일단 현재 xe 버전이 1.4.x대라서 보안에 많이 취약한 편입니다. 하지만 이게 쉽게 버전업 할 수 있는 것도 아니고, 마이그레이션도 별도로 필요하기 때문에 당장 못 하는 게 문제인 것 같아요. 현재 최신 버전이 1.7.3.4 인데, 한번에 업그레이드 할 수 없고 순차적/단계적으로 여러번에 거쳐야 하는 부분이라 힘들 것으로 보입니다. 트랙백은 스팸필터에서 단어를 등록하던가, 창작/스포일러 글 작성하실 때 트랙백 차단으로 하는 수 밖에 없는 것 같네요.
avast가 방어해낸 주소 찾았습니다. http://www.itsskin.com/pay/rentai/index.html (설마 이 주소를 일부러 클릭해보는 분은 안계시겠죠;) 주말에 듀게에 접속하면 위 페이지로부터 트로이목마가 심어지는 상황입니다. 그때 우리가 볼 수 있는 악성코드 경고 페이지(크롬)가 뜨는 거고요.
7월 7일 시점으로 일단 xe 1.4.5 버전으로 업데이트 되었습니다. 아직 버전업의 갈 길은 멀지만... 1.4 대의 최종인 1.4.10 버전까지는 대공사 없이 진행이 가능할 것 같습니다. 그래도 한번에 처리하기에는 리스크가 있으니 하나씩 진행할 것 같고, 또 다음 버전업은 누가 하게 될지 모르겠으나 기능상 오류가 발견되면 바로바로 코멘트 달아주시길!!
모나카_ 설명이 부족했네요. 정확히 언제쯤인진 모르겠는데, http://djuna.cine21.com/xe/?mid=board&sort_index=comment&order_type=desc 이라고 치면 댓글 숫자 순으로 목록이 정렬되었거든요. 안 되도 상관 없는 것이긴 한데, 명령어(?)가 달라졌나 싶어서요. (type=esc로 하면 많은 순 나열이었나 그렇고..)
Category: Intrusion Prevention Date & Time,Risk,Activity,Status,Recommended Action,IPS Alert Name,Default Action,Action Taken,Attacking Computer,Attacker URL,Destination Address,Source Address,Traffic Description 13-7-20 21:22:05,High,An intrusion attempt by museum.buddhism.or.kr was blocked.,Blocked,No Action Required,Web Attack: Gongda Exploit Kit Website,No Action Required,No Action Required,"museum.buddhism.or.kr (1.224.163.135, 80)",museum.buddhism.or.kr/lib/News/index.html,"MSDN-SPECIAL (192.168.0.4, 22405)",1.224.163.135 (1.224.163.135),"TCP, www-http" Network traffic from museum.buddhism.or.kr/lib/News/index.html matches the signature of a known attack. The attack was resulted from DEVICEHARDDISKVOLUME1PROGRAM FILES (X86)GOOGLECHROMEAPPLICATIONCHROME.EXE. To stop being notified for this type of traffic, in the Actions panel, click Stop Notifying Me. 노턴에서 보고한 거에요..
권고사항 출처: Google 세이프 브라우징 vms.e-softhouse.com에 대한 진단 페이지
vms.e-softhouse.com의 현재 상태는 어떤가요?? 의심스러운 사이트로 등록되어 있나요? 의심스러운 사이트로 등록된 사이트입니다. 이 웹사이트를 방문하면 컴퓨터에 문제가 생길 수 있습니다.
Google이 이 사이트를 방문했을 때 어떤 현상이 발생했나요? 최근 90일 동안 해당 사이트의 2개 페이지를 테스트한 결과 0개 페이지에서 악성 소프트웨어가 사용자의 동의 없이 다운로드 및 설치되는 것으로 나타났습니다. Google이 이 사이트를 마지막으로 방문한 것은 2013-08-09이고, 이 사이트에서 마지막으로 의심스러운 콘텐츠가 발견된 것은 2013-08-09입니다. 악성 소프트웨어에는 9883 exploit(s), 49 trojan(s), 3 scripting exploit(s) 등이 있습니다.
이 사이트는 AS4766 (KIXS-AS-KR)을(를) 포함한 1개의 네트워크에서 호스팅되었습니다.
이 사이트가 멀웨어를 확산시키는 중개 역할을 한 적이 있나요? vms.e-softhouse.com은(는) 최근 90일 동안 cine21.com/, clubkorea.co.kr/, t.co/을(를) 포함한 15개의 사이트를 감염시키는 중개 역할을 한 것으로 보입니다.
이 사이트가 멀웨어를 호스팅한 적이 있나요? 예, 이 사이트는 최근 90일 사이에 악성 소프트웨어를 호스팅한 적이 있습니다. 이 소프트웨어는 cine21.com/, clubkorea.co.kr/, t.co/을(를) 포함한 6개 도메인을 감염시켰습니다.
어떻게 의심스러운 사이트가 되었나요? 일부 경우 제3자가 적법한 사이트에 악성 코드를 추가하기도 하는데, 이 경우 경고 메시지가 표시됩니다.
다음 단계: 이전 페이지로 돌아가기 이 웹사이트의 소유자는 Google 웹마스터 도구를 이용해 사이트 점검을 요청할 수 있습니다. 점검 절차에 대해 자세히 알아보려면 Google의 웹마스터 도움말 센터를 참조하세요.
