반응형
아! 이게 뭡니까. 내 블로그가 공격싸이트 즉 악성코드 유포싸이트로 파이어폭스 웹브라우저와 크롬에서 막았습니다.
아침에 어설픈 여우님 싸이트가 위와 같이 공격싸이트로 나온다고 말씀 드렸는데 저녁에 제 블로그가 이렇게 블럭 되었네요
뭐 익스플로러에서는 이상없이 나오나 파이어폭스와 크롬에서는 위와 같이 나옵니다. 들어갈 수 있는 방법은 경고무시를 누르면 됩니다.
부랴부랴 이유를 찾아보니
위와같이 나옵니다. 뭔 내용인지 몰라서 구글 크롬으로 접속해 보니 제 싸이트가 이상한 파일을 자동으로 내려받게 해 놓았네요
rook.html ??? 에효. 이거 악성코드나 해킹코드인데 정말 짜증나네요. 티스토리가 해킹당했나 생각했지만 그럴 가능성은 없죠. 분명 위젯이나 다른 외부코드가 문제일듯 합니다.
인터넷을 검색해보니 범인이 나왔네요
바로 마이센스 코드입니다. 이 마이센스는 구글 애드센스 부정클릭을 막아주는 코드를 만들어 주는 곳인데 2007년 블로그 초년생때 매일같이 들어가서 구글애드센스 경험담을 읽곤 했네요.
하지만 최근들어 운영자 화니님도 운영을 그만 둔듯하고 그냥 방치가 되고 있었나 봅니다. 결국은 해킹을 당했는지 악성코드를 마구마구 배포하네요. 문제는 저 마이센스를 달고 있는 수많은 티스토리 블로거들이 본의 아니게 악성코드 유포자가 되었고 그 댓가로 파이어폭스가 차단을 했습니다.
지난 90일간 adsystem.kr이(가) lezhin.com/, hummingbird.tistory.com/, kimchi39.com/을(를) 포함한 255개의 사이트를 감염시킨 것으로 나타났습니다.
오늘 걸린듯 한데 무려 255개 싸이트(대부분 티스토리 유저들)가 감염되었습니다.
일단 adsystem.kr 을 검색해서 코드를 지워버렸습니다.
티스토리의 장점이 단점으로 바뀌는 순간이네요. 외부코드 붙일 수 있어서 참 좋아했는데 외부코드가 해킹당하면 이렇게 피해가 무차별적으로 생깁니다. 지금 마이센스 탈퇴할려고 했더니 탈퇴도 안됩니다.
비밀번호 유출되었을까봐 참 난감스럽습니다. 티스토리 비번부터 바꿔야 겠습니다. 한숨만 나오네요.
반응형
