MDIWEBMA.COM

웹마2 업데이트 서버 해킹 여부에 확인 사항 공지 드립니다. 작성자 : 김대정, 2013.04.21 (00:09), 조회 : 8,639
웹마 사이트에 옛날에 설치해 두고 사용하지 않던 위키 프로그램을 통해서 PHP기반의 해킹 프로그램이 설치되어 있음을 확인했습니다.  우선 사이트 관리에 소홀한점 사과드립니다.
 
이 파일이 만들어진 날짜로 보아하니  4/20일 19:32분에 올려졌고,
제가 서버의 이상증상을 인지한 시각은  23:20분 경입니다. 
파악된 프로그램은 모두 제거했습니다.
서버에 대한 추가적인 정밀검사를 통해서 추가적인 흔적이 있는지 살펴 보겠습니다.
 
서버가 해킹되더라도 악성코드가 업데이되지 않도록
파일의 유효성을 검사하는 로직을 빠른 시일내에 넣도록 하겠습니다.
 
올해 배포하는 웹마2는 사용자가 500명 정도 뿐인데 이런 소규모 사용자를 타겟으로 해킹을 시도한게 좀 의아스럽고 당황스럽네요.
 
 
 
 






퓨마 13.04.21 (00:34) 삭제
115.71.239.205 맞나요? 이건 여기 홈피주소인데요. 저는 입력을 해놔서요. 그런데도 업데이트 하면 다른 IP주소로 가더군요. host문제같지는 않은데요,

김대정 13.04.21 (00:35) 삭제
네 115.71.239.205 IP주소 현재 웹마 사이트/업데이트 주소입니다.
현재는 버전파일을 제거했기에 자동 엡데이트가 되지 않습니다.

차기 버전에서는 업데이트 파일의 유효성을 체크하도록 하겠습니다.
파일 유효성 체크 버전은 추후 사이트에 올리도록 하겠습니다.

퓨마 13.04.21 (00:37) 삭제
아무튼 개개인의 피씨가 우연히 webma폴더를 감염시켰다든가..아님 IE가 감염이 되었던가 한것 같기도하고 ..대정님이 실력자시니까 그렇다면 그렇게 받아들이긴 하겠습니다.

김대정 13.04.21 (00:45) 삭제
퓨마 님 혹시 아직도 사이트에 계시다면
제가 원격한 번 해 보겠습니다. 쪽지 좀 봐 주세요.

김대정 13.04.21 (00:49) 삭제
보통 사이트 주소는 mdiwebma.com 을 쓰거나 타이핑하는데요
업데이트 주소는 www.mdiwebma.com 주소를 사용합니다.
파밍 수법은 로컬 PC의 hosts 파일을 수정해서 주소별로 IP를 별도 지정할 수 있는데,
www.mdiwebma.com을 자기네 IP로 지정해 놓은 것 같습니다.

김대정 13.04.21 (00:52) 삭제
해킹여부 간단히 확인 하는 법은
시작 메뉴 > 실행 에서
cmd /K ping www.mdiwebma.com
이라고 입력하여

Ping www.mdiwebma.com [115.71.239.205] 32바이트 데이터 사용:
처럼 주소가 115.71.239.205 으로 나오면 정상입니다.

퓨마 13.04.21 (00:58) 삭제
정상적으로 나옵니다. 아...지금 문제없습니다. 원격해주시는마음은 고맙습니다....못믿어서가 아니구요.ㅋ...오해하지마시길..새로운 업데이트방법을 고민하신다니까,마음이 놓입니다. 헌데..걱정되는게.,,host파일 문제가아닐수도 있다는겁니다. ,,,재차 말씀드리자면 지금 아무문제없습니다. 뭐 이런 악성코드 잠재우는법도 나름 알고있구요.

김대정 13.04.21 (00:58) 삭제
네 감사합니다.

기화니 13.04.21 (01:38) 삭제
해당 아이피가 맞습니다 = ㅅ=;; 호스트 파일은 이미 절대 수정안되게 되어있었고;;

http://www.mdiwebma.com/wm2/Webma2Patch.exe
위치의 파일이 문제가 있었던걸로 알고있습니다.

퓨마 13.04.21 (19:58) 삭제
장난친사람이 그 500명중에 하나군요..저와 제작자님 빼면 498.....ㅡㅡ;; 잡아가지고..그냥 두동강이를..

Ssunart 13.04.21 (20:04) 삭제
아니지요 웹마를 사용 안하시는 분이죠 에궁 ~ ㅎㅎ

Ssunart 13.04.21 (20:06) 삭제
그 전에도 플러그인에서 멀웨어는 항상 검출 되었었어요 저는 항시 삭제 했었고요

GalsAMA 13.04.21 (21:17) 삭제
음...이런일이 있었군요..
몇번 업글하려다가..업데이트가 되지않았습니다..라고 뜨기도하고..
오류나면서 꺼지기도 하던데...
업데이트가 뜨지 않길래 들어와보니 이런일이...
혹시나해서..알약으로 검사중이긴한데..검출이 알약으로 되나요?..
웹마 초기부터 쉬지않고 사용하고 있습니다..
잘 해결됬으면 좋겠네요

Ssunart 13.04.21 (21:38) 삭제
멀웨어 검출이 되면 업데이트는 안되는 것 같아요 저도 어제 안되더라고요

14.07.15 (12:08) 삭제
아주 나쁜 놈들이군요. 무슨 의도로 저 따위 짓을 하는지

목록 수정 삭제

번호 제 목 이름 등록일 조회수
웹마 사이트에 대한 IP 변조 수법이 발견이 되었습니다. (11) 김대정 13.04.21 14,128
웹마2 업데이트 서버 해킹 여부에 확인 사항 공지 드립니다. (15) 김대정 13.04.21 8,639
daum사이트 방문후 웹마의 잦은 비정상 종료에 대한 공지입니다. (17) 김대정 07.06.09 32,139
7 웹마 리뉴얼 사이트 공지. (25) 김대정 07.09.13 26,163
6 웹마 라이센스 (2) 김대정 07.06.02 17,467
5 사이트 트래픽 일일 트래픽 3기가로 증가 (1) 김대정 06.11.18 8,986
4 동영상 저장에 관련한 질문과 쪽지, 메일에는 답변하지 않습니다. 김대정 06.05.19 12,001
3 웹마 홈페이지 개선사항입니다. (2) 김대정 06.01.10 10,354
2 웹마 후원하는 방법, 내역 (8) 김대정 05.08.08 17,450
1 [05-09-23 수정] 게시판 쓰기 권한 로그인 사용자로 제한 김대정 05.04.12 11,959
이전 페이지  1 다음 페이지 글쓰기