[02:25] 좋은아침입니다. [02:30] 안녕하세요 [02:31] 뭐하세요. [02:32] 오늘 토욜이고 다들 쉬시나봐요. 조용하군요. [02:32] 한국 쌀쌀하다는데..동치미 한사발 마시고 싶군요. [02:38] 저는 아직 퇴근 전입니다 [02:39] 퇴근하지마세요. [02:39] 걍 일하세요. [02:39] 저 오늘 심심해요. 놀아주세요 ㅠ_ㅠ; [02:41] 칫. [02:42] 코딩이나 해야지. [02:44] ㅋㅋㅋ [02:44] 와이프 내년에 학교간다길래, 학비 면제 신청서 쓰고있었어요 [02:49] 슬슬 퇴근할 때가... [02:49] ㅋㅋ [03:59] Work^Seony: 서니님. [03:59] 저 맥북에서 소리가 안나요. [03:59] 버튼눌르고 해도 반응이 없네요. [03:59] 소리나게해주세요 [05:12] 작업 및 장애처리하는 토요일 ㅎㅋㅎㅋ [07:46] itunes가 없으면 애플제품은 써먹기 힘든건가요. [07:47] 전 너무나 itunes가 어려워서 절대로 아이폰에서 노래안듣고 살아왔는데요. [07:47] usb 테더링때문에 드라이버를 설치해야하는데 itunes안에 있어서 설치를 꼭해야하는군요. [07:48] 자유도가 0에 가까운듯.. [12:17] ㅡ,.ㅡ;; 블로그 테러를 당했습니다...... [12:17] kimsg1984.tistory.com [12:17] 누가요 감히 누가 그랬습니까 [12:17] 모르겠어요. [12:17] http://kimsg1984.tistory.com [12:18] 제 블로그를 성인 사이트로 강제링크 시켜버렸어요. [12:18] 와우 [12:18] 누군가에게 원한이라도 사신건가요? [12:18] 이런건 어떻게 한거일까요? 패스워드가 노출 된 것일까요? [12:19] xss [12:20] 제눈도 좀 테러 당한거 같습니다. [12:20] 원한보다는 '광고' 목적이 더 높아보이는데.. [12:20] 이런건 추적이 안될까요? [12:23] 추적이야 뭐 서버나 네트워크 장비단에서 접속기록이라던가 찾아보는 수 밖에 없겠지요. [12:24] 이런 것은 어느쪽에 신고를 넣어야 할까요? [12:24] 사이버 수사대 밖에 없지 않나요? [12:24] 잘 몰라서요 [12:28] 제가 해봤는데 [12:28] 해도 잡힐 확률 반도 안됩니다. [12:29] 특히 누가 그랬는지 물증이 확실하지 않은 상황에선 더더욱 그렇죠. [12:30] 해보셨다는건 테러쪽?? 하하 [12:30] 첫줄에 [12:30] 이렇게 들어가 있는데 [12:30] 서버가 째로 털린경우인지 개인 페이지만 변조된건지 모르겠네요 [12:31] 서버가 통째로 털렸다면 [12:31] 저 계정과 동일 또는 비슷한 위치에 있는 페이지 조차도 같이 리다이렉팅이 되어야 하는데 [12:32] 보면 '다음'쪽에 비슷한 글들이 많이 올라와있어요. [12:32] 장담할 수 있는 상황은 아니군요 [12:33] https://www.google.co.kr/search?client=ubuntu&channel=fs&q=%EC%97%AC%EC%84%B1%ED%99%94%EC%83%81%EC%B1%84%ED%8C%85&ie=utf-8&oe=utf-8&gws_rd=cr&ei=baCQUpCKIZGtkgXX8YDAAg [12:33] 저 결과로 개연성을 판단할 수 있는건 아닙미 ... [12:33] 써버가 통째로 털렸던지, 아님 계정이 노출됬던지 어느쪽이든 누군가가 악의로 블로그쪽 데이터에 접근한거 같아요. [12:34] 음 그런가요. ㅡ,.ㅡa [12:34] 우선 복구부터 하시지요 [12:35] 글을 좀 어딘가에 담아놓고 싶어서 고민중이였어요. [12:36] 제기억이 맞으면 [12:36] 이 부분이 [12:36] IIS 에서 넣어주는 부분인데 그 보다 앞서 글자가 있다는게 신기해보이네요 . 