해킹관련 이메일......무슨뜻인가요?

기타매니아

(*.161.14.21) 조회 수 13337 댓글 8

+ - Up Down Comment Print

아래는 제가 몇일째 받고있는 해킹관련 이메일인데요..
첨부파일도 있는데 문제가 생길까봐 열어보지는 않았어요.
아래 이메일 내용은 무슨뜻인가요?

.....................................................................

귀사의 발전을 기원합니다.
한국인터넷진흥원의 KrCERT/CC(http://www.krcert.or.kr) 입니다.

우리원은 민간분야 인터넷침해사고(해킹,웜바이러스등) 예방 및 대응활동 등을 수행하고 있습니다.
※근거법령: 정보통신망이용촉진및정보보호등에관한법률 제48조의2(침해사고의 대응 등)

아래 귀사의 IP주소를 사용하는 시스템이 해킹을 당해 유명기관 홈페이지를 사칭한
피싱사이트 개설에 이용된 것으로 신고접수 되었습니다.

<< 관련 내용 >>

IP: 210.112.111.34
대상기관: PayPal 사칭

피싱 URL: http://www.guitarmania.org/z40/icon/us/www.paypal.com/webscrcmd-login-submit&dispatch-5885d80a13c0/index.htm

해당 파일은 귀사의 홈페이지를 방문하는 인터넷 이용자들의 개인정보 및 금융정보 유출,
금융사기 등의 피해를 줄수 있으므로 즉시 삭제하여 주시기 바랍니다.

또한 해당 시스템을 분석하여 해킹 원인파악 및 조치를 하여주시고, 아래 참고문서를 참고
하여 보안을 강화하여 주시기 바랍니다. 시스템 분석결과는 신고자 및 KrCERT/CC
(cert@krcert.or.kr)로 회신하여 주시기 바랍니다.

메일 송신시 KrCERT/CC 사고번호를 제목란에 기재하여 주십시오.

1. KrCERT/CC 사고번호
2. 담당자 이름 및 연락처(전화번호, 이메일)
3. 피해 시스템 OS
4. 사고조처내용
5. 피싱사이트 관련 파일 압축하여 첨부

※ 근본적인 원인파악 없이, 해커에 의하여 변조 또는 삽입된 웹 페이지를 단순히 삭제/수정
하는 것은 큰 의미가 없습니다. 대부분 해커는 이미 해킹한 시스템의 보안상 허점(취약점)을
알고 있으며, 한번 해킹한 시스템은 다음번에 좀 더 쉽게 침투하기 위한 백도어를 설치하여
언제라도 피싱경유지로 악용될 수 있기 때문입니다.

해당 사고와 관련하여 문의사항이 있을 경우 아래로 연락주시기 바랍니다.
박성일 02)405-5585 parksi@krcert.or.kr

(1) 참고사이트 및 문서

o 침해사고 분석 절차 가이드 : http://www.kisa.or.kr/trace_log/data/200801_websecureguide/Incident_guide.pdf
o 악성코드 삽입사고 분석 절차 요약 가이드 : http://toolbox.krcert.or.kr/web_01/web_01/01/01.html
o 웹쉘 탐지 프로그램(Whistl) 보급 안내 : http://toolbox.krcert.or.kr/MMVF/MMVFView_V.aspx?MENU_CODE=6&PAGE_NUMBER=15

o 공개 웹 방화벽을 이용한 홈페이지 보안 : http://toolbox.krcert.or.kr/MMVF/MMVFView_V.aspx?MENU_CODE=8&PAGE_NUMBER=13
o 홈페이지 보안 강화 도구(CASTLE) 보급 안내 : http://toolbox.krcert.or.kr/MMVF/MMVFView_V.aspx?MENU_CODE=7&PAGE_NUMBER=16

o 제로보드 사이트(공지사항) : http://www.zeroboard.com/notice
o 테크노트 사이트(공지사항) : http://www.technote.co.kr/php/technote1/board.php?board=notice&command=body
o 그누보드 사이트(공지사항) : http://sir.co.kr/bbs/board.php?bo_table=g4_qa

o 웹서버 구축 보안점검 가이드 : http://www.kisa.or.kr/trace_log/data/200801_websecureguide/webserver_guide.pdf
o 홈페이지 개발 보안 가이드 : http://www.kisa.or.kr/trace_log/data/200801_websecureguide/homepage_guide.pdf

o 기술문서 : http://www.krcert.or.kr/technicalDocList.do
o 보안공지 : http://www.krcert.or.kr/secureNoticeList.do

(2) 웹 취약점 원격점검 서비스 안내

o 웹 취약점 원격 점검 서비스는 SQL injection, Cross site scripting과 기타 웹 공격에
대한 취약점을 점검해 주는 서비스 임. 본 서비스는 무료로 제공되며 정보보호 전문지식
이나 서버관리 인력이 없는 중소기업 또는 비영리 단체를 대상으로 지원함.

o 웹 취약점 원격점검 서비스 신청 : http://toolbox.krcert.or.kr/MMVF/MMVFView_V.aspx?MENU_CODE=40&PAGE_NUMBER=17

메일은 각 기관의 보안담당자 또는 whois DB에 등록되어 있는 연락처로 발송된 것입니다.
올바른 수신자가 아닐 경우에는 보안담당자나 네트워크 관리자에게 전달해 주시면 감사하겠습니다.

