어제 크롬, 파폭을 사용하는 이웃분들이 제블로그에 접속하면 제 블로그가 악성코드
배포사이트로 등록이 되어 접속이 차단되는 일이 벌어졌습니다.


 원인은 중국에서 애드찜의 스크립트 소스를 이용해서 악성코드를 유포를 한것이고,
이런 위젯이나 스크립트를 넣어놓은 블로그들은 크롬, 파폭에서는 공격사이트로
등록이 되어서 접속이 차단되버렸습니다. 

추가
- 애드찜외에도 마이센스에서도 이런 악성코드가 배포되었다고 합니다. 
- 오늘 오전부터는 크롬에서 블로그독 위젯이 설치된 곳도 경고 메시지가 나오고 있습니다.

 다행히 애드찜에서는 임시조취를 취했지만,

안녕하세요? 애드찜 입니다.
최근 애드찜을 통한 악성코드가 유포 되고 있다는 문의를 받고 있습니다.
확인 결과 애드찜 송출 스크립트 소스를 이용하여 악성코드를 유포 하는
행위가 발견 되었습니다.이러한 공격에 있어서 보안 조치를 취했으나
변종된 공격으로 피해를 보게 되었습니다.  
다시한번 뜻하지 않게 불편을 끼쳐 드려 죄송 합니다.
현재는 임시로 문제가 없이 조취를 취했습니다. (구글 유해사이트 지정 해제 진행 중)
또한 악성코드 유포 지역이 중국이므로 현재 중국 아이피 차단된 상태 입니다

  임시조치라는건.. 구글에 유해사이트 지정해제 메일 보내기와 아이피 차단인데...
이것 외에에는 아무런 조치를 할수 없다는 글을 읽으니 좀 씁쓸하다는 생각이드네요  

손을 놓고 있진 않았는데 실제로 저희가 취할 수 있는 대처들이 나약할 수 밖에 없어서 죄송합니다. 우선은 메일 조치를 취해놨고 시간이 지나면서 구글에서도 매번 업데이트를 하기 때문에 악성코드가 발견되지 않음을 확인하면 풀어줄 듯 합니다.

 그리고 정말 문제가 되는건 내블로그에서 끝나는게 아니라 공격사이트로 등록된 블로거가
다른 이웃블로그에 댓글만 달면 그 페이지 까지도 악성코드 페이지로 보고
크롬에서
차단을 해버려서 본의아니게
이웃분들에게까지 피해를 주고 있습니다.


 
크롬, 파폭에서 악성코드 블로그에 임시접속 방법

일단 악성코드가 없는데도 공격사이트로 등록이되어서 계속해서 경고 메시지가 나올경우는
임시조치로 아래의 환경설정을 수정해줘서 경고메시지를 나오지 않게 해줄수가 있습니다.
하지만 근본적으로 해결하려면 악성코드가 나오는 스크립트나 위젯을 모두 삭제한뒤
아래에 해결하기의 포스팅을 따라 구글웹마스트도구를 이용해서 재검토를 받으셔야합니다.


1.크롬 

옵션 > 고급설정 > 피싱 및 악성코드 차단 사용의 체크해제 



2. 파폭

설정 > 보안 > 공격 사이트일 경우 차단 체크해제 확인



해결 방법

단순히 운영사이트에서 유해사이트 요청메일을 보냈다고 해결되기를 기다리기보다는 
각 사이트별로 구글 웹마스터 도구에 접속을 하셔서 사이트 재검토를 해줘야될것 같네요
재검토를 신청하면 문제가 없을경우 신청후 6시간이 지나면 해지가 된다고 합니다.  

1. 구글 웹마스터도구에 접속을 합니다. [바로가기]

2. 자신의 블로그 주소를 누릅니다.


3. 진단 > 악성 코드를 눌러줍니다.


4. 검토요청, 체크박스체크, 검토요청



5. 6시간후쯤 확인해보면 아래그림처럼 악성코드가 없다는 메시지가 나옵니다. ^^;



해킹은 계속 생기고 책임질 곳은 없다.

 대형 포탈사이트에서 조차도 해킹으로 정보가 유출되고 있지만 책임지는 사람은 아무도 
없는 요즘 이런 상황들을 보면 이번 악성코드의 문제 역시 책임을 전적으로 애드찜로
돌리기보다는 블로그를 운영하는 사람, 스스로가 지키고 관리를 해주는것이 좋은것 같습니다.

