디시와 api.tistory.us

아 글 쓰기 전부터 화가 납니다. 밀라노 클럽을 몇번이나 보는지 진짜 화가 머리끝까지 나려고 합니다.

2013/12/21 - [인터넷 얘기] - 디시의 괴현상 (밀라노클럽)

좀 잠잠해졌나 했더니 이젠 또 다른 사이트가 뜨네요. 밀라노 클럽은 여전히 뜹니다만..

그건 바로 www.boanlink.com/qna 입니다. www.boanlink.com 여기는 정상사이트입니다만.. 어떻게 해서 사이트 FTP에 접근을 한건지 모르겠는데 --... 아무튼.... 일단 나름 분석 해봤습니다.



www.boanlink.com/qna 페이지 분석


디씨 api.tistory.us


평소처럼 디씨 들어가는데.. 왠지 연결이 안된다 해서 봤더니.. 이런 XX

API.TISTORY.US !!!!!!!!!!!!!!!!!!!!!!!!

아 ㅆㅂ 진짜 유식대장도 몇번이나 납치됐을텐데 도대체 뭘 하고있는건지;

진짜 이거 보는 순간 화 폭발할 뻔 했습니다. 여긴 블로그니까.. (블로그 저품질을 막기 위해) 욕은 안쓰지만.. 후..



디씨 납치
 
이번엔 뭔.. 보안링크?..

그런데 중요한건 www.boanlink.com 자체는 정상 사이트입니다. 그런데 어떻게 권한을 얻은건지 /qna 페이지를 만들었는데.. 대체 어떻게 한거죠? 애초에 api.tistory.us가 납치하는 방식도 이해불가인데.. 진짜 신통합니다. 이런 능력 가지고 납치나 하다니.

뭐 옛날에도 똑같았지만, 납치한 페이지에는 광고가 덕지덕지 있습니다. 이게 주 목적이죠. 사실 3개면 구글광고 정책 위반이 아니기 때문에 덕지덕지는 아닙니다만... 납치를 하는게 문제인겁니다. 구글광고 정책 위반입니다. 게다가 페이지에는 개 쓰레기 지식인에서 긁어온게 전부. 이것도 물론 정책 위반. 광고수입 먹는게 납치하는 이유입니다. 이건 그냥 구글에서 짜르면 끝인데.. 구글이 뭐하는건지........ 수수방관;....




디시 api.tistory.us
 
자 봅시다. 아무 글이나 선택했습니다. 제목 드르륵 긁어서 네이버에 검색. 결과는?



디시
 
완벽동일.
사실 사이트도 개 쓰레기입니다. 20 hrs ago 라고 써있는 부분은 "원래는" 글을 쓴 시간 부분인데 거기 코드 쓱 지우고 글씨만 쳐넣었네요. 사이트가 그냥 쓰레기 상태입니다. guest 1352 써있는것도 그렇고...



 
저 부분을 잘 봅시다. 구글 광고 게시자는 각자 할당된 고유 번호가 있습니다. 한 계정에 하나씩 부여되고 바꿀 수 없습니다. 이걸 가지고 이 납치를 하는 놈을 스나이핑을 할 수 있는데... 겁나 노가다입니다. 광고 있는곳마다 가서 소스코드 보고 비교를 해야되는데..

오늘부터 애드센스 광고 단 곳 있으면 일단 소스보기 한 뒤 저거부터 검색해볼겁니다. api.tistory.us 납치범을 찾는 그때까지..


+ 2014.1.8 www.boanlink.com/qna 페이지 없어졌습니다.
+ 2014.1.10 URL http://www.zgspjdw.com/questions 이거로 바뀌었습니다. 아 짜증나네요

신고

인터넷 얘기 2014.01.05 00:56

댓글을 달아 주세요

  1. ㅇㅇ 2014.01.10 01:21 신고  수정/삭제  댓글쓰기

    밀라노클럽은30%확률 보험은10%확률

    컴퓨터문제인줄알았음

  2. 진곡대 2014.01.17 11:08 신고  수정/삭제  댓글쓰기

    아무래도 caged 쥔장도 부재중이라 여기는 추가제보 받는다니 대슥남겨봅니다 후후

    http://www.iapolo.com/k_www.zgspjdw.com.html
    중국어 페이지지만 번역을 돌려보니 이건 29일에 등록되었다고 나옴미다.
    지금은 블로그 그만두신 CAGED의 분석이 맞다면 위 주소에 도메인정보의 소재ip와 대조해볼때 리거이 역시 씹짱깨 ip로 나오지요 후후...

