산악회 홈페이지 상황 업데이트 -> 종료 (4/24)
아래 댓글에 쓴 바와 같이, 상황이 종료되었슴을 알려 드립니다.
~~~~~~~
그저께 밤에 싸이트에 몰래 들어와 숨겨놓은 해킹 파일들을 일일이 체크하여 지운 후,
다 잡았다고 자만하면서 늦게 잠이 들었습니다.
아침에 일어나서 컴퓨터를 켜 보니, 악성 프로그램이 있다는 메시지와 함께 자동으로 셧다운이 됩니다. Anti-Virus 프로그램으로도 자동 처리가 안되는 악성이라, 제 컴퓨터를 또 한번 처음부터 다시 까느라고 어제 한나절 허비했습니다.
(제 컴퓨터는 안전하다고 했었는데, 제가 그만 McAfee 위 에다가 Semantec 을 또 까는 바람에 문제가 생겼습니다.)
그 새로운 놈이 싸이트로 들어와 새로운 Phishing 프로그램을 심어 놓는 바람에, Hosting Server 로부터 최후 통첩을 받고서는, 또 쫒겨나지 않기 위하여 싸이트를 완전히 막아달라고 요청을 하고서는 작업에 들어 갔습니다.
제 판단에는 옛날 제로보드로 개발한 싸이트를 그대로 두고, 그 위에다가 XpressEngine 으로 개발한 싸이트를 올려 놓았는데, 아무래도 제로보드 싸이트의 보안구멍을 통해 들락날락하는 것으로 생각됩니다.
따라서, Hosting Server의 모든 파일들을 깨끗하게 날리고는, 기존 데이터만 살려서 XpressEngine 을 새로 깔았습니다.
이틀 정도 모니터링을 해 봐야지만 확실하게 알 수 있지만, 해킹/피싱 문제는 해결되었다고 생각됩니다...만, 만약에 또 다시 문제가 발생하면, 기존 데이터도 감염되었다고 결론을 지어야 하며, 과거는 잊어버리고 완전히 새로이 시작하는 수 밖에 없을 것 입니다.
그리고, 전에는 new.bayalpineclub.com 으로 Redirection을 시켰었는데, 이제는 www.bayalpineclub.net 으로 들어 와야 합니다.
혹시, new.bayalpineclub.com을 Bookmark 해 놓으신 분들은 www.bayalpineclub.net 로 바꿔 주셔야 합니다.
지다.
-
?
지다님 수고 많으시네요~
더이상 문제가 없어야할텐데.......
하시라는대로 북마크 바꿔놓았습니다^^ -
현재 만 하루가 지났는데도 아무 이상이 없는 것으로 미루어, 문제가 완전히 해결된 것으로 판단해도 될 듯 합니다.
안심하시고 글들 올려 주시기 바랍니다.
이전에 있던 것들을 완전히 밀어 버리고 집을 새로 지었기 때문에, 정상적으로 동작을 안하는 것들이 나타날 수 있습니다.
(예를 들면, 어제 sfkorean 을 통해 '회원가입'에 문제가 있는 것을 파악하고 조치하였습니다.)
이런 것들이 발견되면 저에게 즉시 알려 주시기 바랍니다. -
?
최근에 올린 글중 본문에 사진이 안 보이는 게 꽤 있어 다시 올렸습니다.
암튼 고생 많이 하셨습니다. 빠지면 안될 살이 빠져버린건 아닌지, 영양 보충이라도 시켜드려야 할텐데...
지다님이 계셔서 정말 든든합니다 ^ ^, 감사합니다. -
산이슬님이 올린 Point Reyes 후기에도 마지막 사진이 배꼽만 나와 있더군요.
파일들을 다운로드 받았다가 다시 올리면 인덱싱이 변경되어 그럴 수가 있다고 쓰여있는 것을 어디선가 본 것 같습니다.
사진을 다시 올릴 필요는 없고, "글 수정" 으로 들어가서 이미 업로드된 사진에서 배꼽이 보이는 사진만 다시 본문 삽입 시키면 됩니다.
