공격 사이트 보고! (부제: 아마도 마이센스 때문?)

|

오늘도 밤샘을 하다가 사이트에 들어갔는데, 어라? 불여우가 홈페이지 표시를 해주지 않는다. (젠장!)

공격 사이트란다! 가끔 어느 사이트에서 보던 문구가 내 블로그에서 뜨다니!

아.. 아니 난 선량한 그냥 블로거일 뿐이라고! 그럴리 없어! (라고 외쳐보지만, 여전히 불여우는 사이트를 표시해 주지 않는다. 젠장;) 일단 어떻게 해야 하는지 보고. 차단 이유 상세 정보를 클릭해본다.

뭐라뭐라 그런다. 이미 눈이 뒤집혀서 하나도 안들어온다. 뭐래는거야!


1개의 페이지 가운데 0개의.... 소프트웨어가 다운로드 및 설치됐다며! 피해가 없는거잖아! 유포하지도 않았다며! 호스팅도 안했다며! 뭐가 문제야! 누군가 악성 코드를 추가할 수 있다고? 누가? 어쨌든 난 죄가 없으니까. 구글 웹 마스터 도구라는 것을 사용하면 검토를 요청할 수 있다네. 어떻게 해야 하는거야? 대략 '웹 마스터 도구' 를 클릭하고 구글 로그인.

어쩌고 저쩌고 다 좋은데.. 공격사이트래매! 들어갈 수 있나? 아. 경고 무시를 하면 되는군. 매번 페이지 바뀔때마다 눌러줘야 하고. (...)


어쨌든 메타 테그를 추가하고 확인을 누르면 바로 웹 마스터 도구를 쓸 수 있다.


왼쪽의 악성 코드를 누르면 악성 코드 검토를 볼 수 있다.

악성 코드가 있다고! 우와와왁!

악성 코드가 없다고! 우와와왁! 하지만 여전히 불여우는 악성 코드가 있다고 보여주지 않는단 말이닷!


그때그때 다른 이 놈의 구글 웹 마스터 도구 같으니라구;; 어쟀든. 무슨 'StopBadward.org'의 웹 사이트 보안 도움말을 검토하고 변경하라는군. 들어가보면..

.. 정신 없어 죽겠는데 영어다. 대략 보면 script나, .htaccess 연결 전환이나, 숨겨진 iframe의 문제일 수 있단다. 블로그 서비스를 받는거니 .htaccess 문제는 아닐꺼고. iframe이 없으니 이것도 아니고. 그럼 script 문제인데.


사이트에 추가한 스크립트는 좀 되는데, 대부분 Google Adsense, Google Analytics, 다음 WebInSide가 전부인데. 얘네들 때문에 공격 사이트로 분류됐으면 정말 웃긴거고. 음, 아닌가? 분명 에드센스 가입할때 뭔가 추가로 넣은 코드가 있었는데. 그게.. 아. 마이센스. adsystem.kr 이였나. 부정 클릭 방지해주는 스크립트였지 아마. 혹시나 해서 그 사이트를 들어가보려고 했더니..

... 이건가.

상세 정보를 보니..

아하. 저 감염된 255개 사이트 중 내것도 있나보다;

재빨리 그 스크립트 제거 후 다시 웹 마스터 도구에서 검토 요청을 하고.

나중에;; 언제!


이제 할 수 있는 것은 다 했다. 혹시나 해서 마이센스 사이트에 들어가서 확인해보니..


아.. 이 불행한 결말이여;; (여전히 불여우는 내 사이트를 표시해주지 않는다. 언제쯤 풀릴까?)

덧) 12시 경 풀린듯. 위험 사이트는 12시간 단위로 갱신되는 모양이지?


And