본문 바로가기

unsorteD

짧게 막간을 이용해 남기는 공격당한 후기

낮에, 한 세 시쯤인가에 바로 제보가 들어왔네요.

포스팅을 하면 트위터에도 같이 뜨는데 스팸이 열개쯤 좍 떴다고 해킹 제보가 들어와서


그냥 브루트 포스로 뚫렸나보다, 글만 지우면 괜찮겠지 하고 들어와 봤는데


접속하면 바로 강제로 포워딩이 되는겁니다.

어라? 관리 페이지로 들어가야 뭔가 손을 대도 댈텐데 메인에서 관리로 접속할 방법이;;;


그래서 로딩되는 짧은 시간 동안 admin을 클릭하기를 시도해서

몇 번의 실패 후에 관리 페이지에 접속을 했습니다.


일단 글을 다 지우고

url이 이상한걸로 지정되어 있길래 다시 고쳐놓고

해외 접속 수상한 ip들이 보이길래 거기를 막아주고

그리고 나서 다시 접속을 해 봤는데

으어 여전히 강제 포워딩이 작동합니다.


.....어딘가 코드가 수정당했는데, 의심가는건 스킨 css부분.


다시 고생해서 admin으로 들어온 다음에 css코드 상단을 보니

이상한 주소가 보이긴 합니다. 근데 이걸 어디까지 지워야하나 하고 고민을 했는데

적당히, <head>가 보이는 앞쪽만 지웠습니다.


그래서 결국은 해결하긴 했습니다.


티스토리가 사용자에게 코드 접근권한, 이라기엔 굉장히 소소한 부분을 열어준 것이지만

이게 또 이렇게 사용이 되네요.

평소 로그인은 한메일 계정으로 하니, 아마 티스토리쪽 계정이 브루트포스로 뚫린게 맞을 겁니다.

브루트 포스야 조심한다고 막을 수도 없는 것이구요. 비번 길게만 하면 되지만 그건 또 귀찮고;

만약 한메일 계정쪽이 키로깅 당했거나 한다면 일은 간단치가 않겠지만 그런 증거는 없는 것 같네요.

다시 터지지는 않겠죠 뭐.