어느날 갑자기 네이버(혹은 다음이나 검색사이트)를 통하여 여러분의 블로그나 사이트에 접속할때

정상적으로 여러분의 사이트가 보여지지 않고 이상한 성인사이트나 카지노 사이트로 접속될때가 있을겁니다.


정말 난감하죠.


전에 http://blog.cjred.net/204 를 통하여서 티스토리 해킹에 대한것을 간략하게 글을 올린적이 있었는데

최근에 지인분께서 자신의 홈페이지도 같은 경우를 처해있다고 해서 호스팅을 이용하시는 버전으로 해서

정리를 해보겠습니다.


일단 한시라도 빨리 여러분의 계정 비밀번호를 바꾸는 것이 우선입니다.


그리고 난후 여러분의 첫화면화일(index.php 등)이나 공통으로 로딩하여 사용하고 있는

js 나 인터넷 화일을 검토해봅니다.

혹시 어떤것인지 모른다면 여러분이 사용하고 있는 FTP 프로그램으로 보면 문제가 발생될때쯤

수정된 파일을 발견할수 있을겁니다.


해당 화일을 메모장등 편집기 프로그램으로 보면 아래와 같은 자바스크립트 문구를 발견할 수 있을겁니다.

여러분이 삽입한 코딩이 아니라는 것을 바로 확인 하실수 있을겁니다.

바로 납치 태그라는 것입니다.


간단하게 구문을 설명해 드리자면 

document.referrer 구문은 바로 전에 접근했던 url 정보를 반환하는 것인데

그곳이 만일 naver 나 daum 이면 

window.location.href = "xxxx.com" 으로 지정한 url 로 이동하라는 

코딩구문입니다.


해당 부분은 삭제하시면 문제를 해결하실수 있습니다.


만일 여러분의 문제가 되는 곳이 티스토리 블로그라면 

좀 더 추가적으로 해줘야되는 것이 있는데

http://blog.cjred.net/204

위 주소에 정리를 하였습니다.


다른 이글루스나 텀블러 등 다른 곳이라면 제가 이용해보질 않아서 잘모르겠습니다.^^

아래 티스토리 설명을 유추해보시면 금방 고치실수 있을겁니다.


고맙습니다.

Posted by 빨강토끼
,