댓글 쓰기 권한이 없습니다. 로그인 하시겠습니까?
귀사의 발전을 기원합니다.
한국인터넷진흥원의 KrCERT/CC(http://www.krcert.or.kr) 입니다.
우리원은 민간분야 인터넷침해사고(해킹,웜바이러스등) 예방 및 대응활동 등을 수행하고 있습니다.
※근거법령: 정보통신망이용촉진및정보보호등에관한법률 제48조의2(침해사고의 대응 등)
아래 귀사의 IP주소를 사용하는 시스템이 해킹을 당해 유명기관 홈페이지를 사칭한
피싱사이트 개설에 이용된 것으로 신고접수 되었습니다.
<< 관련 내용 >>
IP:1.226.84.12
대상기관: Dropbox 사칭
피싱 URL: http://www.marcuslim1211.kr/Business-document/
해당 파일은 귀사의 홈페이지를 방문하는 인터넷 이용자들의 개인정보 및 금융정보 유출,
금융사기 등의 피해를 줄수 있으므로 즉시 삭제하여 주시기 바랍니다.
또한 해당 시스템을 분석하여 해킹 원인파악 및 조치를 하여주시고, 아래 참고문서를 참고
하여 보안을 강화하여 주시기 바랍니다. 시스템 분석결과는 신고자 및 KrCERT/CC
(cert@krcert.or.kr)로 회신하여 주시기 바랍니다.
1. 담당자 이름 및 연락처(전화번호, 이메일)
2. 피해 시스템 OS
3. 사고조처내용
4. 피싱사이트 관련 파일 압축하여 첨부
※ 근본적인 원인파악 없이, 해커에 의하여 변조 또는 삽입된 웹 페이지를 단순히 삭제/수정
하는 것은 큰 의미가 없습니다. 대부분 해커는 이미 해킹한 시스템의 보안상 허점(취약점)을
알고 있으며, 한번 해킹한 시스템은 다음번에 좀 더 쉽게 침투하기 위한 백도어를 설치하여
언제라도 피싱경유지로 악용될 수 있기 때문입니다.
해당 사고와 관련하여 문의사항이 있을 경우 아래로 연락주시기 바랍니다.
"정윤하(PC원격점검용역)" <jis@krcert.or.kr> 으로부터 저한테 메일까지 왔네요.ㄷㄷ?
http://marcuslim1211.kr/Business-document/
이 페이지는 제가 생성한 적도 없습니다. 다른누군가가 또는 플러그인으로 인해서 해킹당한걸까요? 도데체 어떻게 조취를 취해야 하는지ㅜㅜ 워드프레스를 쓰면서 이런적은 난생 처음이라 너무 무섭습니다.
시패널에 보시면 바이러스 검사라고 있습니다. 매주 1회 검사하시는걸 권장드립니다.
워드프레스 및 플러그인 최신버전으로 자주 업데이트 하시는걸 권장드립니다.
보안관련 플러그인(유료) 사용하시면 도움됩니다..^^;;