반응형
안녕하세요.
처음으로 해킹이란 것을 당해보았습니다.
저의 여자친구와 고양이 블로그를 티스토리에서 공동(팀 블로그)으로 운영하고 있습니다.
그런데 얼마 전 블로그에 성인 게시물들이 올라온 것을 발견하게 되었습니다.
해킹당했다는 것을 알고 성인 게시물을 지우고 제 비밀번호와 여자친구의 비밀번호를 변경하였습니다.
해킹 피해는 다음과 같습니다.
- 올리지 않은 성인 광고 게재
- 블로그 2차 주소를 성인 사이트로 해놓음
그리고 티스토리의 경우는 로그인한 아이디가 남기 때문에
나와 여자친구가 사용하지 않는 로그인 IP를 확인해놓았습니다.
(아직 사이버 수사대는 신고 안했는데, IP를 확인해보니 아쉽게도 정확한 정보가 나오지 않더군요.)
어찌되었든 해킹 피해는 이것으로 끝이 났다고 생각했습니다.
그런데 여자친구의 친구로부터 네이버에서 블로그를 검색해서 들어오면 성인 사이트로 이동한다는 제보(?)가 왔습니다.
뭐지?!!!!
직감적으로 코드를 심어놓았구나!라고 깨달았습니다.
그러나 URL을 직접 쳐서 들어가면 성인사이트로 가지 않지만 네이버에서 검색해서 들어가면 성인사이트로 이동을 하더군요.
블로그의 메인 html을 확인해보았습니다.
| <script language="javascript" type="text/javascript"> var url = document.referrer; if (url.indexOf("naver")>0){ window.location.href="http://불법사이트"; } else { } </script> <script language="javascript" type="text/javascript"> var url = document.referrer; if (url.indexOf("daum")>0){ window.location.href="http://불법사이트"; } else { } </script> |
참 가지가지하죠? 머리 잘 써놓았습니다.
피해자가 직접 자기 블로그를 들어가면 아무 문제 없는 것 같지만 다음이나 네이버를 통해서 접속하면 성인사이트로 이동해버리는 코드입니다.
블로그 해킹당하신 분들은 유의하시기 바랍니다.
혹시 자신의 블로그에 저런 코드가 있다면 삭제하시기 바랍니다.
반응형
'Etc' 카테고리의 다른 글
| 속초 여행 스케줄 (0) | 2013.08.16 |
|---|---|
| 대학생이 뽑은 최고 대학 '한국기술교육대' (0) | 2013.05.07 |
| Personal Project for 2013 (0) | 2013.04.09 |
| 2013년 목표 (0) | 2013.01.08 |
| 2013년이 되었다. (1) | 2013.01.01 |
| 이익훈 어학원 토익백신 (0) | 2012.07.06 |
| 비가 오니까. (0) | 2012.07.05 |
| 러블리 쪼꼬 (0) | 2011.11.23 |
| [아이폰 게임] 문명 전쟁 동맹 목록 (15) | 2011.10.20 |
| 어쩌면 인간은.. (0) | 2011.09.28 |