이상한 회원 3명이 회원가입을 했어요. 채택완료
안녕하세요.
어제 회원 3명이 10분 단위로 회원가입을 했습니다.
닉네임은 다다르고 이메일도 없는 이메일 입니다.
그런데 제가 회원가입시 휴대폰 인증 기능을 활성화하지 않았고, 일반유저로 가입하면 휴대폰 정보를 변경하는 부분도 없는데
관리자 메뉴에 보니 회원이 자신의 휴대폰을 적어놧더라구요 (016, 017,018) .
이게 어떻게 된거죠?
아이피는 다 똑같은 아이피고 한사람이 10분단위로 만든거 같습니다.
저이거 해킹당한건가요??
답변 4개
여분필드를 입력받지 않는 항목인가요?
만일그렇다면 툴을 통해서 입력가능하게 조치한것일수도 있겠네요
해당 가입된 IP부터 차단하고
그누보드를 최신버전으로 패치를 진행하시는게 좋을것 같습니다.
답변에 대한 댓글 1개
댓글을 작성하려면 로그인이 필요합니다.
아무래도 프로그램 같은대..
일딴은 그누보드 최신번젼으로 업데이트 해보세요.
그리고 서버환경이나, log정보등 좀 정확한 정보가 더 있어야 확인이 가능합니다.
댓글을 작성하려면 로그인이 필요합니다.
글을 작성한 사람의 ID를 확인해보세요
관리자가 작성한것이고
@MVP2019 님이 작성한게 아니라면 해킹당한것일수도 있겟으나
비밀번호 유출이라고 표현하는게 더 적합할것같구요
그게 아니라면, 가입된것이겠죠
회원가입 필드중에
mb_1 값을 입력받는 내용이 있는지는 본인의 웹사이트에서 직접확인하셔야 합니다.
해당 내용에 값이 존재하느지
없는경우에 입려자가 관리자면,
관리자 비번을 변경하세요
그리고, 작성된 IP를 확인하셔서 차단하시는게 우선적으로 조치할 사항일겁니다.
답변에 대한 댓글 1개
그리고 회원가입필드중에 필드값을 받는 input이나 어떠한 입력칸도 없었습니다.. 또한 전화번호 수정도 일반회원가입이나 정보수정입력란에 없는데 적혀있습니다.(016,017,018)
댓글을 작성하려면 로그인이 필요합니다.
답변을 작성하려면 로그인이 필요합니다.
로그인
그리고 휴대폰을 입력할수가 없는데 입력되있는건 관리자권한해킹해서 한게 아닌가요..?