메일링리스트 관련...
작성자 정보
- 박찬수 작성
- 작성일
컨텐츠 정보
- 2,758 조회
- 0 추천
- 목록
본문
음... 어떻게 설명을 드려야 할지 모르겠네요. 그리고, 이게 확실히 해킹에 해당하는지도
모르겠고요. 일단, 상황에 대해서 말씀드리겠습니다.
제가 관리하고 있는 사이트에서는 php로 제작한 '메일링리스트' 를 사용하고 있고,
여기 회원은 대략 14000명가량됩니다. 또한, 메일링리스트 가입을 홈페이지 메인화
면에 있으므로 여기서 '가입자 이름, 메일주소'만 기입하면 누구나 가입이 됩니다.
한데, 대략 1,2개월 전부터 누군가 다량의 가입자를 기입한 연후에, 이 사람을 대상으
로만 하루에도 십만개 이상의 메일을 발송합니다. 메일링리스트 가입자 관련 mysql DB
의 패스워드를 변경해도 마찬가지고, 메일링리스트 관리자 계정 및 패스워드를 바꿔도
마찬가지입니다. 해당 메일링리스트 프로그램을 제작한 사람은 누군지도 모르고, 제가
또 이쪽은 잘몰라서 도대체 소스 중 무엇에 이상이 있어서 그러한건지 조차 감이 안잡
힙니다. nobody 계정을 막으면 괜찮다고 아는데, 이럴 경우엔 php로 제작한 다른 메일
발송도 불가능하므로 이리 할 수도 없더군요.
제가 메일링프로그램 소스 자체를 여기 올려드리면 좋겠지만 그러지도 못하네요.
그래서 좀 더 자세한 다른 설명을 드리면 다음과 같습니다.
Mysql Mailing DB 정상적인 가입자 : 예> 이름 xxxxx골뱅이domain
위 경우 DB : 예> 이름(항상 일정-예:다음고객님<=실재 이러함) xxxxx골뱅이daum.net, xxxxx2골뱅이daum.net, 등 최소 20개 이상이 한꺼번에 기입.
이런 식으로 1시간만 지나도 메일링리스트 DB에 다음고객님이란 일정한 이름으로
무려 십만명은 그냥 쌓이더군요. 그리고, 어느 순간부터 메일을 발송하기 시작합니다.
첨에 Mysql DB 사용자 계정 및 패스워드를 바꾸기 괜찮더니, 얼마 지나지 않아 또 그
러더군요. 그래서 이번엔 메일링리스트 웹접속 어드민 페이지의 관리자 계정 및 패
스워드까지 바꿨습니다. 그래서 또 얼마 괜찮더니 또 그러네요.
제가 이 사이트 맡을 때 서버 비번도 알고 있던 사람이 없던터라 저도 많은 부분을
알 수가 없고, 더욱이 실력 또한 미천하니 더 그래서 문제가 생기면 하나 하나 찾아
하다보니 이렇습니다. 제가 하는 방법이 소용이 있는지도 모르겠고요. 한데, 이젠
더이상 제가 어떻게 해야 할지를 모르겠네요. 이것 땜에 /var/log/mailing 및 mail/nobody
계정으로 하루에도 삽시간에 1G가량의 데이터가 쌓입니다. 다행히 /var/spool/mail은
용량이 좀 많은 부분으로 링크시켜서 서버 다운까지는 이젠 안되지만 전엔 몇번 그
랬습니다. 또, 해당 메일전송 도메인(이미 위에서 보셨드시 '한메일')은 이럴 때마다
당연지사 막히겠지요. 그리고, 또 사정사정해서 다시 풀고... 다시 막히고...
어떤 메일인가 내용을 봤더니 e-itembank.com 이란 도메인으로 수십개의 광고메일
메세지가 있고, 이걸 자주 사용한다는 것만 확인했습니다. 그리고, 이 도메인 주인
은 한국사람이란 것도 확인했고요. 하지만, 이도 이젠 그때마다 또 틀리더군요. 이
젠 다수의 다른 도메인에 메시지를 저장하고 이용하더군요. 제가 메일로그 및 메
일 전송 시간과 같은 시간대 아파치로그를 봤더니 다음의 내용을 알게 됐습니다.
2놈이 같이 사용하고, 계속해서 메일링리스트의 메일발송 후 메일발송확인 메시
지인 send_email.php를 이 두놈이 계속해서 접속한 흔적을 확인했지요. IP를 확인해
보니 국내 사용자가 틀림없고요.
이젠 뭣모르는 제가 원망스러운 것보다 화딱지가 나서라도 가능하다면 이 놈들에
게 죄값을 묻고도 싶습니다. 암튼 이건 이거고, 도대체 이럴 땐 어떻게 서버에서 조
작을 해야 할지 참 난감합니다. nobody 계정을 막을 수도 없고, 관련 계정 및 패스워
드를 모두 변경해도 안되고... 메일링리스트 프로그램 소스 자체에 문제가 있는건지
... 분명 smtp Relay는 인증받지 못하면 안되는건 맞고요.
두서 없이 이리저리 말씀드렸는데, 조언 부탁드립니다.
관련자료
-
이전
-
다음
