태터데스크 관리자

도움말
닫기
적용하기   첫페이지 만들기

태터데스크 메시지

저장하였습니다.

달력

05

« 2017/05 »

  •  
  • 1
  • 2
  • 3
  • 4
  • 5
  • 6
  • 7
  • 8
  • 9
  • 10
  • 11
  • 12
  • 13
  • 14
  • 15
  • 16
  • 17
  • 18
  • 19
  • 20
  • 21
  • 22
  • 23
  • 24
  • 25
  • 26
  • 27
  • 28
  • 29
  • 30
  • 31
  •  
  •  
  •  

요즘 한창 난리를 치고 있는 해킹 수법 중에 2117966.net이라는 곳으로 사용자를 납치하려는 수법이 있다. 구글에서 검색해보면 당한 사이트들이 참 많은 것 같다. 관련 정보는 2117966.net-- mass ASP/SQL injection 에서 보면 된다.

아무튼 이걸 당하면 DB 텍스트 필드에 www.2117966.net 에 있는 이상한 js를 얻어오는 코드가 삽입되는데, 신기한 것은 이 주소에 ping을 날려보면 ip가 로컬 호스트로 번역되어 버린다는 거다. tracert로 봐도 그냥 한 방에 떨어지고... 뭔 일인이 참 궁금하다.

신고
Posted by wafe

댓글을 달아 주세요

  1. U.Seung 2008.03.31 18:56 신고  댓글주소  수정/삭제  댓글쓰기

    집(파워콤)에서는 안되는 것 같은데..
    도메인 서버에서 127.0.0.1로 IP를 할당하면 혹시 그렇게 되지 않을까요?

  2. wafe 2008.04.01 02:04 신고  댓글주소  수정/삭제  댓글쓰기

    흐음... 일단 회사에서는 www가 붙는 주소는 로컬로 번역되고 www를 안 붙이면 특정 IP로 번역되던데, 집(관악인터넷)에서는 두 경우 모두 아예 Unknown Host라네.

    이 공격이 문제가 돼서 ISP 측에서도 손을 써둔 거라고 생각하면 될거 같기도 하네.