-----------------------------------------
Kyung Ju, Min
KISA(Korea Internet & Security Agency)
+822 405 4774
-----------------------------------------

Facebook Twitter Me2day Yozm

Up Down Print 수정 삭제

Comment '8'

진태권 2010.05.06 16:33 (*.206.31.41)

제로보드의 피싱 URL에 paypal 관련 명령어가 숨어 있는것 같습니다.
이런경우 접속이 진행되다가 관련 사이트로 접속을 해야 하는데 없기 때문에 계속 그 주소를 찾게되고
그러다 보니 느려지게 됩니다.

관리자에게 연락해서 그 부분을 확인해보시는것이 좋을듯 합니다.

인터넷진흥원은 해킹 등에 사용되는 또는 사용 낌새가 보이는 사이트를 자동으로 확인하여 문제가
발견될시 통보해주는 기능을 하고 있습니다.

이 경우가 그런 경우 입니다.

수정 삭제 댓글
기타매니아 2010.05.06 20:57 (*.132.16.191)

위 메일이 피싱메일은 아닌가보군요..
전 이것자체도 사기인줄 알고 읽지도 않고 엊그제 삭제했거든요...
모르는사람에게 오는 이메일은 무조건 삭제하니까...

그럼 위 진흥원에 내일 문의해봐야겠어요.
아직 기타매니아에 프로그래머가 없으니까...

수정 삭제 댓글
기타매니아 2010.05.06 21:24 (*.132.16.191)

오늘 아침 위 메일을 서버회사에 문의했더니
삭제했다고 답장이 왔네요.....

그런데도 지금도 늦는걸보면
위 해킹보다 더 많은 해킹프로그램이 곳곳에 숨어있거나
계속 이곳저곳에 심어지고 있거나
또는 다른이유일거 같아요.....

수정 삭제 댓글
명품짱구 2010.05.07 21:27 (*.14.74.211)

제로보드가 여기저기서 해킹에 취약한 부분이 존재한다고 하더군요. 그리고 지금의 상태정도이면(피싱사이트로 이용) 서버측에 몇가지 해킹용 파일들이 이미 복사되어 있을것 같습니다. 그건 일일이 찾아서 삭제해 줘야하는 작업이고, 몇가지 옵션들도 변경을 해줘야 할듯 싶은데 그건 결국 개발자의 도움을 좀 받아야 될듯 싶습니다.
참, 그리고 로그인 하면 무슨 목적인지 모르지만 cimg.php 파일을 거치는것 같은데 그곳에서 에러가 발생된다고 올라오네요. 참고하세요.

수정 삭제 댓글
신대훈 2010.05.09 02:40 (*.106.219.174)

해안입니다

서버의 용량이 딸려도 싸이트가 느려집니다~
또한 제로보드는 무료로 보급하는 관리자 계정이죠~~^^

콤퓨터 관리 언어는

에이치티 엠엘을 사용하기도 하구~ 자바를 사용하기도 하구~ 언어들이 아주 많죠~~
세탁기가 자동으로 돌아가는 것은 이미 프로그램 되어 자바로 돌아가는 이치이죠 ^^
하드웨어와 소프트웨어의 차이점은 컴퓨터 상식이 있는분들은 이해하실 수 있죠

용량을 좀 올려보세요~
로긴제를 시작하신 후부터 정보가 싸이다보면 용량에 한계가 있을 수 있습니다~
또한 여타 문제는 전문 프로그래머에게 의뢰하시는 것이 옳죠~

수정 삭제 댓글
기타매니아 2010.05.09 19:36 (*.161.14.21)

제가 애기하는것은 제로보드만 교체 하자는 애기가 아니구요.

전체를 NET C# Windows IIS Server 로교체 하자는 애기 입니다.

먼저 멜에서 애기했듯이 PHP 는 오픈소스 정책에 의해 거이 모든소스가 오픈정책에 의해

많이 공개 되어서 안전하다는 리눅스 서버에서도 쉽게 해킹당하곤 하지요.

만약 새로히 개발하게 되면 우선 안정성에선 기존 시스템보다 더 낳게 되도록 설계를 할 예정 입니다.

안전을 바탕으로 서비스를 개선 하는게 옳다고 생각 듬니다.

........................
한 프로그래머님의 의견을 메일로 위처럼 받았는데
워낙 이쪽을 잘 모르니 아무런 판단도 할수없네요....