- 블로그 사이드바에 불필요하거나 검증되지 않은 위젯 삭제하기
- html소스안에 불필요하거나 검증되지 않은 스크립트들 삭제하기
- 구글/파폭에 위해사이트로 등록되있으면 구글웹마스토도구로 재검토신청하기
- 이웃분들이 위해사이트일 경우일때는 위해사이트라고 바로 알려주기
- 추가. 블로그독 위젯도 잠시 내려주는것이 좋을것 같습니다.



마이센스 악성코드 대처 방법 보러가기 :http://cdmanii.com/1598



댓글을 달아 주세요

  1. 이전 댓글 더보기
  2. 익스플로러 유저는 아무일 없었던 평온한 세상이 지나갔다니.. 뭔가 소외된 것 같아요.

    2010.08.17 17:03 [ ADDR : EDIT/ DEL : REPLY ]
    • 저도 익스 유저인데요~
      조용하게 지나간만큼 익스가 보안에 취약하다는 소리더라구요 ㅎㅎ
      저도 앞으로 크롬이나 파폭을 사용해볼까 생각하고 있어요 ^^;

      2010.08.17 17:04 신고 [ ADDR : EDIT/ DEL ]
  3. 콤맹은 당황스럽기만 합니다 이런 일이 또 일어나면 어떻게 하면서 떨기만 합니다 ...

    2010.08.17 17:23 신고 [ ADDR : EDIT/ DEL : REPLY ]
  4. 어머, 그런 일이 있었군요~

    근데 제 블로그에 다신 댓글도 악성코드 페이지로 표시되나요?
    저도 구글에다 뭘 요청해야 되나요?

    저는 며칠 전에 사이드바에 달았던 구글 검색창이랑 링크광고를 뗐어요.
    실적은 없으면서 광고만 덕지덕지 붙였다는 인상만 주고....ㅋㅋㅋ
    그랬더니 기분상 그런지는 몰라도 로딩속도도 빨라진 것 같고요.^^
    암튼 티비님 문제가 빨리 해결됐으면 좋겠어요~

    2010.08.17 18:32 신고 [ ADDR : EDIT/ DEL : REPLY ]
  5. 전 구글 웹마스터도구로 진단해도 이상없다 뜨길래 애드찜 계속 달아놨답니다
    네이버도 해킹당했다질 않나 요즘 정말 불안하네요
    나쁜 중국놈들!

    2010.08.17 20:00 신고 [ ADDR : EDIT/ DEL : REPLY ]
    • 포스팅에도 나와있지만~ 애드찜이 발빠르게 대처를 해서요
      지금은 사용하셔도되요~! 다만 공지사항에서 임시조치라는 소리를 하길래~
      수익도 별로인데.. 도박하기 싫다는 기분이 생겨서 저는 내렸어요 ^^;;;

      2010.08.17 20:05 신고 [ ADDR : EDIT/ DEL ]
  6. 난리가 났었나보군요. 전 파폭, 크롬도 안쓰고 위젯도 거의 쓰지 않아서 잘 지나갔지만 역시 믿을 건 안철수 뿐인가요^^;

    2010.08.17 20:04 신고 [ ADDR : EDIT/ DEL : REPLY ]
    • 이제 겨우 저도 재검토로 악성코드에서 벗어나긴했는데.
      악성코드 등록된분들이 댓글만 남겨도 악성페이지가 되어서 아직도 난리네요 ^^;

      2010.08.17 20:06 신고 [ ADDR : EDIT/ DEL ]
  7. 야,,,이래 가지고 앞으로 블로그에 뭔 작업이라도 할 수 있겠슈미콰?? 허참,,,
    악성코드 퍼뜨리는 이노무 악의 축들을 확~ ,,,;;;

    2010.08.17 20:09 [ ADDR : EDIT/ DEL : REPLY ]
    • 저도 이참에.. 위젯이랑 잡다한것들을 싹다 정리하고 필요한것만 넣었어요 ㅎㅎㅎ
      그리고 나니 조금 허전한 느낌도 들지만
      블로그 로딩속도도 빨라지고 속이다 시원한데요 ^^:

      2010.08.17 20:14 신고 [ ADDR : EDIT/ DEL ]
  8. 비밀댓글입니다

    2010.08.17 21:26 [ ADDR : EDIT/ DEL : REPLY ]
    • 슬픈이야기지만 ㅠ 댓글 다신분들중에 아직
      악성코드가 계신분들이 계셔서 그럴꺼예요 ^^;
      저도 찾아서 알려드리는 중이예요 !!

      2010.08.17 21:57 신고 [ ADDR : EDIT/ DEL ]
  9. 비밀댓글입니다

    2010.08.17 21:27 [ ADDR : EDIT/ DEL : REPLY ]
    • 제일 간단히 알아보는 방법은 구글웹마스터 도구 사셔서 진단 눌러보시고
      이 사이트에는 악성코드가 없습니다 나오면 괜찮은거예요 ^^;
      지금 보러 갈께요~!!

