| 제목 | 친절한 관리자님. 꼭 보세요 | ||||
|---|---|---|---|---|---|
| 작성자 | 안연희 | 등록일 | 2012-05-10 | 조회수 | 2528 |
|
상세한 답변 감사드립니다 그나마 빨간약 깔아야 안심이되기 때문에 꼭 설치해요 작년 연말 해킹징후 심할때 제 PC가 좀비가 되어 LG 유플러스에 디도스 공격까지 했을 당시빨간약이 그나마 막아준 때문이죠 드라이브 포맷?^^ 한 두어달 동안 2~3일마다 포맷했을 정도예요. 어떤때는 부팅에 필요한 winload.exe가 없을때도 있었고 어떤때는 안전모드에서 마지막 성공한 구성을 눌러도 안되기도 했어요 그래서 살펴보니 msconfig 시작프로그램 설정에 이상한 프로그램이나 파일이 있어 제거했더니 또 다른 방법으로 부팅을 방해하더라고요 아무튼 이걸 해결하면 또 다른 방법으로 난리더라고요 인터넷에서 윈도우 업데이트나 프로그램 다운이 너무나 힘들 정도로 지속적 문제가 있어 그 흔한 로우 포맷툴을 판매업체에게 돈주고 샀을 정도입니다. 포맷할때도 전체 드라이브가 잘 안잡혀서 힘들었구요 경찰에 신고도 했지만 KISA점검결과 IP주소가 안나온 바람에 일단 종결 상태인데 해커가 레지스트리 일부 로그가 남을만한 부분은 다날리고 나간 때문에 당연하다 생각했어요 경찰에서는 실시간 모니터링을 통한 역추적도 부탁했지만 개인이라 그것이 어려운것 같았고 오프라인 포렌직과 ip주소 발견에중점을 두는 것 같아 잘 해결이 안되었네요 . 잘아시다시피 IP주소야 서버경유나 조작으로 숨길수 있을테고 요즘 비스타 이상 ipv6 환경에서는 터널 어답터가 몇개씩 만들어져 가상 네트워크 기기들과 교신이 쉬워졌는지 유선 네트워크 어댑터만 있더라도 프로토콜, 연결 등의 확장을 가능케해 심지어는 모종의 무선설정도 가능하지않나 추측되는데... 유선어댑터만 있어 유선랜을 빼면 분명 해킹징후가 없어야되는데 모종의 움직임이 있고 .. 극단적으로는 전력선 해킹의혹도 있어요. 안믿으셔도 상관없읍니다 전력선통신 시범지구가 초고속 통신망과 연결이 된다는데..또 전력선 통신 네트워크 칩이 이미 개발된 상태라던데..잘알지 못하니 정확하게 결론은 어렵네요 아무튼 나쁜짓은 항상 불법과 편법으로 이루어지는 때문에 앞서가기 마련이고 ..normal하고 정석적인 방법을 쓰는 개발자들은 실제로 해킹의 세계를 잘모르는 분들도 많더라구요. 소위 전문가분들을 찾아다니기까지 했지만 명확한 해결이 안되더군요. 아시면 좀 알려주세요 해킹을 잘 아는 부류라면? 해커들과 오랫동안 해킹을 당한 사람들.. 해킹을 시스템 오류인것 처럼, 또 사용자의 실책,오판인 것 처럼 만드는 경우가 많은것 같아요.그래서 잘 해결이 안되는 경우도 많죠. 예를 들어 말씀하신 guest계정에 물론 빨간 X표가 있죠 맞는 말씀이지만 제 얘기는 그게 아니라...해커가 몰래 admin 이상의 시스템 계정을 흭득해 관리자 위에 군림하는 경우도 있고 몰래 관리자 계정 탈취해 동등 권한을 흭득하는 경우도 있지만 윈도우 7이상에서는 운영체제가 똑똑해졌는지 몰래 승인된 user(guest가 아님)가 속성상자의 보안탭에 정식 사용자로 등록될 경우 맞는지는 모르겠지만 사용자 아이콘 아래 아주 조그맣게 x표가 나타나더라고요. 그래서 이상한 낌새를 알았고.. 어떤때는 알수없는 계정으로 보안탭 사용자로 나타나는 적도 있어요.대개의 사용자들은 보안탭을 잘 안보는데 저는 해킹징후때문에 유심히 봅니다. 해킹 프로세스가 temp폴더나 파일에서 종종 발견되는 것 같아 이것도 유심히 봅니다 제 컴퓨터에 하도 문제가 생기니까 누가 컴퓨터를 대여해줘 OS깔은지 며칠만에 다음과 구글 초기화면이 안열리더리고요.그래서 시스템 파일 샅샅이 뒤졌더니 system32의 drivers폴더내 etc 폴더의 hosts파일이 변경되어있더군요. 명기된 다음과 구글의 IP주소로 ping 테스트를 해봤는데 아니나다를까 손실률 100%더라구요 그래서 A 연구소에 상담을 했는데..호스트 파일 변경된것 확인.인정하시더라고요. 점검 신청했는데 원격접속이 잘 안되어 애를 먹었어요. 제 화면이 둘로 깨져나타난다는 거예요 그래서 제가 공인된 툴로 원격접속이 잘안된다는 자체가 바로 컴퓨터에 문제가 있다는 확실한 증거아니냐 말씀드렸죠 그랬더니 이해를 해주시더라고요. 때로는 원격점검할때는 교묘히 빠져나가는지 잘 검사에 안걸리더라고요. 그저 해킹징후에 대한 막연한 의혹을 가진게 아니라 컴퓨터로 작업이나 인터넷 등을 원활히 할수 없었기에 해킹징후에 관심을 갖게 된거죠 아시다시피 제 컴퓨터 장치관리자에 숨김파일로 변장(?)해 등록된 커널 드라이버 파일 때문에 귀사만 곤란한 일을 당하건 아닙니다. 여러 업체가 관련되어버렸어요 바이러스 같지는 않고 해킹의 일종이 아닌가 추측되네요. 해킹툴의 위력이 아닌가 싶습니다 보안 목적없는 해킹은 범죄라 생각해 해킹툴 하나 없고 백신 하나 달랑 있을뿐인 컴퓨터에 누가 정신분열적으로 집요하게 해킹을 하는지 저도 궁금해요 컴퓨터에 무장을 하면 더 난리를 치는 것 같아 아예 특별한 툴을 안깔아요 싸이코패스들은 뇌구조가 공포가 없고 남의 감정이나 고통을 모른다하더라고요. 죄의식도 없다고해요. 오프라인 싸이코만 있는 건 아니죠 물론 저 같은 경우는 좀 특별나지만 하루에 중국에서 들어오는 해킹 툴만해도 수십가지라니 무슨 대책이 있어야 할 것 같네요 시큐리티 업체에서도 기업체만 모니터링을 하실 게 아니라 개인에게도 관심을 가져야 할 것 같고요 일단 금전적 사고를 막기위해 주요 거래 정지 및 출금 정지 신청해놓았고요 꼭 금전적 손실이 나야만 해킹으로 인정해 대대적 조사로 들어가는 풍토가 좀 개선되길 바랄 뿐이며 악질적 스토킹이나 지속적 해킹도 처벌의 강도를 높여야 할 것 같습니다 기술적 상담이 필요하면 또 연락드리겠습니다 매번 감사합니다
|
|||||
Top