몽리, 꿈속으로

2010.08.17 12:05  인터넷/블로그팁

티스토리 블로그 공격 사이트 보고 해결 방법

파이어폭스와 구글 크롬을 사용하는 유저들에게는 어제 부터 대란이였네요. 왠만한 블로그에 접속을 하려해도 공격 사이트 보고 페이지가 나타나버려 아무거도 볼수가 없었기 때문입니다. 파이어폭스와 구글 크롬을 사용하는 국내 유저는 그렇게 많지는 않지만 무엇보다 중요한건 실제로 해당 블로그에는 악성코드를 유포하는 스크립트가 있었다는 점 입니다. 그게 관련하여 트위터와 블로그 게시물로 해결방법들이 올라오고 전파되고 있는데 근거없는 해결책이 난무하고 있네요.

제 블로그는 일단 청정지역이니 IE로 접속을 하신 분들도 안심을 하셔도 됩니다. 첨부 이미지로 사용된것들은 제블로그가 아닌 공격 사이트 보고 페이지가 열리는 블로그의 문제를 해결하면서 캡쳐한 이미지 입니다.



티스토리 블로그 공격 사이트 보고 대란


스킨의 소스를 자유롭게 수정 추가할수 있는 블로그, 살펴보니 문제가 발생한 블로그는 거의 모두 티스토리 블로그인듯 하며 다수의 티스토리 서비스를 이용하는 블로그에서 공격 사이트 보고 페이지가 열리고 있습니다. 해당 블로그에서는 실제로 악성코드가 심겨진 스크립트가 삽입되어 있어 IE를 통해 접속을 하게 되면 rook.html 이란 파일을 임시폴더로 내려받게 될것입니다. 파이어폭스와 구글 크롬은 일단 접속을 차단하며 공격 사이트 보고 페이지가 열립니다.

일단 현재 직접 체크를 해본 바로는 마이센스 스크립트에 중국 사이트가 아이프레임으로 심겨져 있는걸 확인했습니다. 애드찜의 광고 스크립트에도 다른 코드가 심겨져 있었다고 하는데 애드찜의 대응이 빨라 스크립트를 수정해서 현재 애드찜은 문제가 없는것으로 보입니다. 마이센스는 제가 알기로 개인이 운영하는 사이트라 이번 일에대한 대응이 늦는것으로 보이네요.

마이센스에서 스크립트 소스에 심겨진 코드를 수정하길 기다리는것보다는 블로그에 심겨진 마이센스 스크립트를 직접 삭제를 하시면 되겠습니다. 마이센스는 구글 애드센스 부정클릭 방지를 위한 서비스로 블로그에 넣고 사용하시는 분들은 아실터이니 자세한 설명은 패스합니다.

Google Adsense User Forum 에서 제공해주는 마이센스의 사이트는 http://adsystem.kr 입니다.



rook.html 악성코드 "공격 사이트 보고" 접속차단 해결 방법


일단 마이센스 스크립트 삭제하고 컴퓨터 임시폴터에 rook.html 있던없던 비워버리고 구글 웹마스터 센터에서 경고페이지 검토 요청하세요. 공격 사이트 보고 페이지가 열리는 도메인을 포함 모든 페이지를 검토 요청을 하시는게 좋지 싶습니다. 원인을 찾아 해당 스크립트를 삭제하여 해결을 하였다면 알아서 해결이 될터이지만 혹시 모르니 검토 요청을 하시는것도 나쁘지는 않습니다.



캡쳐 이미지 보기


악성코드를 주의하라는 글을 발행한 블로그 자체도 공격 사이트 보고 페이지가 뜨며 접속 차단을 당하고 있는 상태이니 믿을만한 블로그만 접속을 하시길 바랍니다. 다음에서 베스트로 뽑아준 블로그 글인데 해당 블로그도 차단 상태인데 이런글을 써서 올린것도 베스트로 선정된것도 도무지 이해는 되지 않네요. 본인의 블로그가 악성코드 관련 접속 차단을 당하고 있는걸 모른다는 것으로 보이는데 말입니다.




인터넷 익스플로러 사용자분들은 마이센스 스크립트에 악성코드를 심어놓은 싸이트를 제한 사이트에 등록하시고 사용하시면 되겠습니다.  'http://s123.cnzz.com' 를 인터넷 옵션에서 위의 이미지와 같이 등록하시면 되겠습니다. IE를 사용하시는 분들은 또 다른 해결 방법으로는 씨디맨이 작성한  'rook.html 마이센스 악성코드 대처 방법' 글을 참고 하시면 되겠습니다.