      2010.08.17 21:58 신고 [ ADDR : EDIT/ DEL ]
  10. 호오~ 이런일이 있었군요.
    평소에는 크롬사용하다가 어제는 익스플로어 사용했는데... 그래서 저는 이 경고창을 못본것일까요?
    평소 유입량이 적은편이 아닌 티세님의 블로그가 이런식으로 차단이 되었다니..
    이웃분들이 많이 당황하셨겠어요.

    저는 워낙 컴맹이라 무슨말인지 확실히는 모르겠지만~ ㅋ 지금은 해결된것이죠??
    앞으로 티세님의 블로그에 다시는 이런 황당한 일이 없기를~ ^^ ㅋㅋㅋ
    편안한 밤 보내고 계신가요?

    2010.08.17 21:33 신고 [ ADDR : EDIT/ DEL : REPLY ]
    • 저는 지금 해결됐어요~ ^^;;
      크롬, 파폭은 악성코드가 나오면 반응을하는데..
      악성코드가 있는데도 익스만 아무반응이 없더라구요 ㅋ

      2010.08.17 21:59 신고 [ ADDR : EDIT/ DEL ]
  11. 이거 난리네요.
    그나저나 티비님 댓글창을 열면
    역시나 경고창이 나오네요...아마도 댓글 다신 분들중에 처리가 안되신 분들이 계신 듯 하네요^^

    2010.08.17 21:51 신고 [ ADDR : EDIT/ DEL : REPLY ]
  12. 비밀댓글입니다

    2010.08.17 22:37 [ ADDR : EDIT/ DEL : REPLY ]
  13. 티비님 블록 이제 정상으로 되네요^^
    그런데 댓글창을 열면 ㅋ
    제 블록도 아직 그렇구요. 정말 대란 입니다 ㅋ

    2010.08.17 23:48 신고 [ ADDR : EDIT/ DEL : REPLY ]
  14. 마자요. 몇몇 이웃님들을 제가 방문을 못하고 있어요. 바로 저런 악성코드가 있다는 글이 뜨네요. 그러니 들어 갈 수도 없었지요. 저런식으로 풀면 되는군요.

    2010.08.18 13:56 신고 [ ADDR : EDIT/ DEL : REPLY ]
  15. 어제 오늘 왜 그런가 했더니 이거 때문이었네요.
    일단은 체크해제를 하긴 했는데 문제 없을런지 신경 쓰입니다.^^;

    2010.08.18 15:58 신고 [ ADDR : EDIT/ DEL : REPLY ]
    • 버스님은 페이지는 전혀 괜찮은데요~!
      악성코드등록된분들때문에~ 경고 페이지가 계속 뜨는것 같더라구요~!

      2010.08.18 17:01 신고 [ ADDR : EDIT/ DEL ]
  16. 헐~ 무섭네요...
    초보는 어제 그런일이 일어난지도 모르고,
    조금 바빴거든요...

    2010.08.18 18:33 신고 [ ADDR : EDIT/ DEL : REPLY ]
  17. 요즘 블로그 방문하다 보면 이런 문구가 떠서 ...그냥 들어가다가 그냥 나와 버려요 ^^ㅋㅋ
    제휴사이트같은데의 코드등에서 걸리나 봅니다

    2010.08.19 14:24 신고 [ ADDR : EDIT/ DEL : REPLY ]
  18. 저도 잘 배워갑니다 ^^
    좋은하루되세요 ^^

    2010.08.22 13:41 신고 [ ADDR : EDIT/ DEL : REPLY ]
  19. 휴우 다행스럽게 삭제하고 재 신청하니 구글에서 악성코드 없음으로 바꿔주는군요 ㅎㅎ 다행입니다.

    2010.09.03 14:45 신고 [ ADDR : EDIT/ DEL : REPLY ]
  20. 재 신청은 오늘에서야 했습니다. ^-^
    물론 그나마의 방문자가 반토막이 난 후에....

    2010.09.08 14:51 신고 [ ADDR : EDIT/ DEL : REPLY ]
  21. 대형 포탈사이트에서 조차도 해킹으로 정보가 유출되고 있지만 책임지는 사람은 아무도
    없는 요즘 이런 상황들을 보면 이번 악성코드의 문제 역시 책임을 전적으로 애드찜로
    돌리기보다는 블로그를 운영하는 사람, 스스로가 지키고 관리를 해주는것이 좋은것 같습니다.

    2011.08.03 18:15 [ ADDR : EDIT/ DEL : REPLY ]