수정 삭제 댓글
xintc4 2011.01.12 21:35 (*.34.171.128)

dstoloor http://www.casinocom-review.350.com/Casino.com_review.htm casino com review; mintf http://partypoker-bonuscode.350.com/ party poker deposit bonus ; ustolood http://www.bitdefender-review.webstarts.com/ buy bitdefender

수정 삭제 댓글
ointt7 2011.01.14 21:14 (*.78.227.155)

lintm http://rummypages.com rummy online ; hstoloog http://www.hyperaffiliates.com poker affiliate programs ; rintf http://www.deposit-poker.com/titan-poker-review/ titan poker

수정 삭제 댓글

✔댓글 쓰기

●? 에디터 선택하기

✔ 텍스트 모드 ✔ 에디터 모드

댓글 쓰기

●? 에디터 사용하기 닫기

List of Articles
번호	제목	글쓴이	날짜	조회 수
공지	(신규입점자 신년이벤트) 기타매니아 홈 메인광고 받습니다(배너제작 가능) 23년 1월 31일까지	뮤직토피아	2023.01.19	55608
공지	[공지] 파일 첨부기능에 문제가 있었습니다.. 개선완료..	뮤직토피아-개발부	2021.02.17	68726
공지	"댓글" 작성시 주의부탁드립니다. 3	뮤직토피아	2020.03.09	84207
공지	"기타메니아" 문자/로고 사용에 관한 건	뮤직토피아	2020.02.14	75954
공지	[필독 공지] 연주회 소식을 메인에 노출을 했습니다. 2	뮤직토피아-개발부	2019.11.02	80750
12147	[re] 마이크의 종류 및 증폭장치???? - jazzman님 꼭 봐주세요. 다른분들두요 2	jazzman	2004.07.17	4048
12146	[re] 마이크의 종류 및 증폭장치???? - jazzman님 꼭 봐주세요. 다른분들두요 1	gaspar	2004.07.18	3332
12145	마이크의 종류 및 증폭장치???? - jazzman님 꼭 봐주세요. 다른분들두요	독학맨	2004.07.17	3823
12144	[re] 차차님께 부탁이... 1	차차	2004.07.18	2804
12143	차차님께 부탁이... 1	물과피	2004.07.17	3224
12142	콰르텟 곡 추천 부탁드립니다. 1	이장경	2004.07.18	3652
12141	감사드립니다-어떤기타맨 올림-먼 미국에서... 12	어떤기타맨	2004.07.18	3197
12140	수님께-보내주신 것, 잘 받아 보았습니다. 3	데스데 리	2004.07.18	3515
12139	폴 갈브레히스 연주회 후기 5	혁	2004.07.18	3507
12138	찬송가, 가스펠등 클래식기타로 편곡된 악보집이나 자료 어디없을까요?? 7	rutyco	2004.07.19	5979
12137	서울에 연습할공간없을까요 -_-;; 6	-_-;;;	2004.07.19	2987
12136	수님, 보내주신 티셔츠 잘 받았습니다~ 1	지얼	2004.07.19	2858
12135	저도 티셔츠 잘 받았습니다	JS	2004.07.19	2963
12134	제1회 열린기타클래스 2	pima12	2004.07.20	3886
12133	골드웨이브로 잡음제거하는법 (엄청쉽고자세함)	차차	2004.07.20	5057
12132	고수선배님들의 조언을 구합니다! 15	기타서방바람났네	2004.07.20	3514
12131	사운드포지 60.이나 7.0 시리얼 갖고 계신 분 계시면....쫌..ㅡㅡ;; 16	오모씨	2004.07.20	5170
12130	서글픈 세상 - 약한 여인들 3	아리랑	2004.07.20	2749
12129	엘레나 파판드루 연주회 후기 3	혁	2004.07.21	3417
12128	내생의 최고의 만남 "로베르또 아우쎌" 19	혁	2004.07.21	3470
12127	용가아빤데요... T-Shirt 잘 받았구요...	정태훈	2004.07.21	3116
12126	고2 학생인데요 레슨선생님 찾아요~ㅠㅠ 2	호연	2004.07.21	3056
12125	파가니니 소나타 악보구해요~	^^;;	2004.07.21	3918
12124	질문이요;; 2	듀엣중한명	2004.07.21	3236
12123	기타 배우실분~~~~~ 1	ricardo	2004.07.21	2683
12122	11월5일 바루에코 연주회 곡목입니다~ 3	승원	2004.07.21	3021
12121	폴 갈브레히스를 인터뷰 하려 합니다.. 12	혁	2004.07.21	3439
12120	지얼님만 보세요 7	정천식	2004.07.21	2811
12119	찬송가 듀엣곡으로 연주할수 있는 악보를 구합니다 3	SONG	2004.07.21	6200
12118	피라미드 줄 샀는데요...;; 3	Kick540	2004.07.22	3067

쓰기

한국어

나눔글꼴 설치 안내

이 PC에는 나눔글꼴이 설치되어 있지 않습니다.

이 사이트를 나눔글꼴로 보기 위해서는
나눔글꼴을 설치해야 합니다.

✔ 설치 취소

이메일 로그인

해킹관련 이메일......무슨뜻인가요?

나눔글꼴 설치 안내

이 PC에는 나눔글꼴이 설치되어 있지 않습니다.