(산이슬님 후기는 제가 고쳤습니다.)
오늘 산행 후에 순대를 자~알 먹고 왔습니다.
그리고, Portola - Peters Creek Loop 산행 너무 좋았습니다. (조금 힘들었던 것 빼고...) -
?
연일 수고 많으시네요..지다님!!
근데 홈페이지 첫 상단에 있는 베이산악회 배너가 new.bayalpineclub.com으로 link되어 있네요..
전 지난 화요일날 들어왔습니다.
이번 정기산행때 뵐수 있을 것 같네요.. -
?
고쳐 놓았습니다. 예리한 눈으로 계속 문제점을 찾아주시기를...
오는 토욜에 뵙겠습니다. -
http://new.bayalpineclub.com 으로 접속을 하면 http://www.bayalpineclub.com 으로 오게끔 Redirection 해 놓았습니다.
방금 최근 접속 상황을 보았더니, 해킹 프로그램을 심어 놓았던 놈들이 계속 시도하고 있네요.
IP Block 을 시켜 놓기는 했지만, 좀 불안하군요...ㅠㅠ
이 놈들이 포기할 때 까지 계속 모니터링해야 할 듯 합니다. -
오늘 오후 7시 전후하여 약 한 시간 동안 들어 왔던 해커들 입니다.
이 놈들이 억세스하려고 하는 파일들이 자기들이 몰래 심어 놓은 것 들 입니다. 물론, 지금은 에러 메세지만 뜨겠지만...
당하고 보니 해킹이 참 심각하군요... (맨 앞의 IP Address 가 같은 것은 같은 놈이 들어 오는 것입니다)
112.95.147.149 - - [25/Apr/2010:21:26:40 -0500] "GET /bbs/alliance-leicester.onlinebanking/mybank.Customer-login.php ......112.95.147.149 - - [25/Apr/2010:21:26:41 -0500] "GET /adm/img/online.bankofamerica.com/boa/index.html HTTP/1.1" ...... 112.95.147.149 - - [25/Apr/2010:21:26:41 -0500] "GET /xe/modules/point/schemas/news/online.bankofamerica.com/boa/index.html ...... 112.95.147.149 - - [25/Apr/2010:21:43:16 -0500] "GET /adm/img/online.bankofamerica.com/boa/index.html HTTP/1.1" ...... 112.95.147.149 - - [25/Apr/2010:21:43:16 -0500] "GET /bbs/alliance-leicester.onlinebanking/mybank.Customer-login.php ...... 112.95.147.149 - - [25/Apr/2010:21:43:16 -0500] "GET /xe/modules/point/schemas/news/online.bankofamerica.com/boa/index.html ...... 209.120.218.196 - - [25/Apr/2010:21:29:51 -0500] "GET /bbs/calendar/servlet/downloads/center/https%7C%7Conline.hmrc.gov.uk%7Crefund=https%7C%7Conline.hmrc.gov.uk%7Chome&Reason=-1&APPID=Common&URI=https%7C%7Conline.hmrc.gov.uk%7Ctaxrefundurl=/United/Natwest/index.html HTTP/1.1" 404 - "-" "-" 209.120.218.196 - - [25/Apr/2010:21:29:51 -0500] "GET /bbs/calendar/servlet/downloads/center/https%7C%7Conline.hmrc.gov.uk%7Crefund=https%7C%7Conline.hmrc.gov.uk%7Chome&Reason=-1&APPID=Common&URI=https%7C%7Conline.hmrc.gov.uk%7Ctaxrefundurl=/United/RBS/index.html HTTP/1.1" 404 - "-" "-" 209.120.218.196 - - [25/Apr/2010:21:45:37 -0500] "GET /bbs/calendar/servlet/downloads/center/https%7C%7Conline.hmrc.gov.uk%7Crefund=https%7C%7Conline.hmrc.gov.uk%7Chome&Reason=-1&APPID=Common&URI=https%7C%7Conline.hmrc.gov.uk%7Ctaxrefundurl=/United/Natwest/index.html