ZB4 버그신고 게시판
![[레벨:1]](./modules/point/icons/default/1.gif "포인트:110point (30%), 레벨:1/30"){kind=icon}
오세윤안녕하십니까?
다름이 아니라 얼마전에 서버가 해킹당해서 다시 OS부터 재설치 하였습니다.
근데 오늘 아래와 같이 저희 사이트가 피싱에 이용되었다고 조치하라고 하네요.
> 귀사의 발전을 기원합니다.
> 한국정보보호진흥원 인터넷침해사고대응지원센터(http://www.krcert.or.kr) 입니다.
>
> 우리원은 민간분야 인터넷침해사고(해킹,웜바이러스등) 예방 및 대응활동 등을 수행하고 있습니다.
> ※근거법령: 정보통신망이용촉진및정보보호등에관한법률 제48조의2(침해사고의 대응 등)
>
> 아래 귀사의 IP주소를 사용하는 시스템이 피싱경유지로 운영되고 있다는 신고가 접수되었습니다.
> ※피싱경유지: 해킹을 당해 유명기관 홈페이지를 사칭한 피싱사이트 개설에 이용된 시스템
>
>
> << 관련 내용 >>
>
> IP: 0.0.0.0
> 사칭대상: PayPal
>
> 피싱 URL: http://0.0.0.0/bbs/icon/private_name/login_in_secure_data_member_area_safe_ipd_log_update-auth_www.paypal.com/cgi-bin/webscrcmd=_login-run/update.php
>
현재 제로보드 pl7이 설치되어있습니다.
이게 제로보드의 문제인지 아니면 서버의 보안문제인지 모르겠습니다.
참고로 위 icon 폴더는 퍼미션이 777로 되어 있습니다.
다름이 아니라 얼마전에 서버가 해킹당해서 다시 OS부터 재설치 하였습니다.
근데 오늘 아래와 같이 저희 사이트가 피싱에 이용되었다고 조치하라고 하네요.
> 귀사의 발전을 기원합니다.
> 한국정보보호진흥원 인터넷침해사고대응지원센터(http://www.krcert.or.kr) 입니다.
>
> 우리원은 민간분야 인터넷침해사고(해킹,웜바이러스등) 예방 및 대응활동 등을 수행하고 있습니다.
> ※근거법령: 정보통신망이용촉진및정보보호등에관한법률 제48조의2(침해사고의 대응 등)
>
> 아래 귀사의 IP주소를 사용하는 시스템이 피싱경유지로 운영되고 있다는 신고가 접수되었습니다.
> ※피싱경유지: 해킹을 당해 유명기관 홈페이지를 사칭한 피싱사이트 개설에 이용된 시스템
>
>
> << 관련 내용 >>
>
> IP: 0.0.0.0
> 사칭대상: PayPal
>
> 피싱 URL: http://0.0.0.0/bbs/icon/private_name/login_in_secure_data_member_area_safe_ipd_log_update-auth_www.paypal.com/cgi-bin/webscrcmd=_login-run/update.php
>
현재 제로보드 pl7이 설치되어있습니다.
이게 제로보드의 문제인지 아니면 서버의 보안문제인지 모르겠습니다.
참고로 위 icon 폴더는 퍼미션이 777로 되어 있습니다.
저희 사이트도 같은 일이 발생했습니다.
새벽이라 아직 호스팅업체에 연락해보지 못했는데,
제로보드가 보안에 취약하다는 내용의 공지사항이 있기래
여기에 보안패치가 나와있나 하고 와봤습니다.
피싱사이트 폴더를 삭제할 수도 없습니다.