한국어
2010.05.06 14:50
해킹관련 이메일......무슨뜻인가요?
(*.161.14.21) 조회 수 13318 댓글 8
아래는 제가 몇일째 받고있는 해킹관련 이메일인데요..
첨부파일도 있는데 문제가 생길까봐 열어보지는 않았어요.
아래 이메일 내용은 무슨뜻인가요?
.....................................................................
귀사의 발전을 기원합니다.
한국인터넷진흥원의 KrCERT/CC(http://www.krcert.or.kr) 입니다.
우리원은 민간분야 인터넷침해사고(해킹,웜바이러스등) 예방 및 대응활동 등을 수행하고 있습니다.
※근거법령: 정보통신망이용촉진및정보보호등에관한법률 제48조의2(침해사고의 대응 등)
아래 귀사의 IP주소를 사용하는 시스템이 해킹을 당해 유명기관 홈페이지를 사칭한
피싱사이트 개설에 이용된 것으로 신고접수 되었습니다.
<< 관련 내용 >>
IP: 210.112.111.34
대상기관: PayPal 사칭
피싱 URL: http://www.guitarmania.org/z40/icon/us/www.paypal.com/webscrcmd-login-submit&dispatch-5885d80a13c0/index.htm
해당 파일은 귀사의 홈페이지를 방문하는 인터넷 이용자들의 개인정보 및 금융정보 유출,
금융사기 등의 피해를 줄수 있으므로 즉시 삭제하여 주시기 바랍니다.
또한 해당 시스템을 분석하여 해킹 원인파악 및 조치를 하여주시고, 아래 참고문서를 참고
하여 보안을 강화하여 주시기 바랍니다. 시스템 분석결과는 신고자 및 KrCERT/CC
(cert@krcert.or.kr)로 회신하여 주시기 바랍니다.
메일 송신시 KrCERT/CC 사고번호를 제목란에 기재하여 주십시오.
1. KrCERT/CC 사고번호
2. 담당자 이름 및 연락처(전화번호, 이메일)
3. 피해 시스템 OS
4. 사고조처내용
5. 피싱사이트 관련 파일 압축하여 첨부
※ 근본적인 원인파악 없이, 해커에 의하여 변조 또는 삽입된 웹 페이지를 단순히 삭제/수정
하는 것은 큰 의미가 없습니다. 대부분 해커는 이미 해킹한 시스템의 보안상 허점(취약점)을
알고 있으며, 한번 해킹한 시스템은 다음번에 좀 더 쉽게 침투하기 위한 백도어를 설치하여
언제라도 피싱경유지로 악용될 수 있기 때문입니다.
해당 사고와 관련하여 문의사항이 있을 경우 아래로 연락주시기 바랍니다.
박성일 02)405-5585 parksi@krcert.or.kr
(1) 참고사이트 및 문서
o 침해사고 분석 절차 가이드 : http://www.kisa.or.kr/trace_log/data/200801_websecureguide/Incident_guide.pdf
o 악성코드 삽입사고 분석 절차 요약 가이드 : http://toolbox.krcert.or.kr/web_01/web_01/01/01.html
o 웹쉘 탐지 프로그램(Whistl) 보급 안내 : http://toolbox.krcert.or.kr/MMVF/MMVFView_V.aspx?MENU_CODE=6&PAGE_NUMBER=15
o 공개 웹 방화벽을 이용한 홈페이지 보안 : http://toolbox.krcert.or.kr/MMVF/MMVFView_V.aspx?MENU_CODE=8&PAGE_NUMBER=13
o 홈페이지 보안 강화 도구(CASTLE) 보급 안내 : http://toolbox.krcert.or.kr/MMVF/MMVFView_V.aspx?MENU_CODE=7&PAGE_NUMBER=16
o 제로보드 사이트(공지사항) : http://www.zeroboard.com/notice
o 테크노트 사이트(공지사항) : http://www.technote.co.kr/php/technote1/board.php?board=notice&command=body
o 그누보드 사이트(공지사항) : http://sir.co.kr/bbs/board.php?bo_table=g4_qa
o 웹서버 구축 보안점검 가이드 : http://www.kisa.or.kr/trace_log/data/200801_websecureguide/webserver_guide.pdf
o 홈페이지 개발 보안 가이드 : http://www.kisa.or.kr/trace_log/data/200801_websecureguide/homepage_guide.pdf
o 기술문서 : http://www.krcert.or.kr/technicalDocList.do
o 보안공지 : http://www.krcert.or.kr/secureNoticeList.do
(2) 웹 취약점 원격점검 서비스 안내
o 웹 취약점 원격 점검 서비스는 SQL injection, Cross site scripting과 기타 웹 공격에
대한 취약점을 점검해 주는 서비스 임. 본 서비스는 무료로 제공되며 정보보호 전문지식
이나 서버관리 인력이 없는 중소기업 또는 비영리 단체를 대상으로 지원함.
o 웹 취약점 원격점검 서비스 신청 : http://toolbox.krcert.or.kr/MMVF/MMVFView_V.aspx?MENU_CODE=40&PAGE_NUMBER=17
메일은 각 기관의 보안담당자 또는 whois DB에 등록되어 있는 연락처로 발송된 것입니다.