HTTP/1.1" 404 - "-" "-" 209.120.218.196 - - [25/Apr/2010:21:45:37 -0500] "GET /bbs/calendar/servlet/downloads/center/https%7C%7Conline.hmrc.gov.uk%7Crefund=https%7C%7Conline.hmrc.gov.uk%7Chome&Reason=-1&APPID=Common&URI=https%7C%7Conline.hmrc.gov.uk%7Ctaxrefundurl=/United/RBS/index.html HTTP/1.1" 404 - "-" "-" 209.120.218.196 - - [25/Apr/2010:22:01:17 -0500] "GET /bbs/calendar/servlet/downloads/center/https%7C%7Conline.hmrc.gov.uk%7Crefund=https%7C%7Conline.hmrc.gov.uk%7Chome&Reason=-1&APPID=Common&URI=https%7C%7Conline.hmrc.gov.uk%7Ctaxrefundurl=/United/Natwest/index.html HTTP/1.1" 404 - "-" "-" 209.120.218.196 - - [25/Apr/2010:22:01:17 -0500] "GET /bbs/calendar/servlet/downloads/center/https%7C%7Conline.hmrc.gov.uk%7Crefund=https%7C%7Conline.hmrc.gov.uk%7Chome&Reason=-1&APPID=Common&URI=https%7C%7Conline.hmrc.gov.uk%7Ctaxrefundurl=/United/RBS/index.html HTTP/1.1" 404 - "-" "-" 209.120.218.196 - - [25/Apr/2010:22:17:04 -0500] "GET /bbs/calendar/servlet/downloads/center/https%7C%7Conline.hmrc.gov.uk%7Crefund=https%7C%7Conline.hmrc.gov.uk%7Chome&Reason=-1&APPID=Common&URI=https%7C%7Conline.hmrc.gov.uk%7Ctaxrefundurl=/United/Natwest/index.html HTTP/1.1" 404 - "-" "-" 209.120.218.196 - - [25/Apr/2010:22:17:04 -0500] "GET /bbs/calendar/servlet/downloads/center/https%7C%7Conline.hmrc.gov.uk%7Crefund=https%7C%7Conline.hmrc.gov.uk%7Chome&Reason=-1&APPID=Common&URI=https%7C%7Conline.hmrc.gov.uk%7Ctaxrefundurl=/United/RBS/index.html HTTP/1.1" 404 - "-" "-" 66.113.102.253 - - [25/Apr/2010:21:18:29 -0500] "GET /css/_vti_cnf/www.hsbc.co.uk/MySecurity.php HTTP/1.1" 404 - "-" "Mozilla/5.0 (compatible; AOL-IDSol 4.1.1 Fedora Core 3) FC3 KDE" 66.113.102.253 - - [25/Apr/2010:21:19:30 -0500] "GET /data/member/an/online.bankofamerica.com/boa/index.html HTTP/1.1" 404 - "-" "Mozilla/5.0 (compatible; Fedora Core 5) FC5 Gnome" 66.113.102.253 - - [25/Apr/2010:21:19:56 -0500] "GET /data/member/an/online.bankofamerica.com HTTP/1.1" 404 - "-" "Mozilla/5.0 (compatible; Fedora Core 5) FC5 KDE" 66.113.102.253 - - [25/Apr/2010:21:22:00 -0500] "GET /mig/gnu/online.bankofamerica.com/boa/index.html HTTP/1.1" 404 - "-" "Mozilla/6.0 (compatible; MSIE 7.01; Mac_PowerPC)" 66.113.102.253 - - [25/Apr/2010:21:22:02 -0500] "GET /extend/www.hsbc.co.uk HTTP/1.1" 404 - "-" "Mozilla/5.0 (compatible; Fedora Core 5) FC5 KDE" 66.113.102.253 - - [25/Apr/2010:21:28:10 -0500] "GET /mig/gnu/online.bankofamerica.com HTTP/1.1" 404 - "-" "JetBrains 4.0 Release Candidate 3" 66.113.102.253 - - [25/Apr/2010:21:28:55 -0500] "GET /css/_vti_cnf/www.hsbc.co.uk HTTP/1.1" 404 - "-" "JetBrains 3.1" 66.113.102.253 - - [25/Apr/2010:21:29:49 -0500] "GET /data/member/an/online.bankofamerica.com/boa/index.html HTTP/1.1" 404 - "-" "Mozilla/5.0 (Macintosh; U; PPC Mac OS X; en) AppleWebKit/412 (KHTML, like Gecko) Safari/412" 66.113.102.253 - - [25/Apr/2010:21:30:08 -0500] "GET /data/member/an/online.bankofamerica.com HTTP/1.1" 404 - "-" "Mozilla/5.0 (Macintosh; U; PPC Mac OS X; en) AppleWebKit/106.2 (KHTML, like Gecko) Safari/100.1" 66.113.102.253 - - [25/Apr/2010:21:38:36 -0500] "GET /mig/gnu/online.bankofamerica.com HTTP/1.1" 404 - "-" "Mozilla/5.0 (Macintosh; U; PPC Mac OS X; fr-fr) AppleWebKit/312.5 (KHTML, like Gecko) Safari/312.3" 66.113.102.253 - - [25/Apr/2010:21:40:08 -0500] "GET /data/member/an/online.bankofamerica.com/boa/index.html HTTP/1.1" 404 - "-" "Mozilla/5.0 (compatible; Fedora Core 5) FC5 Gnome" 66.113.102.253 - - [25/Apr/2010:21:55:28 -0500] "GET /bbs/alliance-leicester.onlinebanking HTTP/1.1" 404 - "-" "Mozilla/4.0 (compatible; MSIE 4.01; Mac_PowerPC)" 66.113.102.253 - - [25/Apr/2010:21:55:40 -0500] "GET /adm/img/online.bankofamerica.com/boa/index.html HTTP/1.1" 404 - "-" "Mozilla/6.0 (compatible; MSIE 7.03; Windows ME) Opera 5.11 [en]" 66.113.102.253 - - [25/Apr/2010:21:55:48 -0500] "GET /xe/modules/point/schemas/news/online.bankofamerica.com HTTP/1.1" 404 - "-" "Mozilla/5.0 (Macintosh; U; PPC Mac OS X; en) AppleWebKit/106.2 (KHTML, like Gecko) Safari/100.1" 66.113.102.253 - - [25/Apr/2010:22:04:00 -0500] "GET /css/_vti_cnf/www.hsbc.co.uk/IBlogin.html HTTP/1.1" 404 - "-" "Mozilla/6.0 (compatible; MSIE 7.01; AOL 9.0; Windows 98)" 66.113.102.253 - - [25/Apr/2010:22:08:36 -0500] "GET /bbs/alliance-leicester.onlinebanking HTTP/1.1" 404 - "-" "Mozilla/5.0 (compatible; Fedora Core 5) FC5 Gnome" 66.113.102.253 - - [25/Apr/2010:22:11:36 -0500] "GET /xe/modules/point/schemas/news/online.bankofamerica.com/boa/index.html HTTP/1.1" 404 - "-" "Mozilla/5.0 (X11; U; OpenVMS AlphaServer_ES40; en-US; rv:1.4) Gecko/20030826 SWB/V1.4 (HP)" 