그러니까 인터넷 익스플로러(IE)를 파이어폭스나 구글 크롬으로 바꾸시라고요.

관련 게시물
트위터 사용법 - 트위터 배경화면 무료 제작 사이트 40선
블로그 광고 수익 모델 - 구글 애드센스 공익광고 대체 광고로 사용 설정하기
트위터 사용법 - 트위터 통계로 계정을 분석하고 살펴볼수 있는 트위터 애널라이저, TweetStats
야후! 코리아, 오픈형 홈페이지로 개편 - 종로타워 탑클라우드에서 타이거JK 만나다.
트위터 사용법 - 트위터로 파일 공유하기 파일소셜(FileSocial)
블로그팁 - 티스토리 댓글 알리미(트랙백, 방명록, 블로그 방문자 카운터) 티라이브 - TLive
트위터 사용법 - 오피스 업무 위장용 트위터 어플리케이션 Spreadtweet


신고
몽리, 꿈속으로의 모든 게시물은 사전 동의 없이 펌질, 재배포, 재사용을 할 수 없습니다.
직접 링크를 선호합니다. [저작권 규약]
트랙백1개 댓글 27 개가 달렸습니다.
욕설, 비방 글과 음란,사행성,상업적 광고의 댓글은 삭제와 동시에 스팸 필터링 합니다.
닉네임 및 정확한 사이트 주소 (개인블로그, SNS 또는 이메일)가 없는 댓글은 무대응 및 삭제될 수 있습니다.

  1. BlogIcon 씨디맨님의 댓글

    마지막 글이 진리임 IE 버리고 파폭으로 ㅋㅋ
    근데 새글 등록 하지 않은 이상은 (새글 등록했더라도 스킨에 있는 내용이기에 m 모바일 페이지 이외에) 검토 안해도 되지 않아요? 저 검토는 안보냈거든요. 지금 스킨에서만 iframe 이 삽입됬던거고.. 빼버리고 임시폴더도 비웠으니 문제는 없을듯한데 ...

  2. BlogIcon 러브드웹님의 답글

    아놔 맞어 니말이 ㅋㅋ
    나중에 구글 웹마스터센터 글 쓰려고 떡밥 던진거야 아놔 이자식 눈치 챈거냐?

  3. BlogIcon 유똥님의 댓글

    제꺼도 나타남...저는 구글플러스 쓰는데

    제가아는 분의 티스토리는 아예 접속조차 안되네요 ㅠㅠ 완전감염됫다뜨면서

  4. BlogIcon 러브드웹님의 답글

    그럼 일단 접속하지 마세요.
    구글신이 접속을 허용하면 그때 접속하시면 됩니다.

  5. BlogIcon 라라윈님의 댓글

    정말 무서운 대란이에요....ㅜㅜ
    다시 알려주신대로 설정 바꿨어요..
    쉬운 해결방법 알려주셔서 감사해요~

  6. BlogIcon 러브드웹님의 답글

    IE를 사용하지 않는 저에게는 온통 붉은 화면이였네요.
    그래서 다행이였고요 IE였다면 저파일 그냥 다운받았을터이니 ㅋ

  7. BlogIcon M군님의 댓글

    인터넷 보완에 신경을 많이 써야겠어요!

  8. BlogIcon 러브드웹님의 답글

    그러게요 보안을 좀 신경을 써야하는데 매번 중국사람들한테 털리고 있으니..

  9. BlogIcon 세이지클라서님의 댓글

    맨 마지막 '그러니까 인터넷 익스플로러(IE)를 파이어폭스나 구글 크롬으로 바꾸시라고요.' 이 부분이 제일 공감되네요 ㅎㅎ
    대한민국 모든 사람들이 파이어폭스로 웹서핑을 했으면 좋겠어요.. 물론 결제시스템이 불가능하지만 ㅜ.ㅜ;

    왜 이런 악성코드가 퍼지는지 모르겠네요... 저도 가끔 익스플로러로 블로그에 방문하기도 하는데... 이제는 진짜 조심해야겠네요...