    아니면 저것도 한 씹짱깨가 멀쩡한 짱깨사이트를 보안링크처럼 해킹해서 한것일지도모르지요 후후 원래는 무슨 식품 모니터링하는 야채관리하는 짱깨싸이트같았지만 (http://www.swsxcj.com/UploadFiles/images/2011070653781849.jpg 참거러 이 그림이 원래 사이트의 모습인듯 하며 http://file.xlmediawatch.com/MediaLogo/zgspjdw.jpg 리거 또 월래 사이트의 배너그림인것같습니다) 리거 보안링크처럼 일부 루틴이 해킹되어서 납치태그용도로 쓰이는거 아니겄습니까 쯧쯧

    그리고 홍콩매니아라는 사이트도 뜨는것같슴미다
    http://www.hk-mania.biz/?baker
    어이쿠 아마 저것도 전의 밀라노처럼 개중국 짝퉁사이트가 아닐까 생각하는바임다 . 밑의 말도 안되는 찬빈과 벤치성을 도용한 관리자 이름만 봐도 뻔한거아임미까 후후... 그리고 왼쪽아래에 리칭난?(아마 TOBY57의 실명일 가능성도있지만 유령명의일 가능성도 있지요 후후) 이라는 짱개입금자이름만 봐도 명백하지요
    참거러 http://api.tistory.us/index.php 라고 써도 위의 홍콩매니아로 리다이렉트됩니다

  3. ㄱㄱㄱㅂㄷ 2014.01.27 18:49 신고  수정/삭제  댓글쓰기

    이거 네이버 에서 디씨쪽으로 갈때만뜨는거죠?
    그리고 컴퓨터에 뭐가 걸려서 저렇게되는건 아니죠? 집컴에 문제생긴줄..
    거의 1년쨰 납치당하고잇네요 ㅜㅜ

    • 딩동딩 2014.01.28 01:08 신고  수정/삭제

      주소 입력해서 들어가도 뜨는것 같던데 그건 잘 모르겠네요

      그리고 저건 디시 문제입니다.. 악성코드 없어지니까 이젠 납치;

  4. ㅁㄴㅇㄹ 2014.02.13 21:05 신고  수정/삭제  댓글쓰기

    구글에서 디씨들어갈때도 http://api.tistory.us/index.php 이새끼 뜨네여
    나만 그런줄 알았는데 납치태그였네

  5. 노대현 2014.03.16 18:39 신고  수정/삭제  댓글쓰기

    http://142.0.131.40/xiaoshen.html
    최근에는 이걸로도 연결이 됩니다.
    짱개소행인것은 틀림없어보이네요.

  6. 웃는하루 2014.03.26 21:17 신고  수정/삭제  댓글쓰기

    디시인사이드 갤러리, 악성코드 유포 취약점 발견...주의
    http://dailysecu.com/news_view.php?article_id=5127

    디시인사이드, 중국 해커에 의한 리다이렉션 의심!
    http://dailysecu.com/news_view.php?article_id=6536

    위 두 기사 참고바랍니다. 어떤 식으로 납치가 이뤄졌는지 상세하게 담겨있습니다.
    또한, 이번 주말에 악성코드를 유포함으로써 상황이 더 심각해졌네요.

    • 딩동딩 2014.03.27 02:30 신고  수정/삭제

      디시측도 관리를 안하긴 안하나 봅니다. 리다이렉션 몇년간 냅두고 악성코드도 허구한날 뜨고..

T3 Y234 T517,712 / Powered by Tistory, designed by kzcko