윈도우정보

inven.pw 사이트 무슨사이트이지?

반응형

구글링하다가 클리앙 사이트를 클릭했는데 www-clien-net.inven.pw 사이트로 리다이렉팅된다. 뭐지 이거?

 

다시 새로고침하면 원래의 사이트로 돌아간다.

 

처음에는 컴퓨터에 악성코드가 들어온 줄 알고 깜짝놀랐는데 혹시나 해서 클린설치한 아주 깨끗한 순정 윈도우7 가상머신에서 동일한 방법으로 테스트해보니 증상이 동일한 것을 확인.

 

몇번 테스트해보니 사이트가 거의 로딩이 되고 나서 리다이렉팅 시키는 것으로 봐서는 광고(?) 스크립트가 로드되고 사이트를 넘겨주는 거 같다.

 

귀찮아서 스크립트 분석은 해보지 않았는데 암튼 뭔가 문제가 있긴 있다.

 

예전에 랜섬웨어로 문제가 있었던 걸로 알고 있는데 또 광고(?) 서버에 문제가 있는 건가..

 

www-clien-net.inven.pw 웹사이트 컨텐츠는 그냥 구글 광고와 아무런 관련이 없는 영어페이지로 구성 되어 있으며

이 상태에서 새로고침하면 구글검색결과에서 클릭한 클리앙 게시글 페이지로 이동

 

 

 

 

 

혹시나 해서 해당 도메인 소유자가 누구인가 궁금해서 조회해보니 도메인 정보에는 별다른 내용은 없음.

Registrant Name: WhoisGuard Protected
Registrant Organization: WhoisGuard, Inc.

Name Server: DNS1.REGISTRAR-SERVERS.COM
Name Server: DNS2.REGISTRAR-SERVERS.COM

 

 

구글 검색결과에서 게시글을 클릭하기 시작할때부터 리다이렉팅까지의 url 모니터링.

01 w**.google.com (구글 검색결과 클릭)
02 w**.google-analytics.com
03 w**.googletagservices.com
04 partner.googleadservices.com
05 crl.geotrust.com
06 g.symcd.com
07 clien.net
08 tpc.googlesyndication.com
09 w**.clien.net
10 clients1.google.com
11 search2.kakaocdn.net
12 search4.kakaocdn.net
13 pagead2.googlesyndication.com
14 w**.gstatic.com
15 www-clien-net.inven.pw (최종 목적지)

 

문제가 되는 사이트를 인터넷 익스플로러 옵션 - 보안에서 차단된 사이트에 추가하거나 시스템폴더의 hosts 파일에 사이트를 추가하면 임시방편으로 그 사이트를 차단할 수는 있지만 문제는 클리앙에서 리다이렉팅시키고 그 사이트가 열리는 것이기 때문에 무용지물.

 

클리앙에서 실행되는 모든 스크립트를 차단해도 되긴하지만 그렇게 하면 로그인이 안되거나 웹페이지가 이상하게 나오는 문제가 있으니 패스.

문제가 되는 스크립트만 실행되지 않도록 차단(?)할 수도 있을런지는 모르겠는데 이것도 해보질 않아서 패스.

 

 

구글링에서 이 주소를 검색해 보니 최초 게시글이 2016년 8월 2일로 나오는군요.

구글링으로 클리앙에 접속하는 사용자수가 상당할텐데 게시글이 얼마 나오지 않는 건 항상 리다이렉트를 시키는 것은 아니고 낮은 확률로 랜덤사용자를 대상으로 리다이렉팅 시키는 것으로 보이네요. 

 

* 클리앙 홈페이지로 직접 접속하는 경우는 리다이렉팅이 되지 않는군요.

* inven.pw 로 검색하면 몇개의 링크가 나오긴 하는데 대충 확인해보니 다른 사이트에서도 이런 현상이 간헐적으로 있는 것으로 보입니다.

 

 

ps. 공지 업데이트

http://www.clien.net/cs2/bbs/board.php?bo_table=park&wr_id=48314946&page=1

반응형
카카오페이 1,000원 후원하기 (모바일용)