태터데스크 관리자

도움말
닫기
적용하기   첫페이지 만들기

태터데스크 메시지

저장하였습니다.
?

Life Cycle2014.01.26 23:02











티스토리 블로그가 해킹을 당했습니다. (복구진행-예방방법)



 

 

 

 

 

 

티스토리 블로그를 오랜 시간 운영해 오고 있었는데요 ,

 

얼마전 티스토리 블로그 ( http://blog.grimreper.net/ )를 방문하였는데

 

티스토리 약관 위반으로 인해 접근 제한 블라인드 블로그 처리가 되었있더군요

 

 

 

 

티스토리 블로그 해킹

 

블로그 접근도 되지 않고 ,

 

관리자 페이지 접속도 안되고 ,

 

자동으로 타 사이트로 이동이 되면서 ,

 

어뷰징으로 인한 블라인드 블로그가 되어버렸더군요,

 

 

 

 

 

티스토리 블로그 해킹

 

 

 

로그인을 시도해보아도,

 

관리자 접속 조차 제한이 걸려 있습니다.

 

급한대로 티스트로 블로그 고객센터로 연락을 해서

 

로그인 계정 접속 제한 조치는 풀었습니다.

 

 

 

 

매일 매일 블로그 방문해서 확인을 하고 있어서

 

블라인드 처리가 된것을 바로 발견 할 수 있었지만,

 

안내 메일 발송같은 부분이 전혀 없어서

 

블로그에 대한 관심이 없다면

 

빠른 발견이 어려울수도 있을듯 합니다.

 

 

 

 

 

블로그를 손댄적이 없음에도 불구하고 ,

 

블로그로 접속시 다른 사이트로 자동으로 이동이 되게끔 설정 되어 있더군요.

 

 

 

 

사행성 불법포스팅이 다수 등록되어 있는것으로 보아서,

 

티스토리 블로그 계정이 행킹을 당한것으로 확인되었습니다 .

 

이번 해킹으로 인해서 발송된 포스팅건으로 인해서

 

신고가 접수되어 블라인드 처리도 되고

 

티스토리랑 연계된 다른 계정에도 다수의 문제가 발견되었습니다.

 

 

 

 

 

 

 

 

1. 포스팅 삭제

 

 

가장 먼저 비정상적으로 작성된 포스팅을 모두 삭제 했습니다.

 

메타 블로그와 연계되어 있어서

 

블로그를 구독하시는분들에게 불편을 드리져 죄송합니다.

 

 

 

 

 

2. 기본 스킨으로 변경

 

 

 

티스토리 블로그 해킹

 

 

티스토리가 해킹 되면서

 

블로그 스킨 html 코드를 수정해서 타사이트로 이동하게끔

 

스크립트가 삽입되어 있었습니다.

 

( 일반적으로는 기본스킨으로 설정을 하도록 합니다.  )

 

 

 

 

 

 

 

 

 

 

블로그 스킨 소스 코드를 확인해 보시면

 

다른 사이트로 이동하게 하는 스크립트를 확인 하실 수 있습니다.

 

해당 스크립트 소스 코드를 삭제하도록 합니다.

 

 

 

 

 

 

3. 2차도메인 주소 수정

 

 

 

티스토리 블로그 해킹

 

 

 

블로그 기본 정보에서

 

블로그 주소 2차주소 부분에 타 사이트로 이동 하게끔 설정 되어 있을텐데요 ,

 

원래 블로그 주소로 바꿔서 설정해 주셔야 합니다.

 

 

 

 

 

 

4. 다음 뷰(DAUM View) - 블로그 주소 수정

 

 

 

티스토리 블로그 해킹

 

 

 

다음 뷰 메타 블로그에 접속해보니

 

등록한 블로그 주소도 타 사이트로 변경되어 있더라구요,

 

블로그 주소는 변경이 불가능해서 탈퇴후 재가입을 해야 한다고 하던데,

 

티스토리 해킹으로 인해 블로그 주소가 변경이 되다니 너무 허무 하더군요.