  10. BlogIcon 러브드웹님의 답글

    정답이죠. 파폭이나 크롬 사파리를 쓰면 되는데 말이죠.
    이넘의 결제는 대체 왜 이렇게 고집을 부리는지 에혀

  11. BlogIcon 분홍별장미님의 댓글

    제 블로그도 ㅡㅡ;; 저는 98% 크롬을 이용하기 때문에 어제인가 그제.. 알았는데.... iagon?? 인가 무슨 이상한사이트 유포 어쩌구 하길래.. 하면서 왜그런가 싶었어요. 마이센스는 일단 지웠고.. 지금보니.. blogdoc 도.. ㅡㅡ;; 그리고 접속차단 되신분들이 댓글 단 포스트도 문제있고 ㅋㅋㅋㅋㅋㅋ 난 몰라 ㅎㅎ 아마 제가 댓글달면 이페이지도 ㅡㅡ;; 일단 삭제하고 요청은 했는데...언제 풀릴려나..

  12. BlogIcon 러브드웹님의 답글

    댓글은 잘못된 해결방법이 퍼진거에요.
    악성코드가 심어진 스크립트만 제거하면되요
    오늘 보니 블독, 마이센스, 애드찜은 해결되었더라고요

  13. BlogIcon 펨께님의 댓글

    전 구글 마이센스를 사용하지 않는데 괜찮나요?
    구글도 네덜란드 구글을 사용하는데 문제가 생길지 몰라
    좀 당황스럽네요.

  14. BlogIcon 백마탄 초인님의 답글

    마센 사용 안하시면 아무 이상 없을겁니당! ^ ^

  15. BlogIcon 러브드웹님의 답글

    마이센스, 애드찜을 사용안하신다면 문제 없을겁니다.

  16. BlogIcon 유아나님의 댓글

    허허 난리가 날만한 이유가 바로 허허

  17. BlogIcon 러브드웹님의 답글

    뭐 중국넘들한테 털려서 그런거죠 ㅋ

  18. BlogIcon 백마탄 초인님의 댓글

    저야 마센과 블독을 사용 안하니 이번 사태는 강 건너 불구경 하는듯한,,,^ ^;
    여튼, 이노무 악성코드 퍼뜨리는 잡것들은 몽조리 족쳐야 할텐데,,,;;;

    고생들 많으셨군요!

  19. BlogIcon 러브드웹님의 답글

    밤늦게 친한 블로거한테 연락이 와서 알게 되었네요.
    접속이 안된다고 해결을 해달라고요 ㅋㅋ
    저도 문제는 없었어요~~~~

  20. BlogIcon 탐진강님의 댓글

    좋은 정보군요.
    언제나 러브드웹님이 있어 안심입니다. ^^
    V3 + 사이트가드 조합으로 버티고 있답니다.

  21. BlogIcon 러브드웹님의 답글

    그조합도 괜춘하지요~
    그나마 믿을만한건 V3 이니까요

  22. BlogIcon 이지훈님의 댓글

    난 어베스트로 버팀 렉은 걸리지않지만 이바이러스 없어져라 !!!!!!

  23. BlogIcon 러브드웹님의 답글

    환장하죠 절대 없어지지 않는거 아시잖아요 ㅋ

  24. BlogIcon 김물리님의 댓글

    호, 다른 구글 메인에 뜬 블로그가 차단되기에 무슨 일인가 했더니 이런 일이 있었군요. 제 블로그는 광고를 안써서 그런지 문제가 없나봅니다.

  25. BlogIcon 러브드웹님의 답글

    해결방법 글을 올린 블로그가 차단을 당했으니 뭐 좀 웃기더라고요 ㅋㅋㅋ

  26. BlogIcon 인쇄쟁이님의 댓글

    좋은정보 감사해요 러브드웹님~

    컴터가 하도 버벅거려서 밀었는데, 댓글다신분중에 아직 해결안되신 분이 있는데...


    다른 댓글에 댓글 달려고 하는데 어떻게 해야되나요~

    자꾸 악성코드창이 뜨거든여 ㅠ.ㅠ

  27. BlogIcon 타락긔 'ㅅ'님의 댓글

    끙...
    제 블로그에도 크롬 쓰시는 방문자께서 말웨어가 감지된다고 알려주셨는데,
    전 마이센스 코드를 스킨에 입력한 적이 없습니다.
    검사를 해 봐도 원인이 뭔지 모르겠네요...

    어떻게 해야 없앨 수 있을까요?