[02:25] <ahoops_> 좋은아침입니다.
[02:30] <Work^Seony> 안녕하세요
[02:31] <ahoops_> 뭐하세요.
[02:32] <ahoops_> 오늘 토욜이고 다들 쉬시나봐요. 조용하군요.
[02:32] <ahoops_> 한국 쌀쌀하다는데..동치미 한사발 마시고 싶군요.
[02:38] <Work^Seony> 저는 아직 퇴근 전입니다
[02:39] <ahoops_> 퇴근하지마세요.
[02:39] <ahoops_> 걍 일하세요.
[02:39] <ahoops_> 저 오늘 심심해요. 놀아주세요 ㅠ_ㅠ;
[02:41] <ahoops_> 칫.
[02:42] <ahoops_> 코딩이나 해야지.
[02:44] <Work^Seony> ㅋㅋㅋ
[02:44] <Work^Seony> 와이프 내년에 학교간다길래, 학비 면제 신청서 쓰고있었어요
[02:49] <Work^Seony> 슬슬 퇴근할 때가...
[02:49] <Work^Seony> ㅋㅋ
[03:59] <ahoops_> Work^Seony: 서니님.
[03:59] <ahoops_> 저 맥북에서 소리가 안나요.
[03:59] <ahoops_> 버튼눌르고 해도 반응이 없네요.
[03:59] <ahoops_> 소리나게해주세요
[05:12] <autowiz2015> 작업 및 장애처리하는 토요일 ㅎㅋㅎㅋ
[07:46] <ahoops_> itunes가 없으면 애플제품은 써먹기 힘든건가요.
[07:47] <ahoops_> 전 너무나 itunes가 어려워서 절대로 아이폰에서 노래안듣고 살아왔는데요.
[07:47] <ahoops_> usb 테더링때문에 드라이버를 설치해야하는데 itunes안에 있어서 설치를 꼭해야하는군요.
[07:48] <ahoops_> 자유도가 0에 가까운듯..
[12:17] <sungyo> ㅡ,.ㅡ;; 블로그 테러를 당했습니다......
[12:17] <sungyo> kimsg1984.tistory.com
[12:17] <autowiz2015> 누가요 감히 누가 그랬습니까
[12:17] <sungyo> 모르겠어요.
[12:17] <sungyo> http://kimsg1984.tistory.com
[12:18] <sungyo> 제 블로그를 성인 사이트로 강제링크 시켜버렸어요.
[12:18] <autowiz2015> 와우
[12:18] <autowiz2015> 누군가에게 원한이라도 사신건가요?
[12:18] <sungyo> 이런건 어떻게 한거일까요? 패스워드가 노출 된 것일까요?
[12:19] <F__> xss
[12:20] <autowiz2015> 제눈도 좀 테러 당한거 같습니다.
[12:20] <sungyo> 원한보다는 '광고' 목적이 더 높아보이는데..
[12:20] <sungyo> 이런건 추적이 안될까요?
[12:23] <autowiz2015> 추적이야 뭐 서버나 네트워크 장비단에서 접속기록이라던가 찾아보는 수 밖에 없겠지요.
[12:24] <sungyo> 이런 것은 어느쪽에 신고를 넣어야 할까요?
[12:24] <autowiz2015> 사이버 수사대 밖에 없지 않나요?
[12:24] <autowiz2015> 잘 몰라서요
[12:28] <DarkCircle> 제가 해봤는데
[12:28] <DarkCircle> 해도 잡힐 확률 반도 안됩니다.
[12:29] <DarkCircle> 특히 누가 그랬는지 물증이 확실하지 않은 상황에선 더더욱 그렇죠.
[12:30] <autowiz2015> 해보셨다는건 테러쪽?? 하하
[12:30] <autowiz2015> 첫줄에
[12:30] <autowiz2015> <meta http-equiv="refresh" content="0;url=http://camboza.com"> 이렇게 들어가 있는데
[12:30] <autowiz2015> 서버가 째로 털린경우인지 개인 페이지만 변조된건지 모르겠네요
[12:31] <DarkCircle> 서버가 통째로 털렸다면
[12:31] <DarkCircle> 저 계정과 동일 또는 비슷한 위치에 있는 페이지 조차도 같이 리다이렉팅이 되어야 하는데
[12:32] <sungyo> 보면 '다음'쪽에 비슷한 글들이 많이 올라와있어요.
[12:32] <DarkCircle> 장담할 수 있는 상황은 아니군요
[12:33] <sungyo> https://www.google.co.kr/search?client=ubuntu&channel=fs&q=%EC%97%AC%EC%84%B1%ED%99%94%EC%83%81%EC%B1%84%ED%8C%85&ie=utf-8&oe=utf-8&gws_rd=cr&ei=baCQUpCKIZGtkgXX8YDAAg
[12:33] <DarkCircle> 저 결과로 개연성을 판단할 수 있는건 아닙미 ...
[12:33] <sungyo> 써버가 통째로 털렸던지, 아님 계정이 노출됬던지 어느쪽이든 누군가가 악의로 블로그쪽 데이터에 접근한거 같아요.
[12:34] <sungyo> 음 그런가요. ㅡ,.ㅡa
[12:34] <autowiz2015> 우선 복구부터 하시지요
[12:35] <sungyo> 글을 좀 어딘가에 담아놓고 싶어서 고민중이였어요.
[12:36] <autowiz2015> 제기억이 맞으면
[12:36] <autowiz2015> <!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Transitional//EN" "http://www.w3.org/TR/xhtml1/DTD/xhtml1-transitional.dtd"> 이 부분이
[12:36] <autowiz2015> IIS 에서 넣어주는 부분인데 그 보다 앞서 글자가 있다는게 신기해보이네요 . 뭐 제가 잘못알고 있을수도 있구요.