 

 

 

고객센터를 통해서

 

원래 블로그 주소(http://blog.grimreper.net)로 설정을 변경 했습니다.

 

 

 

 

이번 티스토리 블로그 해킹으로 인해서

 

블로그를 방문해 주시는 다른 분들에게

 

피해를 드려 죄송할 따름입니다.

 

 

 

 

 

 

 

 

 

 

 

비록, 많은 방문자가 있는 블로그는 아니더라도,

 

오랜 시간을 꾸미면서 가꿔온 블로그이기에

 

더욱 애착이 가는 블로그였는데,

 

이번 해킹 사건으로 인해 예방에도 힘써야겠다는 생각이 듭니다.

 

 

 

 

 

 

 

1. 티스토리 블로그 비밀 번호 수시로 변경

 

 

가장 기본적인 방법으로 비밀번호 변경을 수시로 해주셔야 합니다.

 

오랜기간동안 동일한 비밀번호를 사용한다면 위험하다는것입니다.

 

번거롭더라도 숫자, 영문, 특수문자 등을 이용해서

 

어려운 비밀번호를 설정하여 자주 변경해 주도록 합니다.

 

 

 

 

 

 

2. 로그인 기록확인후 특정 ip 차단

 

 

 

로그인 기록을 보시면,

 

로그인 ip를 확인 하실수 있는데요 ,

 

자신이 접속한 ip 주소가 아닌 다른 ip 주소가 있다면

 

모두 차단해주세요

 

 

이번 해킹은 115.144.9.91 ip로 접근을 했네요

 

 

 

 

 

 

티스토리 블로그 해킹

 

 

 

3. 꾸준한 블로그 관리
 

자신의 블로그를 자주 방문 하면서

 

꾸준한 블로그 관리 역시 중요한 예방 방법중에 한가지 일것입니다.

 

 

 

 

 

 

요즘 개인정보 유출로 인한

 

피해가 많이 발생되고 있는데요,

 

소중한 개인정보를 위해서 더욱 관리에 힘써야 할듯 하네요

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

저작자 표시 비영리 변경 금지
신고


           
           

Posted by grimreper


댓글을 달아 주세요

  1. 저런... ㅠ_ㅠ
    애써 가꾼 블로그가 해킹당하면 정말 슬프죠.
    저도 네이버 아이디를 통짜로 털려서.... -_- 네이버 블로그를 엎고 네이버 블로그를 손도 안대고 있는데...
    저도 티스토리 관리자 조심조심해야겠네요.

    2014.01.26 23:05 신고 [ ADDR : EDIT/ DEL : REPLY ]
    • 맞아요~
      그동안의 노력이 물거품이 되지 않도록
      미리 예방을 해야 할것 같아요 ~

      2014.01.26 23:08 신고 [ ADDR : EDIT/ DEL ]
  2. 아 내용만봐도 짜증나는 해킹이네요.
    저는 지금은 거의 기본스킨을 쓰지만 전엔 진짜 하루에서 삼일을 공을 들여 만든 저만의 스킨같은걸 썼는데
    저딴인간들 때문에 스킨 기본으로 바꿔야하면 진짜 야마돌거같아요.
    아 진짜 남일인데 내가 다 열받네

    2014.01.26 23:07 신고 [ ADDR : EDIT/ DEL : REPLY ]
    • 기본스킨으로 바꿔야 된다해서 엎을려고 했는데
      그동안 세팅한 부분이 많아서 도저히 못하겠더라구요
      다행히 문제가 된 부분을 수정해서 정상적으로 이용하고 있네요
      감사합니다.

      2014.01.26 23:10 신고 [ ADDR : EDIT/ DEL ]
  3. 큰 일을 겪으셨네요. ㅠㅠ 조심해야겠습니다.~

    2014.01.26 23:44 신고 [ ADDR : EDIT/ DEL : REPLY ]
  4. 저도 블로그 스킨도 꾸준히 백업해야겠네요.. 흐규..

    2014.01.26 23:49 신고 [ ADDR : EDIT/ DEL : REPLY ]