한국어
2010.05.06 14:50
해킹관련 이메일......무슨뜻인가요?
(*.161.14.21) 조회 수 13320 댓글 8
아래는 제가 몇일째 받고있는 해킹관련 이메일인데요..
첨부파일도 있는데 문제가 생길까봐 열어보지는 않았어요.
아래 이메일 내용은 무슨뜻인가요?
.....................................................................
귀사의 발전을 기원합니다.
한국인터넷진흥원의 KrCERT/CC(http://www.krcert.or.kr) 입니다.
우리원은 민간분야 인터넷침해사고(해킹,웜바이러스등) 예방 및 대응활동 등을 수행하고 있습니다.
※근거법령: 정보통신망이용촉진및정보보호등에관한법률 제48조의2(침해사고의 대응 등)
아래 귀사의 IP주소를 사용하는 시스템이 해킹을 당해 유명기관 홈페이지를 사칭한
피싱사이트 개설에 이용된 것으로 신고접수 되었습니다.
<< 관련 내용 >>
IP: 210.112.111.34
대상기관: PayPal 사칭
피싱 URL: http://www.guitarmania.org/z40/icon/us/www.paypal.com/webscrcmd-login-submit&dispatch-5885d80a13c0/index.htm
해당 파일은 귀사의 홈페이지를 방문하는 인터넷 이용자들의 개인정보 및 금융정보 유출,
금융사기 등의 피해를 줄수 있으므로 즉시 삭제하여 주시기 바랍니다.
또한 해당 시스템을 분석하여 해킹 원인파악 및 조치를 하여주시고, 아래 참고문서를 참고
하여 보안을 강화하여 주시기 바랍니다. 시스템 분석결과는 신고자 및 KrCERT/CC
(cert@krcert.or.kr)로 회신하여 주시기 바랍니다.
메일 송신시 KrCERT/CC 사고번호를 제목란에 기재하여 주십시오.
1. KrCERT/CC 사고번호
2. 담당자 이름 및 연락처(전화번호, 이메일)
3. 피해 시스템 OS
4. 사고조처내용
5. 피싱사이트 관련 파일 압축하여 첨부
※ 근본적인 원인파악 없이, 해커에 의하여 변조 또는 삽입된 웹 페이지를 단순히 삭제/수정
하는 것은 큰 의미가 없습니다. 대부분 해커는 이미 해킹한 시스템의 보안상 허점(취약점)을
알고 있으며, 한번 해킹한 시스템은 다음번에 좀 더 쉽게 침투하기 위한 백도어를 설치하여
언제라도 피싱경유지로 악용될 수 있기 때문입니다.
해당 사고와 관련하여 문의사항이 있을 경우 아래로 연락주시기 바랍니다.
박성일 02)405-5585 parksi@krcert.or.kr
(1) 참고사이트 및 문서
o 침해사고 분석 절차 가이드 : http://www.kisa.or.kr/trace_log/data/200801_websecureguide/Incident_guide.pdf
o 악성코드 삽입사고 분석 절차 요약 가이드 : http://toolbox.krcert.or.kr/web_01/web_01/01/01.html
o 웹쉘 탐지 프로그램(Whistl) 보급 안내 : http://toolbox.krcert.or.kr/MMVF/MMVFView_V.aspx?MENU_CODE=6&PAGE_NUMBER=15
o 공개 웹 방화벽을 이용한 홈페이지 보안 : http://toolbox.krcert.or.kr/MMVF/MMVFView_V.aspx?MENU_CODE=8&PAGE_NUMBER=13
o 홈페이지 보안 강화 도구(CASTLE) 보급 안내 : http://toolbox.krcert.or.kr/MMVF/MMVFView_V.aspx?MENU_CODE=7&PAGE_NUMBER=16
o 제로보드 사이트(공지사항) : http://www.zeroboard.com/notice
o 테크노트 사이트(공지사항) : http://www.technote.co.kr/php/technote1/board.php?board=notice&command=body
o 그누보드 사이트(공지사항) : http://sir.co.kr/bbs/board.php?bo_table=g4_qa
o 웹서버 구축 보안점검 가이드 : http://www.kisa.or.kr/trace_log/data/200801_websecureguide/webserver_guide.pdf
o 홈페이지 개발 보안 가이드 : http://www.kisa.or.kr/trace_log/data/200801_websecureguide/homepage_guide.pdf
o 기술문서 : http://www.krcert.or.kr/technicalDocList.do
o 보안공지 : http://www.krcert.or.kr/secureNoticeList.do
(2) 웹 취약점 원격점검 서비스 안내
o 웹 취약점 원격 점검 서비스는 SQL injection, Cross site scripting과 기타 웹 공격에
대한 취약점을 점검해 주는 서비스 임. 본 서비스는 무료로 제공되며 정보보호 전문지식
이나 서버관리 인력이 없는 중소기업 또는 비영리 단체를 대상으로 지원함.
o 웹 취약점 원격점검 서비스 신청 : http://toolbox.krcert.or.kr/MMVF/MMVFView_V.aspx?MENU_CODE=40&PAGE_NUMBER=17
메일은 각 기관의 보안담당자 또는 whois DB에 등록되어 있는 연락처로 발송된 것입니다.
