티스토리 뷰

주말에 메일을 확인하다 보니 이런 메일이 왔더군요.



그냥 공지사항인가 보다 싶어 보았더니...

뭔가 심각한 내용이더군요. 그래도 못보던 주소니깐 뭐 상관없겠지 싶었는데..


블로그 접속이 안된다는 무시무시한 이야기군요.

이런...

간혹 글이 차단된다는 이야기는 들었지만 블로그 자체를 차단해버리다니요. ㅠㅠ



티스토리 관리자로 들어가보려 하니깐...

메일에 써있던 이상한 주소로 튕겨나가더군요. ㄷㄷ


혹 티스토리 자체 문제가 아닌가 싶어 트위터를 확인해보니 디도스 공격 이야기가 간혹 있긴 한데 마땅히 해킹 뭐 그런 문제는 없더군요.

일단 다른 주소로 튕기는 걸 보니 2차 도메인 설정 문제가 아닌가 싶어 직접 관리자 모드 주소로 접근을 했습니다. 다행이 관리자 모드 직접 접근은 가능하더군요.


예상했던대로 블로그 이름과 2차 도메인이 수정되어있었습니다.

이상한 글들도 10여개 올라와 있구요.

블로그명까지 저렇게 바꾸어버리니....얼마 없던 RSS 구독자 수가 팍 떨어지겠네요. ㅠㅠ



글 작성은 15일 새벽 0시경에 이루어졌고 티스토리 차단은 새벽 3시경이더군요.

티스토리 내부에서 자동으로 필터링되어 차단되는 시스템이 아닌가 싶습니다. ㅠㅠ


일단 고객센터에 차단 해제를 요청했습니다. '해킹으로 인한.....것' 같다.


차단 해제는 자동이 아니니 주말 내내 접근이 제한되었습니다.

레퍼러를 보니 블로그 유입은 되었지만 카운터에는 잡히지 않는 모양입니다.

15일과 16일 방문자는 바닥이군요. ㅠㅠ

16일 카운터는 0입니다. 주말이라 다행이긴 하지만...


월요일 오전 D모사에 근무하시는 페친께서 소스코드에도 문제가 있는것 같다고 하셔서 확인을 해보니

소스 코드까지 건드려놓았더군요.

이런 세심한 배려라니...정말 존경스럽네요. ㅠㅠ



스킨 코드를 수정하고 다시 고객센터에 해제 요청을 했습니다.


17일 오후 2시경 고객센터에서 확인 메일이 왔습니다.

일단 해제는 받았고 다음번에 동일한 사유로 규제되면 구제가 안된다는 경고(?)가 담겨있네요.



혹시나 싶어 티스토리 백업을 받아놓았습니다.

이번에는 다행히 데이터를 건드리지 않았지만 누군가 데이터 초기화를 시켜버릴 수도 있으니...


* 다시 한번 정리합니다.

- 계정 비번은 수시로 바꾸지 않으면 언제 털릴지 모르고 그 책임은 사용자에게 있습니다. ㄷㄷ

- 계정이 털려서 티스토리 접근이 안되면 관리자 계정 주소로 바로 접근하세요. 접근 제한 안내문 하단에 조그맣게 링크가 있습니다.

- 2차 도메인 설정 외에 스킨 상단에 강제로 페이지를 이동시키는 스크립트가 있을 수 있습니다. 해당 코드도 같이 수정해주어야 합니다.


* 차단된 기간동안 사이트 방문자에게 안내를 하고 싶다면 블로그 주소를 잠시 변경할 수 있습니다.



* 구글에서 검색해보면 비슷하게 당한 경우가 엄청 많더군요.

gm5050 site:tistory.com


* 더 큰 문제는 블로그명이 잠시동안 바뀌면서 구글 검색 결과도 엉망이 되었다는 겁니다.

구글에서 검색해보면 몇개의 글 블로그명이 바뀌어 있습니다. 기계적으로 구글에서 인덱싱하는거라 어떻게 막을 수도 없는 것 같네요. ㅠㅠ

이 친구들이 이런 장난(?)을 하는 이유 중 하나가 이런 인덱싱때문이 아닌가 싶기도 하구요.

