중국발 해킹 어떻게 방법이 없을까요?
글쓴이: ruinfire / 작성시간: 일, 2008/05/11 - 11:26오전
안녕하세요.
눈팅족 ruin입니다.
요즘에 중국발 해킹(*.cn 사이트등으로 리다이렉팅 등)이 증가 하고 있는데요.
어떻게 방법이 없는걸까요. 사실 이정도면 무차별이라고 보입니다.
몇일 전에 친구놈이 저에게 전화해서
"야 나 모 대학 학과 홈페이지 들어갔는데 바이러스 걸렸어!!! 아 억울해!"
그래서 전 " 백신을 깔아놨어야지 " 라고만 단순하게 대답을 하고
해당 사이트에 firefox* 로 접속을 해봤습니다.
active x 는 발동이 안됐지만 무한 로딩이 저를 기다리고 있더군요
그래서 혹시나 해서 python 으로 직접 웹을 읽어서 소스를 열어보니 iframe 테그가 무자비하게 삽입되어져 있었습니다.
그중엔 뭐 js 파일 삽입도 있었구요.
그래서 담당자 분께 메일도(2일전) 보냈지만 답변도 없고 그렇네요.
각설하고 요즘 옥션이다. 어디다 해킹에 얼마전 네이X 뉴스에 js 파일 삽입 해킹이 엄청 나게 많이 걸려있다.
라는 뉴스를 본적이 있습니다.
정말 어떻게 방법이 없을까요?
요즘은 중국이 너무 무서워지고 있습니다. ㅠㅠ
Forums:
서버 운영자가 패치를 후딱후딱 하는것밖에는 답이 없죠 ;;
사실 보안 업데이트만 꾸준히 하고 암호같은거 걸어줄때 걸어주면 해킹 당할일이 없지만
암호도 안걸고 업데이트는 설치후 한번도 안했으면 해커들의 놀이터 되는건 시간문제라고 봅니다...
--------------------------------------------------------------------
Source Mage on Celeron M 1.5Ghz -_-
--------------------------------------------------------------------
Slackware 12.1 on Celeron M 1.5Ghz -_-
Xfce 만세!
자주 하면 ip
자주 하면 ip 조회해서 대역 막아버리세요.
중국갈일 없다면 geoip로 중국대역 다 막아버려도 됩니다.
Written By the Black Knight of Destruction
Written By the Black Knight of Destruction
열심히....
iptable 작업을 하시는게...
구글링을 하시든지
눼이봉 횽님에게 물어보면
차단 리스트가 있을 것입니다.
---------------------------------------------------------------
실수하지 말아야 하는데 . . . Orz
---------------------------------------------------------------
폐인이 되자 (/ㅂ/)
당연히 중국해커들은
중국 ip로 들어오지 않고 우회해서 들어올듯.
------------------------------------------------------------
아무것도 모르겠다.
blogname : http://smgs2848.blogspot.com
------------------------------------------------------------
아무것도 모르겠다.
소주나 먹읍시다
blogname : http://smgs2848.blogspot.com
대부분의 공격이 SQL
대부분의 공격이 SQL Injection이나 윈도우 취약점으로 인한 공격입니다.
주기적인 보안패치와, Injection공격을 당하지 않도록 하시면
어느정도 완화가 되실겁니다. 또한 헐랭이님 블로그(http://swbae.egloos.com/)에 가시면 많은 정보를 보실 수 있을겁니다^^
항상 열심히 살겠습니다. :D