여리군의 홈페이지~♡




블로그와 네이버 아이디를 해킹당했습니다.



블로그는 두번, 네이버는 네번정도... ㅠㅠ



피해상황과 대처방법을 간략하게 적어보려고 합니다. 




1. 티스토리 블로그

블로그에 들어와보니 첫 페이지 글이 불법도박 글입니다. -_-

첫번째 해킹때는 제일 최신글에 불법도박광고 사진을 여러장 넣어놓고, 텍스트도 단순 추가 만 해놓았습니다.

그래서 일단 티스토리 비번을 바꾸고 추가된 부분만 삭제해서 피해는 복구되었지요.


이번 해킹은 이메일을 확인하다가 발견했습니다.

금요일 아침에 티스토리 비밀번호가 변경되었고, 클린다음에서 제재를 먹었더라고요.

부랴부랴 티스토리 접속을 해서 비밀번호를 바꾸고,

불법도박광고로 쓴 새글 1개 삭제,

기존의 글 2개에는 광고사진을 추가하고 글 안에 있는 아마존 / NH카드라는 단어를 전부 광고 키워드로 바꾸어놓았더라고요.


광고사진 파일명은 메롱1~메롱8.jpg 입니다. 아오빡쳐 -_-




2. 네이버 아이디

작년말에 휴대폰으로 메일확인을 가끔하는데, 해외 로그인제한이 해제되었다는 메일을 받았습니다. 어이쿠.


주로 국내아이피로 접속해서 해외접속제한을 풀고, 그다음에 중국 아이피로 각종카페가입 -> 광고글 도배 식으로 진행하는 것 같습니다.

알수 없는 카페가 잔뜩 가입되어있어서 전부 탈퇴하고,

보낸쪽지함과 보낸메일함도 확인해서 스팸보낸 것들 전부 삭제했습니다.


그런데 연초에 또 똑같이 털렸네요.


그래서 전부 삭제처리하고 이번엔 OTP설정도 해놓았습니다.



그리고 그저께 네이버 비밀번호가 바뀌었다는 메일을 받았습니다?!

OTP 설정이 되어있어도 비밀번호 변경이 가능한가봅니다. -_-;;;;

다행히 OTP때문에 로그인은 안된것 같고요.




3. 

두 계정의 공통점은 구글에 아이디/패스워드를 입력해놓았다는 것입니다.

크롬을 쓰면서 여러 사이트의 아이디/비번을 저장하도록 해놓았는데, 

바뀐 비밀번호도 다시 저장했었습니다.

이게 구글로 로그인만 하면 아무 제약없이 조회가 가능하더라고요 -_-;;;;;


제 생각엔 구글이 털렸고, 

해킹범놈들이 조용히 구글에 저장된 아이디랑 패스워드로 여기저기 다 난리를 쳐놓은 것 같습니다.


그래서 구글 개인정보쪽을 보니 비밀번호 찾기 힌트에 

친절하게 "write this: AABBCC" 라고 만들어놨더군요.

구글비밀번호를 바꾸면 그것까지 찾아갈라고 했나봅니다. 나쁜놈들 -_-



다행히 구글에서도 SMS를 통한 인증을 지원하기때문에 얼른 2단계 인증으로 싹 바꾸었습니다.




좀 더 귀찮은데, 좀 더 안전해 진 것 같습니다. ㅠㅠ





* 참고 : 구글보안관리 https://myaccount.google.com/security





Comment +3

 

 

블로그를 하다보면 누가 어떻게 내 블로그를 찾아오는지가 참 궁금합니다.

개인적인 일도 올리고, 정보라고 생각하는 것도 찾고 정리해서 올리고는 있는데,

정작 방문자가 정보라고 생각하는지도 궁금하고요.

 

그래서 티스토리에서 제공하는 "유입경로"를 가끔 들여다봅니다.

여기에서는 방문자가 어느 사이트를 통해서 내 블로그로 오는지를 알려주는 역할을 합니다.

그리고 보통 네이버나 다음, 줌에서 검색을 하다가 들어노는 경우가 많습니다.

 

 

 

그런데 며칠전에 특이한 주소가 하나 찍혔습니다.

http://eim.nhncorp.com:20090/moonlight/blog.nhn?m=blogList 라는주소인데,

아무리 봐도 네이버 내부관리용 주소로 보입니다... ;;

 

 

그래서 검색을 좀 해보니

 - eim.nhncorp.com 으로 시작하는 유입경로가 찍히는 것은 네이버 직원(=사람)이 직접 블로그에 들어와 보는 것이다

 - 스팸성으로 만드는 블로그가 많아서 이를 네이버 검색에서 배제하기 위한 것이다

 - 블로그 지수? 라는 것이 반영되는 것이다

라는 이야기가 있더군요.

