좀비 PC IP 주소들 157.86.114.141 150.185.75.26 157.86.114.141 61.19.251.110 해킹을 시도하는 좀비 피씨 아이피들... 실질적으로 접속해보니 아파치를 돌리고있는 곳도 있던데... 그냥 방치해둬서 그렇게되었나보네요. 보안에 신경을.....
Aliases of Adware.Cinmus (AKA): 스파이웨어, 애드웨어 소개.. 요즘 이 스파이웨어가 이슈가 되고 있는것 같네요.. 아래는 보안업체의 패치 정보인데... 관련 이슈가 대두되고 있나 봅니다. 9482: Spyware: Cinmus Browser Plugin Download 2.2 Category: Policy 2.5 Category: Spyware Description: This filter detects the download of Cinmus adware browser plugin. Use of RECOMMENDED action as category setting will: Disable this filter. 9483: Spyware: Cinmus Browser Plugin S..
웹방화벽에 특이한 로그가 남았다.HTTP GET 방식으로GET /w00tw00t.at.ISC.SANS.DFind:) HTTP/1.1이런 로그가 남아있길래...DFind 가 어떤 툴인지 궁금해서 검색을 해보았다.결론적으로 웹스캐너툴이였다. 보안상 취약한 부분이 있는지 찾아내는 툴이였던 것이다.사용방법출처 :http://cafe.naver.com/adelkor.cafe?iframe_url=/ArticleRead.nhn%3Farticleid=1816- 윈도와 리눅스의 취약점을 스캔한다.- 사용법DFind -p 80 192.168.0.1scans 192.168.0.1:80, reports to file if open.DFind -p 1,2 192.168.0.1scans 192.168.0.1:1,192.168..
해외웹호스팅 webhostingpad 의 비밀번호 관리 방법 초기 가입을 하면 계정의 비밀번호를 Password: xwXSrey6 뭐 이런식으로 어렵게 해서 보내줍니다. 번거롭더라도 이 비밀번호를 변경하지 말고 그대로 왠만하면 사용하세요. 왜 그렇냐면,... 자신이 자주사용하는 비밀번호로 변경 시 FTP 를 통해서 XSS라는 해킹 기법으로 자신 계정의 inde.htm, index.html, main.htm, index.php 파일들을 임의로 변경되는 해킹을 당할 수 있습니다. 자신의 비밀번호가 강력하다면 상관없겠지만.. 저는 이런 기법으로 국내 및 해외에서 해킹을 많이 당했습니다. 비밀번호도 어렵게 많이 변경했지만.. 답이 안나오더군요. 결론은 비밀번호를 변경하는 것으로 해결이 가능하지만요. 어쨌든 비밀..
텍스트큐브 XSS 해킹 정리 및 막는 방법 http://svestnik.ru:8080/index.php http://tiqt.ru:8080/index.php http://icq-mobila.ru:8080/index.php http://tel-icq.ru:8080 http://age-bio.ru:8080/index.php http://medical-static-center.ru:8080/index.php http://bio-oib.ru:8080/index.php http://yourbio.ru:8080/index.php XSS 크로스사이트 스크립트라고합니다. 보안 쪽에서 사용하는 용어죠.. 아이프레임으로 공격을 하는 것을 의미하는데... 지금 부터 제가 설명하는 말은 추측입니다... 저도 계정을 발급받아서..