66.113.102.253 - - [25/Apr/2010:22:13:24 -0500] "GET /bbs/alliance-leicester.onlinebanking/mybank.Customer-login.php HTTP/1.1" 404 - "-" "Mozilla/4.0 (compatible; MSIE 4.01; Windows 95)" 66.113.102.253 - - [25/Apr/2010:22:15:59 -0500] "GET /css/_vti_cnf/www.hsbc.co.uk/IBlogin.html HTTP/1.1" 404 - "-" "Mozilla/4.0 (compatible; MSIE 4.01; AOL 4.0; Windows 98)" 66.113.102.253 - - [25/Apr/2010:22:18:59 -0500] "GET /css/_vti_cnf/www.hsbc.co.uk/MySecurity.php HTTP/1.1" 404 - "-" "Mozilla/5.0 (Macintosh; U; PPC Mac OS X; en) AppleWebKit/106.2 (KHTML, like Gecko) Safari/100.1" 66.113.102.253 - - [25/Apr/2010:22:22:25 -0500] "GET /mig/gnu/online.bankofamerica.com/boa/index.html HTTP/1.1" 404 - "-" "Mozilla/6.0 (compatible; MSIE 7.01; Mac_PowerPC)" 66.113.102.253 - - [25/Apr/2010:22:22:27 -0500] "GET /extend/www.hsbc.co.uk HTTP/1.1" 404 - "-" "Mozilla/5.0 (Macintosh; U; PPC Mac OS X; en) AppleWebKit/124 (KHTML, like Gecko) Safari/125.1" 66.113.102.253 - - [25/Apr/2010:22:26:32 -0500] "GET /css/_vti_cnf/www.hsbc.co.uk/IBlogin.html HTTP/1.1" 404 - "-" "Mozilla/4.0 (compatible; MSIE 4.01; Windows CE; MSN Companion 2.0; 800x600; Compaq)" 66.113.102.253 - - [25/Apr/2010:22:29:22 -0500] "GET /css/_vti_cnf/www.hsbc.co.uk HTTP/1.1" 404 - "-" "Mozilla/5.0 (Macintosh; U; PPC Mac OS X; en-us) AppleWebKit/74 (KHTML, like Gecko) Safari/74" 80.179.69.211 - - [25/Apr/2010:21:23:37 -0500] "GET /adm/img/online.bankofamerica.com/boa/index.html HTTP/1.1" 404 - "-" "Mozilla/4.0 (compatible; MSIE 7.0; Windows NT 5.1; .NET CLR 1.1.4322)" -
홈에서 최신 글, 최근 산행안내, 최근 산행후기 "" more "" ---------- 요게 안열려요.
-
그렇네요. 고쳐 놓았습니다.
계속 찾아 봐 주세염... 쌩유~ -
?
수고가 많으십니다.
아무나 하는 일이면 우리도 도울수 있을 텐데 !
몸은 돕지 못하나 마음으로나마 도와 드리고 싶읍니다. -
저도 아는 것도 없이 맡아서 고생은 좀 했는데...
배운 것이 많습니다.
산행에서 자주 뵙기를...
-
No Image
씨제이님/산새님 & 이즈리님/무심님...
씨제이님과 산새님은 산행 기록에 의하면 벌써 정회원이 되어야 하는데, 회원 등록이 안되어 있습니다. 봉우리님과 피카님이 대신해서 등록해 주시면, 바로 정회... -
No Image
양언니님 & 씨제이님의 정회원 등업을 축하드립니다...
양언니님은 거의 한 달 전에 정회원이 되셨는데, 정식으로 축하를 드리지 못해서 늦게나마 축하드립니다. 그리고, 씨제이님은 방금 정회원으로 등업시켜 드렸습니... -
No Image
음악&동영상 방을 많이 이용하시기 바랍니다
혼자서 보거나 듣기엔 아까운 음악 내지는 동영상을 올려 회원님들과 같이 보고 즐겼으면 하는 마음에서 지다님께서 음악과 동영상 방을 개설하였습니다. 음악과 ... -
No Image
베이산악회 소식입니다.
첫번째 소식 : 앞으로 베이산악회 공금 관리는 "수지님" 께서 해주시기로 하셨습니다. 어려운 결정을 해주신 수지님께 감사를 드리고, 횐님들의 많은 협조를 부탁... -
No Image
부르스리님 정회원 되심을 축하드립니다.
