Skip to content
조회 수 17650 추천 수 0 댓글 20
?

단축키

Prev이전 문서

Next다음 문서

크게 작게 위로 아래로 댓글로 가기 인쇄
?

단축키

Prev이전 문서

Next다음 문서

크게 작게 위로 아래로 댓글로 가기 인쇄

네이트 메신저 때문에 미치겠다.


 

      많은 질문이 있어 간추려 봅니다.

         

         우선 프로그램을 실행하지 않으셨으면 상관없습니다.

         압축을 풀고나면 폴더가 있고 그안에 실행파일이 있습니다.

         웃긴건 실행파일의 아이콘 모양이 교묘하게 폴더모양으로 되어 있다는겁니다.

         제 탐색기는 확장자까지 보여주게 되어 있어서 xxxx.exe 이라는 실행파일 확장자를        

         보았음에도 실행하였으니 일반 네티즌들은 당연히 폴더인 줄 알고 클릭하게 아주 잘

         유도하게끔 만들었다는 생각이 드는군요.


         이 프로그램이 어떠한 원리로 작동되고 어디로 자료를 전송하는지에 대해서는 정확히       

         파악은 못했습니다.


         그리고 포맷을 하시면 괜찮을 꺼구요,

         방화벽이 있다면 운좋으면 안전할 수도 있습니다. 

         ㅎㅎㅎ;;; 


         종류에 따라 방화벽이 무용지물일 수도 있구요.


         컴퓨터를 아주 잘 다루시는 분들이 많은 노력을 하시면 가능 할 겁니다.

         저는 귀찮아서 그렇게 까지는 못함!!! ㅎㅎㅎ;;

 

        우선 재부팅 후 TCP/IP의 전송되는 내용을 분석해야겠죠.

        네이트 아이디와 비번을 누르면 당연히 로그인이 되겠죠?

        그럼 해킹프로그램은 본연의 임무인 특정아이디로 이메일을 보내거나 FTP사이트 같은

        곳으로 자료를 전송할텐데, 일단 TCP/IP 프로토콜을 거쳐야 하니, 어디로 세어나가는

        지는 그렇게 찾을 수 있을 껍니다.


        이 과정은 바쁜일상의 사람들에게는 너무 가혹한 일이 될 것이고,

        네이트측에서 고객을 좀 더 귀한 존재롤 여긴다면 적극적으로 찾아 차단&치료 프로그램

        을 만들어 주고, 네이트온 접속해서 이상한 광고나 뿌리지말고 저런 유용한 내용의 홍보

        물부터 배포해야 되지 않을까 하는 생각이 듭니다.


        큰 도움안되는 답변이 너무 길었나요?~~~ ^^

         




친구들 아이디가 벌써 2개나 해킹당했고, 오늘은 아는 형님의 형수님 아이디로 쪽지가 날아왔다.


예전에도 특정사이트를 지칭하며 보라고 해서 몇번 본적이 있어서 이번에도 아무 의심없이 그냥

클릭했다.


쪽지내용은 아래와 같았다.




그는 ZEE라고 하는데요! 그는 여자예요! 어궁! 세상이 너무 미쳤네요!!!  www.moravun.com/?=ddqwefdf


 




흐미! 클릭을 하니 바로 다운로드되네?

참고로 내 브라우저는 구글크롬!!!


구글사용자라면 알것이다. 


바로 다운로드되는거...!!!



플래시나 동영상 파일인가? ??? 


압축을 풀고, 


갑자기 머리속이 쐐~~~한 느낌이 들어 폴더만 확인해봐야징! 하며


클릭을 했다.



폴더안에는 또다른 폴더가?


또한번의 다짐


"폴더만 클릭해봐야징!"




허걱!!!




그런데 갑자기 재부팅!!!


띠용!!!


순간 번뜩~~~ 


아!!! 이거 비밀번호 해킹하는 프로그램이구나!!!!


젠장! 파일은 이미 실행되었으니 로그인하면 키로그 값을 빼내가겠네?