뭐 제가 잘못알고 있을수도 있구요. [12:37] 음 IIS에서 넣어주는 부분은 아니고요 [12:37] 그냥 SGML 호환 도큐먼트 타입 정의부입니다. [12:38] 저게 밸리데이션 때문에 넣은건데 문서가 html이 아니라 엄격하게는 xhtml 호환이라 저게 들어간것. [12:39] 아 그렇군요 . [12:39] 요새도 저런 줄을 넣는지 모르겠네요 [12:39] 티스토리가 워낙 만들어진지 오래돼서 ... 옛날코드 그대로 있는듯 [12:40] 라니. .. 오랜만에 보네요 [12:41] XML 다룰때 잠깐 썼었는데 ... [12:42] 흠 근데 HTML 코드를 보니까 이상한 부분이 하나가 있는데요 [12:43] 의문점 해결 (끄덕) [12:44] 그런데 저렇게 앞부분에 refresh가 선언되게 할 수도 있는건가요? [12:45] 정상적인 문서편집과정을 통해서요. [12:45] 제가 보기엔 저 사이트 복구 안될거 같습니다. 그냥 운영자한테 메일을 보내서 체크하라고 푸쉬넣으시는게 [12:45] 정상적인 과정이라도 저 영역은 애초에 접근이 안되죠 [12:45] 퓌옹이 아까 xss 공격이라고 하셨는데 그게 맞을 수도 있심 [12:45] cheayuncho, 퍽 [12:45] 보통 저 선언을 서버단에서 하고 난 다음에 index.jsp 등을 넣는걸로 알거든요 [12:46] 그러네요. 글을 지워도 복구는 안되네요. [12:46] 그러니까 이미 저 윗단은 백엔드에서 정해진 상태고 프론엔드에서는 스타일시트랑 동적 오브젝트 정의를 덧씌워나오죠 [12:47] 서버를 일시적으로 메인터넌스 모드로 돌리고 긴급점검 휘둘르는 방법 말고는 없을거 같습니다. [12:48] 계정 보안이 취약한건지 구조자체가 취약한건지 분석하는데 시간이 걸릴테니 [12:57] 살다가 재미있는 일도 겪어보네요. [13:01] 전 그 짓을 연구실 서버에 당해봐서요 (먼산) [13:01] 윈도 서버에 gnuwin32 얹어놓고 sed+awk 스크립트 만들어서 악성코드 없애느라고 혼났습니다. ㅋㅋ [13:02] 그런건 추적이 안되나요? [13:02] 네 추적이 안되기 때문에 그냥 구멍을 메웁니다. [13:03] 그렇군요...ㅡ,.ㅡ [13:03] 아니면 아싸리 결함덩어리 솔루션을 데이터만 싹 백업하고 갈아엎어버리거나 ... [13:05] 제꺼만 그런가봐요. 다른 사람도 그랬으면 트윗에 올라올텐데 조용한에ㅛ.. [13:06] 일단 이슈를 올려보시는게 (...) [13:06] 배가 고픕니다. -_-;; [13:06] 다음측에 이멜을 넣기는 했는데, 다른 곳에도 올려볼까요? [13:07] ㅋㅋㅋ 페이스북에도 올려볼까요? [13:07] 자칫하면 음란채팅 사이트 광고하는 형색이 될 수 도 있을거 같습니다만 하핫 (진정 농담입니다.) [13:09] 스토리지에서 스토리지로 350 기가넘기는 작업했는데 파일이 좀 많이 많아서 그런지 12시간 넘게 걸리네요 [13:11] 스토리지간 연결은 어떻게 하셨어요? lan으로 하신건가요? [13:11] ftp로 700기가 넘겨보면.....한 2~3일씩 걸리더라구요. [13:12] 한서버에 로컬 das 로 두대에요, 서버랑 기존 스토리지는 10년 쯤 된보이긴 했습니다만 ㅎ [13:13] 한 사이트는 hang 을 멈춰버려서 [13:13] 제 허락도 없이 버튼눌러서 껏다 키더니 [13:14] 부팅안되니까 , newfs 로 / 파티션을 시원하게 날려버렸네요 [13:15] (핑계는 이렇습니다. 장애복구 매뉴얼을 웹으로 검색하다보니 newfs 로 날리고 테입에서 다시 붓는다는 글을 봤다고 -_-;;) [13:19] 이야기만으로도 시원해요....*ㅡ,.ㅡ* [13:20] 아주 속이 시원한게 아니라 , 머리속이 쏴 해 지더라구요 ㅋㅋ [13:31] 엌 [23:12] 5일만에 집에 가는듯 합니다 .드디어 퇴근 ^^ [23:14] 헉 [23:14] 5일만에.. [23:14] autowiz2015 대단하십니다