본문 바로가기

블로그

블로그 해킹 주의하세요





최근들어 주변 블로거에게 블로그를 해킹당했다는 이야기를 너무 자주 듣습니다.

지난달 중순쯤 네이버 신디케이션을 적용시켜놨던 사이트가 해킹되서 신디케이션 연동도 끊어졌고

이상한 게임사이트로 연결된어 있다는 지인의 황당한 전화를 시작으로 네이버 블로그, 

티스토리 블로그 할 것 없이 지인들이 하나 둘 해킹당해 블로그가 변질되었다는 이야기를 접하고 있습니다. 


검색해보니 그런분들이 은근히 많은거 같아서 경각심을 위해 포스트해봅니다.


우선 티스토리 블로그 & 다음블로그가 해킹되어 변질된 경우를 보여드리겠습니다.



붉은네모박스 친 블로그는 지인의 블로그인데 자세히 보시면 블로그 이름이 "www.gm5o5o.com"으로 나타나 있습니다.

티스토리 주소 또한 지금의 "appletouch.tistory.com"가 아니고 뭐 이상한.. 도메인으로 바껴 있었습니다.

다음과 네이버측에 복구신청을 한 상태라고 했는데.. 아직도 위와 같은 모습을 보여주네요 ^^;




누구의 블로그인지는 모르겠지만 "거리의삶"이라는 티스토리 블로그 또한 해킹된것으로 보여집니다.

네이버나 다음에서 검색을 통해 해당 블로그로 이동하게 되면 불법성인게임사이트가 나열된 페이지도 자동으로 이동됩니다.



접속해서 소스를 보면 위와 같은 스크립트를 확인할 수 있습니다.

분석하면 리퍼러를 확인하여 "naver" 이나 "daum" 이란 단어가 들어있다면 gm5o5o.com 으로 이동되도록 하는 소스입니다.

즉, 다음이나 네이버에서 검색을 통해 접속한 모든 방문자를 www.gm5o5o.com 사이트로 이동시키는 것이죠





우연히 네이버 실시간검색어에 "이의정"이 떠서 잠시 살펴봤는데 검색결과에서 변질된 다음블로그를 확인했습니다.

접속할 경우 wg999.xy.to 라는 사이트로 이동 되는 것을 확인할 수 있었고 소스를 확인한 결과 위와같이 

wg999.xy.to로 리프레쉬 시키는 것을 확인했습니다. 




다음블로그와 티스토리 블로그가 해킹된 경우 대부분 위와같은 카지노사이트로 넘겨지는 것 같습니다.

반면, 네이버 블로그의 경우는 카지노사이트로 넘겨지는 경우도 많지만 대부분 스포츠토토쪽으로 넘겨지는 글이 다수입니다.



네이버블로그의 경우 위와같이 블로그주소 자체를 개인도메인으로 변경하기 때문에 네이버에 로그인하여 

자신의 블로그에 접속하면 변질되어 있는지 여부를 블로그주인이 쉽게 확인할 수 있습니다.


하지만, 티스토리 블로그의 경우 단순히 스킨HTML에 스크립트문을 삽입하는 것이 전부이기 때문에

블로거 본인이 자신의 블로그에 자주 로그인하고, 글을 작성한다 하여도 해킹을 당했는지, 

변질됬는지 여부를 모르고 있을 가능성이 있습니다. 


최근들어 부쩍 블로그 해킹이 성행하는 듯 하니, 자신의 블로그를 다시한번 확인하고

 비밀번호를 자주 교체하는 습관을 가져야할거 같습니다. ^^




"블로그 해킹"으로 검색하면 꽤 많은 분들이 블로그를 해킹당해 짜증을 토로합니다. ^^;

무엇으로 어떻게 정보가 유출되었는지 모르겠지만, 최근 많은 분들이 네이버, 티스토리, 다음 할 거 없이 

무분별하게 해킹을 당하는듯 하니 새로이 비밀번호를 교체하여 해킹을 미연에 방지하는 것이 좋을 것 같습니다. ^^