4월1일 이후에 정기산행에만 3번 나오셨네요. 따라서 정회원 자격은 되시지만, 공식적으로는 회원 가입을 하셔야겠습니다... 가입을 하시면 바로 정회원으로 등업... -
산행하기 전 ‘스트레칭’
간단하게 산행하기 전에 스트레칭 하는 방법을 퍼 왔습니다. 산동무님이나 산제비님이 참석 안한 경우에는 아래와 같은 요령으로 스트레칭을 실시하겠습니다. ▶쪼... -
No Image
베이산악회 홈페이지에 들어오시면
먼저, 공지사항을 확인하시길 바랍니다. 공지사항에 올려놓은 글이 최신글 보기에서 뒤로 밀려나기 때문에 시일이 경과하면 보질 못하고 그냥 지나칠 수 있습니다... -
No Image
멜로디님, 정회원 되심을 축하드립니다...
오늘 뒷풀이에서 나그네 총무님이 얘기를 안해 주셨으면 깜빡하고 넘어갈 뻔 했습니다. 그 동안 정기산행을 2 번 참석하시고, 오늘 번개에 참석하심으로써 정회원... -
No Image
이별속엔 아쉬움이..
사람은 헤어지기 위해서 만난다고 하지만 정들었던 사람과 헤어진다는건 많은 아쉬움을 불러옵니다. 우리 베이산악회 횐님중에서 가장 나이가 적어 "앞으로 베이... -
No Image
인간의 한계에 도전하는 회원님 네분께
7월 31일(토요일) 베이에리어를 출발해 8월1일(일요일) 부터 8월15일까지. 요세미티에서 시작하여 Mt. Whitney 까지 올라갔다 내려오는, 약240마일 가량 되는 쟌 ... -
No Image
산사태님, 정회원 되심을 축하드립니다...
오늘로써 정기산행 2번, 번개산행1번 참석하여 정회원이 되셨습니다. 자축하는 의미였는지, 뒷풀이에 수박, 참외, 등 과일을 많이 준비해 오셔서 맛있게 자~알 먹... -
No Image
회원님들께 드리는 말씀
회원님 여러분 잘 지내고 계십니까? 경제 상황도 좋질 않아서 모든 사람들이 잔뜩 움츠러 있는데 요근래의 아침은 해 마저 보이질 않아 쓸쓸한 기운을 느끼게 하... -
No Image
일단은 게시판 이름을 바꿔 봤습니다.
마음속이나 뱃속에 담아 두었던 말을 게우고 토해내는 게.토 방이 아닌 정회원 게시판,토론방으로.... 줄여서 게.토방입니다. 어째....이름이 그렇나요? 물귀신처... -
No Image
JMT 소식을 아시는분 손들어주세요.
오래되었는데 소식이 없군요. 궁금한데 아시는분 몇자 적어주시겠습니까. 무쵸 그라시아스. -
No Image
제인/타잔님 & Thirster님, 정회원 되심을 축하드립니...
나야님에게는 안되었지만, 타잔님이 먼저 정회원이 되셨네요. 케익도 못 먹고...ㅉㅉ 제가 대신 먹었습니다. 꾸준히 타잔님을 잘 인도해서 산행으로 안내해 주시... -
No Image
[펌] 대화가 필요해
~는 더 이상 올리지 않습니다. 심기가 불편한 분들이 있는 것 같아서... 지난 글들은 모두 삭제했습니다. -
No Image
나야님 & 호반님, 정회원 되심을 축하드립니다...
영원한 준회원인 줄 알았던 나야님이 드디어 정회원이 되었습니다. 그 넘의 정회원이 뭔지... 다친 다리를 절뚝이면서 결국 해 내었습니다. 축하드리며, 앞으로 ... -
No Image
워키토키의 행방을 찾습니다...
이번 정기산행에서 워키토키와 구급약품을 항상 갖고 다녀야겠다는 생각을 하면서, 우리 산악회에서 워키토키와 구급약픔을 구입했었다는 기억이 떠올랐습니다. ... -
No Image
베이산악회 소식입니다
오늘이 처제 딸내미 생일이라고 해서 가족들과 밖에서 점심을 먹고 노닥거리다가 집에 도착하니 강토님으로 부터 전화가 오네요. 2~3일 전에 지다님으로부터 강토... - Read More
고생 많으셨고 뭔 말씀인지 잘 알았습니다.