-
Tistory 블로그 해킹(타 성인 사이트로의 납치)에 대한 대응INBOX_/컴퓨터 관련 2013. 11. 18. 22:33
2014-7-4 추가
계속해서 일본 IP로 한 번의 실패도 없이 누군가 로그인을 성공했다. 티스토리 설정 - 로그인 기록 을 통해 차단하였다. 이번에 보니 해외에서의 로그인 자체를 차단할 수 있는 기능이 있었다. 바로 설정완료하였다.
2014-2-15 추가
비밀번호를 변경했음에도 불구하고 또다시 티스토리가 털렸다..... 이런 젠x....
ggg04.gggyyyy00002.ko.gl 이 주소로 사이트 납치가 이뤄지고 있었고...
49.254.185.59 이게 또 그 해킹한 아이피인지 모르겠다 ㅋ
혹시나 해서 구글에서 검색을 해보니
나뿐만 아니라 이런 식으로 해킹되는 경우가 있더라.... 이것 참. 위 사람들도 나처럼 아이디와 비밀번호를 털렸을텐데...
성인사이트로의 납치와 이상한 글들을 올리는 것이 특징이다. 이런 개xx들.
이번이 마지막 경고이며 다음에는 블로그를 복구하지 못할 거라는 이야기를 다음으로부터 들었다.
나 역시 이번이 마지막이라는 심정으로 비밀번호를 변경했다. 이번에도 또다시 해킹 당하게 되면 정말 짜증날 듯 하다.
2013-11-24 추가
또다시 티스토리가 해킹당했다. 똑같은 녀석한테 당한 것 같다. 아무래도 다음ID가 해킹당한 것이 분명하다.
그렇다면 어디서 다음ID가 해킹당한 것일까? 스마트폰에서? 노트북에서? ....
다음 계정의 비밀번호는 다른 사이트와는 다른 것이어서 해킹이 분명해졌다. 비밀번호를 변경해야겠다. (변경완료!!)
참, 티스토리설정에서 로그인 기록을 보니 아래와 같은 동일 아이피에서 계속해서 접속한 기록이 있었다. 일단은 다음 계정과 티스토리 블로그에서 차단을 시켜놓았다. 임시방편이 될 수 있을 것 같다.
이자식이 어떤 녀석인지 확인해보기 위해서 Whois라는 사이트에서 이 아이피가 어디서 사용하는 아이피인지 검색해보았다.. http://whois.kisa.or.kr/kor/
누군가 이곳에서 혹은 이곳에서 제공하는 인터넷망(회선 사용)으로 이런 쓰레기 같은 불법해킹과 성인사이트로의 블로그 납치를 시도하고 있음이 분명하다.
이 아이피를 사이버수사대에 신고할 예정이다. http://www.netan.go.kr/
내가 당한 해킹의 경우 사이버범죄 중에서 사이버테러형 - 해킹 , 그리고 일반범죄형 - 불법복제(음란물)과 불법 유해사이트(음란물)에 해당한다.
너 이자식 누군지는 모르겠지만 어디한번 해보자...!!
최근 가끔씩 밖엔 이용하지 않지만 그래도 앞으로 자주 이용할 예정인 나의 Tistory 블로그가 해킹을 당했다.
내 블로그로 주소url을 입력하여 접속하려고 하면 다른 성인 사이트로 이동되는 것이다. 정말 황당했다... -_-;
어찌할 바를 모르고 있었다가 아래와 같이 다음 고객센터의 대답을 듣고 나서 문제를 해결하게 되었다.
나의 경우는 하단의 1,2,5 번이었고 아래의 설명에 따라 잘 대처했다.
그런데 어떻게 해킹이 당한 건지 의심스럽다. 개인적으로 티스토리의 경우 다음 아이디로 로그인 하게 되어 있는데,
다음 아이디의 경우 아이디는 내가 이용하고 있는 다른 사이트와 유사하지만 비밀번호가 같지가 않다.
그렇다면 다음 아이디도 해킹당한 건지 의심되긴 하는데, 아직 별 문제가 없는 걸 보니 좀더 지켜봐야 할 것 같다...
앞으로는 이런 황당한 일이 있지 않도록 좀더 조심하도록 해야 겠다.
문의하신 티스토리 블로그 관리에 대해 답변이 늦어진 점 사과드립니다.
블로그가 타 사이트로 납치되고 있어 매우 당황하셨으리라 생각합니다.
