태터데스크 관리자

도움말
닫기
적용하기   첫페이지 만들기

태터데스크 메시지

저장하였습니다.

블로그 관련 2010.08.21 11:43
Posted by




구글에서 편지가 한 통 왔습니다. 블로그에서 악성 코드를 유포할 가능성이 있어서 경고문이 표시될 예정이라고 합니다. 편지에서 안내하는 페이지를 살펴보았지만, 아무것도 변한 것이 없고 악성 코드를 어디서 유포한다는 것인지 모르겠더군요. 점검하는 방법을 읽어보아도 도무지 무슨 말인지 모르겠더군요.

어떻게 찾아서 해결해야 할까요? 여러분의 도움을 요청합니다.

아마도 다음 두 개의 페이지에서 악성 코드를 유포하는 것 같습니다. 메인 페이지는 아래의 두 페이지가 링크되어 있어서 코드 배포로 인식되는 것 같아요.


구글 크롬으로 방문했을 때에만 경고가 나오고, MS 익스프롤러로 방문하면 경고가 나오지 않기 때문에 
사실 방문자 수는 그렇게 많이 차이가 나지는 않습니다. 
아직 구글 크롬 사용자가 많지 않기 때문이겠죠?

그렇다고 하더라도 신경이 쓰이는 것은 사실이고, 진짜로 악성 코드를 유포하고 있다면 제 블로그를 방문하시는 분들에게 예의가 아니겠지요.

--------------------
구글 웹마스터 도구에서 대시보드로 가보니, 다음과 같은 안내가 있더군요.

감염이 의심되는 코드인스턴스
<script src="http://adsystem.kr/adinfo/mysense.js.html?id=wk
orean&time=24&count=3&bmode=hide" type="text/javascript">

위의 코드는 부정클릭을 감시하기 위해 붙여놓은 마이센스 mysense 코드인데요. 아마도  마이센스 서버가 해킹을 당해서 악성 코드를 유포하는 것 같습니다. 그래서 일단 코드를 삭제했고, 구글에 경고 삭제 요청을 할 예정입니다.

이와 관련된 블로그의 글을 링크해 둡니다.


아래에 편지 본문을 붙여봅니다.

-------------------------

http://wantkorean.com/ 사이트 관리자 또는 웹마스터님께,

귀하의 웹페이지 중 일부가 악성 소프트웨어 유포 가능성이 있는 웹페이지로 최근 확인되었습니다. 이에 따라 Google.com 검색결과를 클릭하여 해당 페이지를 방문하는 사용자에게 경고 페이지가 표시됩니다.

다음은 악성 소프트웨어를 유포할 가능성이 있는 사이트 URL의 예입니다.

http://wantkorean.com/
http://wantkorean.com/265
http://wantkorean.com/291

다음은 샘플 경고 페이지 링크입니다. http://www.google.com/interstitial?url=http://wantkorean.com/

사이트 방문자를 보호할 수 있도록 이 문제를 즉시 조사하시기 바랍니다. 일부 사이트에서 의도적으로 악성 소프트웨어를 배포함에도 불구하고 많은 경우 웹마스터가 이 사실을 인지하지 못하는 이유는 다음과 같습니다.

1) 사이트가 손상됨

2) 사이트에서 악의적인 사용자가 배포한 콘텐츠를 모니터링하지 않음

3) 사이트에 악성 소프트웨어를 유포하는 광고주가 있는 광고 네트워크의 콘텐츠 표시

사이트가 손상되었다면 일반적으로 숨겨져 있는 악성 콘텐츠를 제거할 뿐 아니라 취약점을 파악하고 수정하는 것이 중요합니다. 방법을 잘 모른다면 호스팅 제공업체에 문의하시는 것이 좋습니다. StopBadware의 자료 페이지( http://www.stopbadware.org/home/security)에서도 손상된 사이트에서 악성 코드를 제거하기 위한 자료를 참조하실 수 있습니다.

사이트 복구를 완료한 후 웹마스터 도움말 센터 항목에서 사이트 검토를 요청하여 경고 메시지 삭제를 요청할 수 있습니다. 사이트가 더 이상 유해하지 않다고 판단될 경우 경고 메시지가 삭제됩니다.

감사합니다.

Google 검색 품질관리팀

1600 Amphitheatre Parkway

Mountain View, CA 94043, USA

이 메일은 Google 웹마스터 도구의 사이트 관리자로 확인된 분들에게 전송됩니다. 사이트에 대해 이러한 성격의 알림을 받지 않으려는 경우 웹마스터 도구 콘솔에서 확인된 사이트 관리자 자격을 삭제하실 수 있습니다.

This is an automated message from Webmaster Tools. Please do not reply to this email. For help, please visit http://www.google.com/support/webmasters.


 
 

댓글을 달아 주세요