올바른 수신자가 아닐 경우에는 보안담당자나 네트워크 관리자에게 전달해 주시면 감사하겠습니다.
-----------------------------------------
Kyung Ju, Min
KISA(Korea Internet & Security Agency)
+822 405 4774
-----------------------------------------
Comment '8'
-
위 메일이 피싱메일은 아닌가보군요..
전 이것자체도 사기인줄 알고 읽지도 않고 엊그제 삭제했거든요...
모르는사람에게 오는 이메일은 무조건 삭제하니까...
그럼 위 진흥원에 내일 문의해봐야겠어요.
아직 기타매니아에 프로그래머가 없으니까... -
오늘 아침 위 메일을 서버회사에 문의했더니
삭제했다고 답장이 왔네요.....
그런데도 지금도 늦는걸보면
위 해킹보다 더 많은 해킹프로그램이 곳곳에 숨어있거나
계속 이곳저곳에 심어지고 있거나
또는 다른이유일거 같아요..... -
제로보드가 여기저기서 해킹에 취약한 부분이 존재한다고 하더군요. 그리고 지금의 상태정도이면(피싱사이트로 이용) 서버측에 몇가지 해킹용 파일들이 이미 복사되어 있을것 같습니다. 그건 일일이 찾아서 삭제해 줘야하는 작업이고, 몇가지 옵션들도 변경을 해줘야 할듯 싶은데 그건 결국 개발자의 도움을 좀 받아야 될듯 싶습니다.
참, 그리고 로그인 하면 무슨 목적인지 모르지만 cimg.php 파일을 거치는것 같은데 그곳에서 에러가 발생된다고 올라오네요. 참고하세요. -
해안입니다
서버의 용량이 딸려도 싸이트가 느려집니다~
또한 제로보드는 무료로 보급하는 관리자 계정이죠~~^^
콤퓨터 관리 언어는
에이치티 엠엘을 사용하기도 하구~ 자바를 사용하기도 하구~ 언어들이 아주 많죠~~
세탁기가 자동으로 돌아가는 것은 이미 프로그램 되어 자바로 돌아가는 이치이죠 ^^
하드웨어와 소프트웨어의 차이점은 컴퓨터 상식이 있는분들은 이해하실 수 있죠
용량을 좀 올려보세요~
로긴제를 시작하신 후부터 정보가 싸이다보면 용량에 한계가 있을 수 있습니다~
또한 여타 문제는 전문 프로그래머에게 의뢰하시는 것이 옳죠~ -
제가 애기하는것은 제로보드만 교체 하자는 애기가 아니구요.
전체를 NET C# Windows IIS Server 로교체 하자는 애기 입니다.
먼저 멜에서 애기했듯이 PHP 는 오픈소스 정책에 의해 거이 모든소스가 오픈정책에 의해
많이 공개 되어서 안전하다는 리눅스 서버에서도 쉽게 해킹당하곤 하지요.
만약 새로히 개발하게 되면 우선 안정성에선 기존 시스템보다 더 낳게 되도록 설계를 할 예정 입니다.
안전을 바탕으로 서비스를 개선 하는게 옳다고 생각 듬니다.
........................
한 프로그래머님의 의견을 메일로 위처럼 받았는데
워낙 이쪽을 잘 모르니 아무런 판단도 할수없네요.... -
dstoloor http://www.casinocom-review.350.com/Casino.com_review.htm casino com review; mintf http://partypoker-bonuscode.350.com/ party poker deposit bonus ; ustolood http://www.bitdefender-review.webstarts.com/ buy bitdefender
-
lintm http://rummypages.com rummy online ; hstoloog http://www.hyperaffiliates.com poker affiliate programs ; rintf http://www.deposit-poker.com/titan-poker-review/ titan poker
-
read more
(신규입점자 신년이벤트) 기타매니아 홈 메인광고 받습니다(배너제작 가능) 23년 1월 31일까지
Date2023.01.19 By뮤직토피아 Views53073 -
read more
[공지] 파일 첨부기능에 문제가 있었습니다.. 개선완료..