일단 메모장에 이것저것 기재를 한 뒤 한 문자씩 복사해서 네이트로그인을 했다.


역시나 보낸이는 로그아웃 상태!!!


형수님한테 전화해서 로그인 해보라하니 벌써 비밀번호는 해킹당한 상태!!!


친구등록된 모든사용자에게 쪽지가 간 상태!!




이미 실행한 사람도 다수!!!


미쵸!!!




네이트측에서 제시한 해결책은, 


비밀번호 변경과 등록된 친구들에게 사이트 실행하지 말것 권유.



벌써 클릭한 사람들은 프로그램이 내장되어 있기때문에 아무리 비밀번호를 변경해도 


외부로 빠져나가기 때문에 포멧이외에는 답이없다.


결국 포멧 아니면 해결책이 없슴.




가장 많은 db를 가지고 있는 구글검색 조차, 해당사이트(moravun.com)에 대한 내용은 없고,


다운받은  tgmble.rar 이파일도 마찬가지,


실행파일에 대한 정보도 못찾겠다?


프로세스를 후킹으로 숨겨버리면 뭐!!! 도통 뭔지 알수있나..



에구구!!!!










로그인 후 댓글쓰기가 가능합니다.

?
  • ?
    asf 2010.04.12 01:22

    다운 안하면 되는 건가요?? ㅠㅠㅠㅠㅠㅠㅠㅠㅠㅠㅠㅠ

  • ?
    ... 2010.04.12 02:33

    아... 너무 늦게 글을 봐버렸네요 ㅠㅠ

    다운로드하고

    이미 눌러버렸어요 ㅜㅠ...

    근데 아직 변화는 없는데, 모르겠네요;;

  • ?
    ㅇㅇㅇ 2010.04.12 02:42

    저 다운창떴었는데 취소한 거 같거든요??그 알집파일이요ㅠㅠ

    그런데 그 뒤에 재부팅안됐으니까 괜찮은 걸까요??

  • ?
    ddd 2010.04.17 21:11

    저도 이거 다운받아서 압축 풀었는데

    클릭하려고 했더니 그 압축 푼게 없어졌더군요..

    다시 압축 풀어서 클릭하니까 사라졌어요..꺼지진 않았는데...ㅠ,ㅠ

    아니겠죠?ㅠㅠㅠㅠㅠ

  • ?
    ㅠㅠ 2010.04.18 00:20

    저는 저 없는 사이 제 아이디로 보내져 있어서

     

    제가 클릭해봤는데 재부팅은 안되고 사진이 열렸는데

     

    이것도 해킹당한건가요....ㅠㅠ


List of Articles
번호 분류 제목 날짜 조회 수
269 종교와철학 카톨릭 2010.04.16 5192
268 컴퓨터잡담 MySQL 조율(튜닝)에 대해 2 2010.04.14 15484
267 컴퓨터잡담 svchost.exe 프로세스로 내컴퓨터 최적화 시키기 2010.04.14 7141
266 컴퓨터잡담 mysql threads_created 뭐냥? 4 2010.04.13 10518
265 컴퓨터잡담 MYSQL Qcache 값 조정~~~ 1 2010.04.13 19101
264 컴퓨터잡담 쓸데없는 시작 프로그램을 없애자 2010.04.10 5837
» 일상 네이트메신저 때문에 미치겠다. 20 2010.04.10 17650
262 종교와철학 유대인의 역사, 구약성서 2 2010.04.09 5054
261 종교와철학 삼위일체이면 성부와 성자와 성령은 왜 구분되어 표현하는가? 2010.04.09 4402
260 유용한상식 고대 단군왕조의 계보 2 2010.04.09 6870
Board Pagination Prev 1 ... 185 186 187 188 189 ... 213 Next
/ 213

http://urin79.com

우린친구블로그

sketchbook5, 스케치북5

sketchbook5, 스케치북5

나눔글꼴 설치 안내


이 PC에는 나눔글꼴이 설치되어 있지 않습니다.

이 사이트를 나눔글꼴로 보기 위해서는
나눔글꼴을 설치해야 합니다.

설치 취소