티스토리 블로그 rook.html 악성코드 "공격 사이트 보고" 접속차단 해결 방법

티스토리 블로그 공격 사이트 보고 해결 방법

파이어폭스와 구글 크롬을 사용하는 유저들에게는 어제 부터 대란이였네요. 왠만한 블로그에 접속을 하려해도 공격 사이트 보고 페이지가 나타나버려 아무거도 볼수가 없었기 때문입니다. 파이어폭스와 구글 크롬을 사용하는 국내 유저는 그렇게 많지는 않지만 무엇보다 중요한건 실제로 해당 블로그에는 악성코드를 유포하는 스크립트가 있었다는 점 입니다. 그게 관련하여 트위터와 블로그 게시물로 해결방법들이 올라오고 전파되고 있는데 근거없는 해결책이 난무하고 있네요.

제 블로그는 일단 청정지역이니 IE로 접속을 하신 분들도 안심을 하셔도 됩니다. 첨부 이미지로 사용된것들은 제블로그가 아닌 공격 사이트 보고 페이지가 열리는 블로그의 문제를 해결하면서 캡쳐한 이미지 입니다.



티스토리 블로그 공격 사이트 보고 대란


스킨의 소스를 자유롭게 수정 추가할수 있는 블로그, 살펴보니 문제가 발생한 블로그는 거의 모두 티스토리 블로그인듯 하며 다수의 티스토리 서비스를 이용하는 블로그에서 공격 사이트 보고 페이지가 열리고 있습니다. 해당 블로그에서는 실제로 악성코드가 심겨진 스크립트가 삽입되어 있어 IE를 통해 접속을 하게 되면 rook.html 이란 파일을 임시폴더로 내려받게 될것입니다. 파이어폭스와 구글 크롬은 일단 접속을 차단하며 공격 사이트 보고 페이지가 열립니다.

일단 현재 직접 체크를 해본 바로는 마이센스 스크립트에 중국 사이트가 아이프레임으로 심겨져 있는걸 확인했습니다. 애드찜의 광고 스크립트에도 다른 코드가 심겨져 있었다고 하는데 애드찜의 대응이 빨라 스크립트를 수정해서 현재 애드찜은 문제가 없는것으로 보입니다. 마이센스는 제가 알기로 개인이 운영하는 사이트라 이번 일에대한 대응이 늦는것으로 보이네요.

마이센스에서 스크립트 소스에 심겨진 코드를 수정하길 기다리는것보다는 블로그에 심겨진 마이센스 스크립트를 직접 삭제를 하시면 되겠습니다. 마이센스는 구글 애드센스 부정클릭 방지를 위한 서비스로 블로그에 넣고 사용하시는 분들은 아실터이니 자세한 설명은 패스합니다.

Google Adsense User Forum 에서 제공해주는 마이센스의 사이트는 http://adsystem.kr 입니다.



rook.html 악성코드 "공격 사이트 보고" 접속차단 해결 방법


일단 마이센스 스크립트 삭제하고 컴퓨터 임시폴터에 rook.html 있던없던 비워버리고 구글 웹마스터 센터에서 경고페이지 검토 요청하세요. 공격 사이트 보고 페이지가 열리는 도메인을 포함 모든 페이지를 검토 요청을 하시는게 좋지 싶습니다. 원인을 찾아 해당 스크립트를 삭제하여 해결을 하였다면 알아서 해결이 될터이지만 혹시 모르니 검토 요청을 하시는것도 나쁘지는 않습니다.



캡쳐 이미지 보기


악성코드를 주의하라는 글을 발행한 블로그 자체도 공격 사이트 보고 페이지가 뜨며 접속 차단을 당하고 있는 상태이니 믿을만한 블로그만 접속을 하시길 바랍니다. 다음에서 베스트로 뽑아준 블로그 글인데 해당 블로그도 차단 상태인데 이런글을 써서 올린것도 베스트로 선정된것도 도무지 이해는 되지 않네요. 본인의 블로그가 악성코드 관련 접속 차단을 당하고 있는걸 모른다는 것으로 보이는데 말입니다.




인터넷 익스플로러 사용자분들은 마이센스 스크립트에 악성코드를 심어놓은 싸이트를 제한 사이트에 등록하시고 사용하시면 되겠습니다.  'http://s123.cnzz.com' 를 인터넷 옵션에서 위의 이미지와 같이 등록하시면 되겠습니다. IE를 사용하시는 분들은 또 다른 해결 방법으로는 씨디맨이 작성한  'rook.html 마이센스 악성코드 대처 방법' 글을 참고 하시면 되겠습니다.

그러니까 인터넷 익스플로러(IE)를 파이어폭스나 구글 크롬으로 바꾸시라고요.

관련 게시물
트위터 사용법 - 트위터 배경화면 무료 제작 사이트 40선
블로그 광고 수익 모델 - 구글 애드센스 공익광고 대체 광고로 사용 설정하기
트위터 사용법 - 트위터 통계로 계정을 분석하고 살펴볼수 있는 트위터 애널라이저, TweetStats
야후! 코리아, 오픈형 홈페이지로 개편 - 종로타워 탑클라우드에서 타이거JK 만나다.
트위터 사용법 - 트위터로 파일 공유하기 파일소셜(FileSocial)
블로그팁 - 티스토리 댓글 알리미(트랙백, 방명록, 블로그 방문자 카운터) 티라이브 - TLive
트위터 사용법 - 오피스 업무 위장용 트위터 어플리케이션 Spreadtweet


신고
©몽리, 꿈속으로(mongri.net), 무단전재 및 재배포 금지. 공유와 직접 링크를 선호합니다.
[저작권 규약, 운영 원칙 및 이용자 준수 사항]