카테고리 없음

localhost로 핑이 가는 이상한 주소

wafe 2008. 3. 31. 15:48

요즘 한창 난리를 치고 있는 해킹 수법 중에 2117966.net이라는 곳으로 사용자를 납치하려는 수법이 있다. 구글에서 검색해보면 당한 사이트들이 참 많은 것 같다. 관련 정보는 2117966.net-- mass ASP/SQL injection 에서 보면 된다.

아무튼 이걸 당하면 DB 텍스트 필드에 www.2117966.net 에 있는 이상한 js를 얻어오는 코드가 삽입되는데, 신기한 것은 이 주소에 ping을 날려보면 ip가 로컬 호스트로 번역되어 버린다는 거다. tracert로 봐도 그냥 한 방에 떨어지고... 뭔 일인이 참 궁금하다.