주말에 하는 것도 주말에는 접근 해제가 바로 되지 않는 점을 노리는 것 같기도 합니다.



하여간 정말 무서운 세상입니다. ㅠㅠ


신고
댓글
  • 프로필사진 독자 rss 에 이상한 글들이 올라와서 깜짝 놀라었는데 이런 일들이 있었네요. 조심해야 겠습니다. 2012.12.17 18:05 신고
  • 프로필사진 Favicon of http://koko8829.tistory.com 열이아빠 rss 읽어봐주시는 분들이 있다는 걸 새삼 감사드립니다. ^^ 2012.12.17 20:28 신고
  • 프로필사진 TISTORY 안녕하세요. 열이아버님.
    그렇지 않아도 나날이 악독해지는 사악한 무리들 때문에, 선한 블로거분들이 기분좋지않게 규제를 당하는 경우들이 있어 서비스팀에서 다각도로 분석과 방법에 대한 고민을 하고 있습니다. 최대한 티스토리답게 해결하기 위하여 고민중이오니, 불편하셨더라도 양해 부탁드립니다. T-T

    (잠깐!) 비밀번호 변경은 주기적으로, 연상되지 않게 어렵게, 그리고 제일 중요한 건 다른 보안 취약 사이트와 비밀번호 동일하게 설정하지 않기- 함께해주세요!
    2012.12.17 18:53 신고
  • 프로필사진 Favicon of http://koko8829.tistory.com 열이아빠 새로운 경험이었습니다. ^^
    우표제 이후 다음 고객센터에 오랜만에 연락을 해서.....
    우표제 할때 사악한 무리들때문에 요금폭탄을 한번 맞은 적이 있어서..ㅠㅠ
    2012.12.17 20:30 신고
  • 프로필사진 Favicon of http://dev.azki.org 아즈키 비슷한 사건이 여러명에게 재발하고 있다는 점에서 시스템적인 문제가 더 큰 것 같습니다. 개인의 계정 비밀번호가 노출된 것일지.. 아니면 기타 방법(xss 등)으로 계정이 도용된 것인지.. 어째뜬 티스토리에서 요새 비슷한 문제가 꽤 자주 일어나는 것 같습니다. 아무리 사용자 부주의로 인한 문제라고 해도 이 정도되면 티스토리가 책임을 면할 수는 없을 것 같습니다. 그래도 티스토리에서 그냥 사용자 잘못으로 치부하지 않고, 다각도로 고민하고 있다고 댓글을 달아주는 성의를 보이니 다행이긴 합니다. 어서 OTP라던지 특별한 조치가 도입되면 좋을 것 같네요.

    복원 방법에 대해 정리해주신 부분은 피해를 보신 분들께 많은 도움이 될 것 같네요. :)
    2012.12.17 19:06 신고
  • 프로필사진 Favicon of http://koko8829.tistory.com 열이아빠 규제보다는 선한 블로거들이
    자율적으로 자신의 콘텐츠를 보호할 수 있게 해주는 것이
    중요하지 않을까 싶습니다.
    클라우드와 연결해서 주기적으로 블로그 백업을 받을 수 있게 해주는 것도 좋을 것 같구요. ^^
    2012.12.17 20:35 신고
  • 프로필사진 Favicon of http://ebizbooks.tistory.com e비즈북스 우리 블로그는 알라딘 악성코드 문제때문에 구글에서 탄압받고 있습니다. 우리 블로그 비번도 바꿔야겠네요. 2012.12.18 11:52 신고
  • 프로필사진 Favicon of http://koko8829.tistory.com 열이아빠 알라딘 코드는 해결되었다고 하는데 아직도 문제가 있나 봐요. ㅠㅠ 2012.12.18 15:45 신고
  • 프로필사진 Favicon of http://nopdin.tistory.com 노피디 고생하셨습니다! 그런 의미에서 책 한권 바로 보내드리겠습니다~! ^^ 2012.12.26 08:41 신고
  • 프로필사진 Favicon of http://koko8829.tistory.com 열이아빠 아~ 감사합니다. ^^ 2012.12.26 09:33 신고
댓글쓰기 폼