Date2021.02.17 By뮤직토피아-개발부 Views65988 -
read more
"댓글" 작성시 주의부탁드립니다.
Date2020.03.09 By뮤직토피아 Views81225 -
read more
"기타메니아" 문자/로고 사용에 관한 건
Date2020.02.14 By뮤직토피아 Views73160 -
read more
[필독 공지] 연주회 소식을 메인에 노출을 했습니다.
Date2019.11.02 By뮤직토피아-개발부 Views77768 -
Read More
고충진님 쇼팽탄생 200주년 기념연주회에 초청
Date2010.05.18 By쇼팽 Views5183 -
Read More
가장 텐션이 강한 줄이 뭔가요?
Date2010.05.18 By텐션 Views6229 -
Read More
악보자료실에있는 enc파일이 열리질 않아요.
Date2010.05.18 By안드레스 Views8745 -
Read More
변보경 콘서트풍경-SNGF기획15
Date2010.05.17 BySNGF Views7062 -
Read More
기타레타듀오 쇼팽기념연주회에 초청.
Date2010.05.17 By쇼팽 Views5832 -
Read More
변보경 - 감동의 연주회 후기 ....
Date2010.05.17 By관람자 Views6684 -
Read More
김인주님 쇼팽탄생 200주년 기념 연주회 초청.
Date2010.05.16 By쇼팽 Views5808 -
Read More
국내기타콩쿨
Date2010.05.16 By콘쿨 Views6230 -
Read More
알바로 삐에리 마스터클라스
Date2010.05.16 By대전기타문화협회 Views5675 -
Read More
시인같은 피아니스트 주위에 아시는분 있으세요?
Date2010.05.16 By기타매니아 Views5589 -
Read More
2010년 서울바로크합주단 콩쿨
Date2010.05.15 By바로크합주단콩쿨 Views6545 -
Read More
오늘은 스승의 날
Date2010.05.15 By제자되고픈 Views5387 -
Read More
아들사진 하나 더...
Date2010.05.14 Byloboskim Views7209 -
Read More
기타리스트??
Date2010.05.14 Byloboskim Views6796 -
Read More
수님..그리고 매냐 여러분....
Date2010.05.14 By나무 Views5732 -
Read More
최동수님 아드님 음반
Date2010.05.14 By쥐며느리 Views14567 -
Read More
손톱가는 줄
Date2010.05.14 By장비만 프로 Views10882 -
Read More
서버이전 완료.
Date2010.05.14 By수 Views5619 -
Read More
저랑 DAVID RUSSELL
Date2010.05.14 By임영준 Views5485 -
Read More
나하고 Jose Luis Merlin
Date2010.05.13 By임영준 Views7878 -
Read More
악보 일병 구하기
Date2010.05.12 By이용주 Views5458 -
Read More
5월29일 토요일 7시 서울기타콰르텟 일산 아람 누리 연주회
Date2010.05.12 By한형일 Views5286 -
Read More
Sabicas___Danza_Arabe_악보 구할 수있을가요?
Date2010.05.12 By씨뱀 Views5750 -
Read More
딸애가 멘델스존 바이올린 협주곡 협연합니다.
Date2010.05.12 By고정석 Views5947 -
Read More
클기 오프라인 동호회 한기연 정기 모임이 15일에 있습니다.
Date2010.05.10 By아포얀도 Views5889 -
Read More
운영자권한 반납
Date2010.05.10 By오상훈 Views5353 -
Read More
1st Korean International Guitar Festival in Yeongju City
Date2010.05.08 By이성우 Views5664 -
Read More
마르크스 <자본론> 동영상 강의입니다. 무척 쉽네요.
Date2010.05.08 By참세상 Views4915 -
Read More
실용오디오
Date2010.05.08 By기타매니아 Views5533 -
Read More
바하콩쿠르 Competition J.S.Bach in Japan 27. June 2010
Date2010.05.08 By기타매니아 Views5075
Designed by sketchbooks.co.kr / sketchbook5 board skin
Sketchbook5, 스케치북5
Sketchbook5, 스케치북5
Sketchbook5, 스케치북5
Sketchbook5, 스케치북5
이런경우 접속이 진행되다가 관련 사이트로 접속을 해야 하는데 없기 때문에 계속 그 주소를 찾게되고
그러다 보니 느려지게 됩니다.
관리자에게 연락해서 그 부분을 확인해보시는것이 좋을듯 합니다.
인터넷진흥원은 해킹 등에 사용되는 또는 사용 낌새가 보이는 사이트를 자동으로 확인하여 문제가
발견될시 통보해주는 기능을 하고 있습니다.
이 경우가 그런 경우 입니다.