 

 

 

그래서 결론은,

유입경로에 신경 안쓰고 하던대로 하기로 했습니다. ^^;;;

사실 뭔가 더 어떻게 할 수 있는 방법도 없구요 ;;

하루 방문자 200명 짜리 블로그가 뭘 어쩌겠습니까.. 흐흐.

 

 

참고 블로그

http://rubinabi.tistory.com/entry/eimnhncorpcom

http://myblogwhat.tistory.com/93

http://dodnet.tistory.com/1172

 

 

Comment +0


 


2년에 한번 있는 도메인 연장시기가 돌아왔습니다. :)

사실 내년초이긴 하지만, 생각난김에 슬쩍 갱신(연장) 해두었습니다.


도메인 연장비용은 1년에 $11.99입니다.
물론 자체 할인이 되어서 $10.30으로 깎아주기는 합니다만, godaddy는 할인쿠폰(promo code)라는 것이 존재합니다.

당연히 구글에서 검색하면 수많은 쿠폰번호들이 나오지요.
(godaddy promo code 2011 등으로 검색하면 됩니다)

저는 cjc795dom을 사용하여 도메인 1년당 $7.95로 할인을 받았습니다.
(ICANN fee는 할인이 안되네요 ^^;)


이제 2014년까지 느긋하게 블로깅을 즐겨볼랍니다. ㅎㅎㅎ
1

Comment +2

작년까지만해도 하루 65명이었는데..


평소 30명 정도밖에 안 오는 쓸쓸한 블로그였는데, 며칠사이에 갑자기 열배로 늘어난 방문자 수.
의아하게 생각하며 블로그 관리도구를 살펴보니...


"2011년 공무원 봉급표"를 찾아서 들어오시는 분들이 상당히 많군요. :)
이슈가 되기는 되는가 봅니다.


늘어난 방문자 수에 힘입어서 슬슬 쓰다말았던 글들을 마무리 지어서 올려야겠습니다.

오늘도 즐겁게 즐겁게~!!

Comment +0

한동안 방치상태였던 블로그를 다시금 손에 잡았습니다.
와우를 끊은 영향일까요. 으음.



일단, 텍스트큐브를 최신버전으로 업데이트 해버렸습니다.
아직 1.8이 개발중이라서, 1.7.8이 최신이로군요.

느긋하게 따라하기. (밥아저씨의 참~쉽죠? 버젼)


누르면 길어져요



그다음엔 역시나 한동안 안 건들었던 플러그인과 스킨을 조물락 거려봅니다.
플러그인은 꽤나 많아졌는데, 스킨은 그다지 많지가 않네요.
설치형 블로그는 역시 사용자의 참여가 중요하다는걸 깨닫습니다. 음.
뭐, 그래도 예쁘고 실용적인 스킨이 많으니까, 이정도면 충분합니다. 네네.
믹시도 달아주고(물론 가입따윈 하지 않았습니다..........)


그리고 가장 중요한 구글 애드센스를 달아줘야지요.

예전에는 스킨 자체를 편집해서 애드센스를 달았었는데,
이제는 플러그인이 있다는 사실을 알아버려서
느긋하게 플러그인에서 설정해주었습니다.

뭔가 알수없는 이유로 한쪽에 두개이상의 광고가 나오질 않는 문제가 있는 것 같은데
뭐, 그건 어떻게 되겠지요. :)



자.. 이제 껍데기는 대충 되었는데
블로그에서 제일 중요한 "글"이 없군요.

배드민턴 치러 다니면서, 설렁설렁 마트 다니면서 하나둘씩 영감을 얻어봐야겠습니다. :)
자.. 지속적인 업데이트만이 살길이다!!! 쿠오오오오오!!!!

'컴퓨터 관련 > 홈페이지관리' 카테고리의 다른 글

[공지] 서버 이전  (1) 2010.01.05
알라딘 TTB 가입  (0) 2009.08.27
다시금 블로그에 손을 대다  (1) 2009.08.14
1.7.7 업데이트 기념 "구글맵"플러그인 시험해보기  (0) 2009.03.24
yeorikun.pe.kr 등록  (0) 2008.12.12
간만에 스킨 변경  (0) 2008.09.16

1

  • 여리군 2009.08.14 22:07 신고

    구글 애드센스가 안 붙는 문제에 관하여...

    글 안에 영어 또는 전문용어가 많이 들어가는 경우
    이를 기반으로 광고가 좀 더 잘 나타나는 것 같습니다.

    짧은 글이나, 이 글 같이 길어도 광고와는 별 상관이 없을 것 같은 글에는
    아예 광고가 보이질 않네요. (근데 광고가 안보여도 문제 아닌가?)