[12:37] <DarkCircle> 음 IIS에서 넣어주는 부분은 아니고요
[12:37] <DarkCircle> 그냥 SGML 호환 도큐먼트 타입 정의부입니다.
[12:38] <DarkCircle> 저게 밸리데이션 때문에 넣은건데 문서가 html이 아니라 엄격하게는 xhtml 호환이라 저게 들어간것.
[12:39] <autowiz2015> 아 그렇군요 .
[12:39] <DarkCircle> 요새도 저런 줄을 넣는지 모르겠네요
[12:39] <DarkCircle> 티스토리가 워낙 만들어진지 오래돼서 ... 옛날코드 그대로 있는듯
[12:40] <DarkCircle> <![CDATA ]> 라니. .. 오랜만에 보네요
[12:41] <DarkCircle> XML 다룰때 잠깐 썼었는데 ...
[12:42] <DarkCircle> 흠 근데 HTML 코드를 보니까 이상한 부분이 하나가 있는데요
[12:43] <DarkCircle> 의문점 해결 (끄덕)
[12:44] <sungyo> 그런데 저렇게 앞부분에 refresh가 선언되게 할 수도 있는건가요?
[12:45] <sungyo> 정상적인 문서편집과정을 통해서요.
[12:45] <DarkCircle> 제가 보기엔 저 사이트 복구 안될거 같습니다. 그냥 운영자한테 메일을 보내서 체크하라고 푸쉬넣으시는게
[12:45] <DarkCircle> 정상적인 과정이라도 저 영역은 애초에 접근이 안되죠
[12:45] <DarkCircle> 퓌옹이 아까 xss 공격이라고 하셨는데 그게 맞을 수도 있심
[12:45] <DarkCircle> cheayuncho, 퍽
[12:45] <autowiz2015> 보통 저 선언을 서버단에서 하고 난 다음에 index.jsp 등을 넣는걸로 알거든요
[12:46] <sungyo> 그러네요. 글을 지워도 복구는 안되네요.
[12:46] <DarkCircle> 그러니까 이미 저 윗단은 백엔드에서 정해진 상태고 프론엔드에서는 스타일시트랑 동적 오브젝트 정의를 덧씌워나오죠
[12:47] <DarkCircle> 서버를 일시적으로 메인터넌스 모드로 돌리고 긴급점검 휘둘르는 방법 말고는 없을거 같습니다.
[12:48] <DarkCircle> 계정 보안이 취약한건지 구조자체가 취약한건지 분석하는데 시간이 걸릴테니
[12:57] <sungyo> 살다가 재미있는 일도 겪어보네요.
[13:01] <DarkCircle> 전 그 짓을 연구실 서버에 당해봐서요 (먼산)
[13:01] <DarkCircle> 윈도 서버에 gnuwin32 얹어놓고 sed+awk 스크립트 만들어서 악성코드 없애느라고 혼났습니다. ㅋㅋ
[13:02] <sungyo> 그런건 추적이 안되나요?
[13:02] <DarkCircle> 네 추적이 안되기 때문에 그냥 구멍을 메웁니다.
[13:03] <sungyo> 그렇군요...ㅡ,.ㅡ
[13:03] <DarkCircle> 아니면 아싸리 결함덩어리 솔루션을 데이터만 싹 백업하고 갈아엎어버리거나 ...
[13:05] <sungyo> 제꺼만 그런가봐요. 다른 사람도 그랬으면 트윗에 올라올텐데 조용한에ㅛ..
[13:06] <DarkCircle> 일단 이슈를 올려보시는게 (...)
[13:06] <autowiz2015> 배가 고픕니다. -_-;;
[13:06] <sungyo> 다음측에 이멜을 넣기는 했는데, 다른 곳에도 올려볼까요?
[13:07] <sungyo> ㅋㅋㅋ 페이스북에도 올려볼까요?
[13:07] <autowiz2015> 자칫하면 음란채팅 사이트 광고하는 형색이 될 수 도 있을거 같습니다만 하핫 (진정 농담입니다.)
[13:09] <autowiz2015> 스토리지에서 스토리지로 350 기가넘기는 작업했는데 파일이 좀 많이 많아서 그런지 12시간 넘게 걸리네요
[13:11] <sungyo> 스토리지간 연결은 어떻게 하셨어요? lan으로 하신건가요?
[13:11] <sungyo> ftp로 700기가 넘겨보면.....한 2~3일씩 걸리더라구요.
[13:12] <autowiz2015> 한서버에 로컬 das 로 두대에요, 서버랑 기존 스토리지는 10년 쯤 된보이긴 했습니다만 ㅎ
[13:13] <autowiz2015> 한 사이트는 hang 을 멈춰버려서
[13:13] <autowiz2015> 제 허락도 없이 버튼눌러서 껏다 키더니
[13:14] <autowiz2015> 부팅안되니까 , newfs 로 / 파티션을 시원하게 날려버렸네요
[13:15] <autowiz2015> (핑계는 이렇습니다. 장애복구 매뉴얼을 웹으로 검색하다보니 newfs 로 날리고 테입에서 다시 붓는다는 글을 봤다고 -_-;;)
[13:19] <sungyo> 이야기만으로도 시원해요....*ㅡ,.ㅡ*
[13:20] <autowiz2015> 아주 속이 시원한게 아니라 , 머리속이 쏴 해 지더라구요 ㅋㅋ
[13:31] <DarkCircle> 엌
[23:12] <autowiz2015> 5일만에 집에 가는듯 합니다 .드디어 퇴근 ^^
[23:14] <jaip> 헉
[23:14] <jaip> 5일만에..
[23:14] <jaip> autowiz2015 대단하십니다