올바른 수신자가 아닐 경우에는 보안담당자나 네트워크 관리자에게 전달해 주시면 감사하겠습니다.
-----------------------------------------
Kyung Ju, Min
KISA(Korea Internet & Security Agency)
+822 405 4774
-----------------------------------------
Comment '8'
-
위 메일이 피싱메일은 아닌가보군요..
전 이것자체도 사기인줄 알고 읽지도 않고 엊그제 삭제했거든요...
모르는사람에게 오는 이메일은 무조건 삭제하니까...
그럼 위 진흥원에 내일 문의해봐야겠어요.
아직 기타매니아에 프로그래머가 없으니까... -
오늘 아침 위 메일을 서버회사에 문의했더니
삭제했다고 답장이 왔네요.....
그런데도 지금도 늦는걸보면
위 해킹보다 더 많은 해킹프로그램이 곳곳에 숨어있거나
계속 이곳저곳에 심어지고 있거나
또는 다른이유일거 같아요..... -
제로보드가 여기저기서 해킹에 취약한 부분이 존재한다고 하더군요. 그리고 지금의 상태정도이면(피싱사이트로 이용) 서버측에 몇가지 해킹용 파일들이 이미 복사되어 있을것 같습니다. 그건 일일이 찾아서 삭제해 줘야하는 작업이고, 몇가지 옵션들도 변경을 해줘야 할듯 싶은데 그건 결국 개발자의 도움을 좀 받아야 될듯 싶습니다.
참, 그리고 로그인 하면 무슨 목적인지 모르지만 cimg.php 파일을 거치는것 같은데 그곳에서 에러가 발생된다고 올라오네요. 참고하세요. -
해안입니다
서버의 용량이 딸려도 싸이트가 느려집니다~
또한 제로보드는 무료로 보급하는 관리자 계정이죠~~^^
콤퓨터 관리 언어는
에이치티 엠엘을 사용하기도 하구~ 자바를 사용하기도 하구~ 언어들이 아주 많죠~~
세탁기가 자동으로 돌아가는 것은 이미 프로그램 되어 자바로 돌아가는 이치이죠 ^^
하드웨어와 소프트웨어의 차이점은 컴퓨터 상식이 있는분들은 이해하실 수 있죠
용량을 좀 올려보세요~
로긴제를 시작하신 후부터 정보가 싸이다보면 용량에 한계가 있을 수 있습니다~
또한 여타 문제는 전문 프로그래머에게 의뢰하시는 것이 옳죠~ -
제가 애기하는것은 제로보드만 교체 하자는 애기가 아니구요.
전체를 NET C# Windows IIS Server 로교체 하자는 애기 입니다.
먼저 멜에서 애기했듯이 PHP 는 오픈소스 정책에 의해 거이 모든소스가 오픈정책에 의해
많이 공개 되어서 안전하다는 리눅스 서버에서도 쉽게 해킹당하곤 하지요.
만약 새로히 개발하게 되면 우선 안정성에선 기존 시스템보다 더 낳게 되도록 설계를 할 예정 입니다.
안전을 바탕으로 서비스를 개선 하는게 옳다고 생각 듬니다.
........................
한 프로그래머님의 의견을 메일로 위처럼 받았는데
워낙 이쪽을 잘 모르니 아무런 판단도 할수없네요.... -
dstoloor http://www.casinocom-review.350.com/Casino.com_review.htm casino com review; mintf http://partypoker-bonuscode.350.com/ party poker deposit bonus ; ustolood http://www.bitdefender-review.webstarts.com/ buy bitdefender
-
lintm http://rummypages.com rummy online ; hstoloog http://www.hyperaffiliates.com poker affiliate programs ; rintf http://www.deposit-poker.com/titan-poker-review/ titan poker
Designed by sketchbooks.co.kr / sketchbook5 board skin
Sketchbook5, 스케치북5
Sketchbook5, 스케치북5
Sketchbook5, 스케치북5
Sketchbook5, 스케치북5
이런경우 접속이 진행되다가 관련 사이트로 접속을 해야 하는데 없기 때문에 계속 그 주소를 찾게되고
그러다 보니 느려지게 됩니다.
관리자에게 연락해서 그 부분을 확인해보시는것이 좋을듯 합니다.
인터넷진흥원은 해킹 등에 사용되는 또는 사용 낌새가 보이는 사이트를 자동으로 확인하여 문제가
발견될시 통보해주는 기능을 하고 있습니다.
이 경우가 그런 경우 입니다.