어제 크롬, 파폭을 사용하는 이웃분들이 제블로그에 접속하면 제 블로그가 악성코드
배포사이트로 등록이 되어 접속이 차단되는 일이 벌어졌습니다.
원인은 중국에서 애드찜의 스크립트 소스를 이용해서 악성코드를 유포를 한것이고,
이런 위젯이나 스크립트를 넣어놓은 블로그들은 크롬, 파폭에서는 공격사이트로
등록이 되어서 접속이 차단되버렸습니다.
추가
- 애드찜외에도 마이센스에서도 이런 악성코드가 배포되었다고 합니다.
- 오늘 오전부터는 크롬에서 블로그독 위젯이 설치된 곳도 경고 메시지가 나오고 있습니다.
- 애드찜외에도 마이센스에서도 이런 악성코드가 배포되었다고 합니다.
- 오늘 오전부터는 크롬에서 블로그독 위젯이 설치된 곳도 경고 메시지가 나오고 있습니다.
다행히 애드찜에서는 임시조취를 취했지만,
안녕하세요? 애드찜 입니다.
최근 애드찜을 통한 악성코드가 유포 되고 있다는 문의를 받고 있습니다.
확인 결과 애드찜 송출 스크립트 소스를 이용하여 악성코드를 유포 하는
행위가 발견 되었습니다.이러한 공격에 있어서 보안 조치를 취했으나
변종된 공격으로 피해를 보게 되었습니다.
다시한번 뜻하지 않게 불편을 끼쳐 드려 죄송 합니다.
현재는 임시로 문제가 없이 조취를 취했습니다. (구글 유해사이트 지정 해제 진행 중)
또한 악성코드 유포 지역이 중국이므로 현재 중국 아이피 차단된 상태 입니다
최근 애드찜을 통한 악성코드가 유포 되고 있다는 문의를 받고 있습니다.
확인 결과 애드찜 송출 스크립트 소스를 이용하여 악성코드를 유포 하는
행위가 발견 되었습니다.이러한 공격에 있어서 보안 조치를 취했으나
변종된 공격으로 피해를 보게 되었습니다.
다시한번 뜻하지 않게 불편을 끼쳐 드려 죄송 합니다.
현재는 임시로 문제가 없이 조취를 취했습니다. (구글 유해사이트 지정 해제 진행 중)
또한 악성코드 유포 지역이 중국이므로 현재 중국 아이피 차단된 상태 입니다
임시조치라는건.. 구글에 유해사이트 지정해제 메일 보내기와 아이피 차단인데...
이것 외에에는 아무런 조치를 할수 없다는 글을 읽으니 좀 씁쓸하다는 생각이드네요
손을 놓고 있진 않았는데 실제로 저희가 취할 수 있는 대처들이 나약할 수 밖에 없어서 죄송합니다. 우선은 메일 조치를 취해놨고 시간이 지나면서 구글에서도 매번 업데이트를 하기 때문에 악성코드가 발견되지 않음을 확인하면 풀어줄 듯 합니다.
그리고 정말 문제가 되는건 내블로그에서 끝나는게 아니라 공격사이트로 등록된 블로거가
다른 이웃블로그에 댓글만 달면 그 페이지 까지도 악성코드 페이지로 보고 크롬에서
차단을 해버려서 본의아니게 이웃분들에게까지 피해를 주고 있습니다.
크롬, 파폭에서 악성코드 블로그에 임시접속 방법
일단 악성코드가 없는데도 공격사이트로 등록이되어서 계속해서 경고 메시지가 나올경우는
임시조치로 아래의 환경설정을 수정해줘서 경고메시지를 나오지 않게 해줄수가 있습니다.
하지만 근본적으로 해결하려면 악성코드가 나오는 스크립트나 위젯을 모두 삭제한뒤
아래에 해결하기의 포스팅을 따라 구글웹마스트도구를 이용해서 재검토를 받으셔야합니다.
1.크롬
옵션 > 고급설정 > 피싱 및 악성코드 차단 사용의 체크해제
2. 파폭
설정 > 보안 > 공격 사이트일 경우 차단 체크해제 확인
해결 방법
단순히 운영사이트에서 유해사이트 요청메일을 보냈다고 해결되기를 기다리기보다는
각 사이트별로 구글 웹마스터 도구에 접속을 하셔서 사이트 재검토를 해줘야될것 같네요
재검토를 신청하면 문제가 없을경우 신청후 6시간이 지나면 해지가 된다고 합니다.
각 사이트별로 구글 웹마스터 도구에 접속을 하셔서 사이트 재검토를 해줘야될것 같네요
재검토를 신청하면 문제가 없을경우 신청후 6시간이 지나면 해지가 된다고 합니다.
1. 구글 웹마스터도구에 접속을 합니다. [바로가기]
2. 자신의 블로그 주소를 누릅니다.
3. 진단 > 악성 코드를 눌러줍니다.
4. 검토요청, 체크박스체크, 검토요청
5. 6시간후쯤 확인해보면 아래그림처럼 악성코드가 없다는 메시지가 나옵니다. ^^;
해킹은 계속 생기고 책임질 곳은 없다.
대형 포탈사이트에서 조차도 해킹으로 정보가 유출되고 있지만 책임지는 사람은 아무도
없는 요즘 이런 상황들을 보면 이번 악성코드의 문제 역시 책임을 전적으로 애드찜로
돌리기보다는 블로그를 운영하는 사람, 스스로가 지키고 관리를 해주는것이 좋은것 같습니다.
- 블로그 사이드바에 불필요하거나 검증되지 않은 위젯 삭제하기
- html소스안에 불필요하거나 검증되지 않은 스크립트들 삭제하기
- 구글/파폭에 위해사이트로 등록되있으면 구글웹마스토도구로 재검토신청하기
- 이웃분들이 위해사이트일 경우일때는 위해사이트라고 바로 알려주기
- 추가. 블로그독 위젯도 잠시 내려주는것이 좋을것 같습니다.
- html소스안에 불필요하거나 검증되지 않은 스크립트들 삭제하기
- 구글/파폭에 위해사이트로 등록되있으면 구글웹마스토도구로 재검토신청하기
- 이웃분들이 위해사이트일 경우일때는 위해사이트라고 바로 알려주기
- 추가. 블로그독 위젯도 잠시 내려주는것이 좋을것 같습니다.
마이센스 악성코드 대처 방법 보러가기 :http://cdmanii.com/1598
블로그소식/체험/기자단정보