최근 온라인상의 사행성 사이트와 스패머들의 활동량이 늘어남에 따라
보안이 취약한 사이트의 로그인 정보가 유출되는 사례가 급증하고 있습니다.
이에 따라 보안이 취약한 사이트에서
티스토리 아이디와 비밀번호를 동일하게 사용하고 있는 사용자들의 개인정보가 노출되어
티스토리에서도 스팸 글 등록이 확산되고 있는 상태입니다.
계정 정보 관리에 세심한 주의를 기울여 주시기 바라며
저희 측에서도 고객님의 개인정보가 안전하게 보호받을 수 있도록 최선을 다하겠습니다.
※ 관련 공지사항 : ☞ (6/20) 티스토리 업데이트 내역(개인정보 보안 강화)
참고로, 로그인 후 주소창에 'http://notice.tistory.com/admin'과 같이
블로그 주소 뒤에 '/admin'을 함께 기재하여 이동하시면
바로 관리자 페이지로 접속이 가능합니다.
계정 내에 개설된 모든 티스토리의 관리 페이지에 접속하시어
문제가 있는 부분은 시정해 주시기 바랍니다.
※ 아이디 도용의 경우 고객님께서 개설하지 않은 티스토리가 존재할 수 있으며
도용으로 인해 설정되었다고 하더라도 신고 유입 시 규제될 수 있으니 유의해 주시기 바랍니다.1. "관리센터 > 글 관리 > 글 목록 > 게시글"에서
고객님이 작성하신 게시글이 아니라면 모두 삭제해 주시기 바랍니다.
2. "관리센터 > 꾸미기 > HTML/CSS 편집"에 접속하셔서
고객님께서 설정한 적 없는 납치태그가 존재하는지 확인하신 후
납치태그가 존재한다면 해당 부분을 삭제해 주시기 바랍니다.
(다만 이 방법은 발견하지 못한 태그가 있을 수 있으니 3번으로 조치해주실 것을 적극 권장해 드립니다.)
3. "관리센터 > 꾸미기 > 스킨"에 접속하셔서 기본 스킨으로 변경하시면
삽입되었던 납치태그가 사라집니다.
4. "관리센터 > 기본정보 > 블로그 정보"에서
"블로그 이름, 설명"이 정상적으로 입력되어 있는지 확인해 주시기 바랍니다.
5. 블로그의 2차 주소가 비정상적으로 연결되고 있다면
"관리센터 > 환경설정 > 기본 정보 > 주소 설정 > 블로그 주소"에서
2차 주소 연결을 삭제 또는 변경해 주시기 바랍니다.
6. "관리센터 > 기본정보 > 블로그 정보 > 로그인 기록"에서
최근 3개월의 로그인 기록을 제공하오니 확인해 주시기 바랍니다.
7. 비밀번호는 반드시 변경해 주시기 바랍니다.
※ 영어/숫자/특수문자 중 2종류 이상을 조합하여 최소 10자리 이상의 비밀번호로 설정 가능
영어/숫자/특수문자 중 3종류 이상을 조합하여 최소 8자리 이상의 비밀번호로 설정 가능
끝으로, 사용하시는 아이디의 실제 해킹 및 도용 여부는 저희 측에서 확인이 어려운 점 양해 바랍니다.
아래와 같이 수사권을 가진 관련 기관을 통해 도움받으실 수 있으므로,
수사 협조 공문을 발행하여 저희 측으로 접수해 주시면 최대한 수사에 협조해 드리겠습니다.
▶ 사이버 경찰청
- 명예훼손, 협박, 사기, 음화판매 등 사이버 범죄 신고
- ☎ 1566-0112 / ☞ www.police.go.kr
▶ 사이버테러대응센터
- 사이버상의 정보이용 방해, 정보오용, 인터넷을 이용한 범죄 등 모든 사이버 테러 방지
- ☎ 1566-0112 / ☞ www.ctrc.go.kr
▶ 개인정보침해신고센터
- 개인정보보호에 대한 규정 이행 여부 감사 및 신고
- ☎ (국번없이) 118 / ☞ privacy.kisa.or.kr
고객님의 서비스 이용에 도움이 되길 바랍니다.
다른 궁금하신 사항은 언제든지 ☞ Daum 고객센터 문의하기로 문의해 주시기 바랍니다.
'INBOX_ > 컴퓨터 관련' 카테고리의 다른 글
지긋지긋한 인터넷 광고, 광고창 그만보기 (0) 2011.02.21 댓글