컴퓨터잡담

맥변조 현상에 따른 조치방법(arp -a 실시간 감시)

by 디케 posted Dec 22, 2011
?

단축키

Prev이전 문서

Next다음 문서

ESC닫기

크게 작게 위로 아래로 댓글로 가기 인쇄

맥변조 현상에 따른 조치방법(arp -a 실시간 감시)

http://xarp.soft32.com/free-download


알약전용백신 : http://alyac.altools.co.kr/SecurityCenter/Analysis/NoticeView.aspx?id=58


[바이러스 백신 회사 자료 참조]

 아래의 사이트를 방문하여 전용치료 프로그램을 다운로드 받아서 치료 가능합니다.
 - [알약]ARP Spoofing 공격을 실행하는 온라인 게임 계정 탈취 악성코드 주의

 - [안철수연구소]온라인 게임 계정 탈취 악성코드 주의보

 - [xArp] 네트워크 내의 ARP Spoofing 공격 여부를 탐지,

          로컬 네트워크 정보(IP, 컴퓨터명, 물리적 주소(Mac Address:맥 어드레스)), 제조사 리스트

     xArp 다운로드 사이트

 

[Microsoft 보안 업데이트]

 윈도우 보안 패치를 통하여 원천 봉쇄
 - MS10-018 취약점 http://www.microsoft.com/korea/technet/security/bulletin/ms10-018.mspx
 - MS10-002 취약점 http://www.microsoft.com/korea/technet/security/Bulletin/ms10-002.mspx

 



조만간 프로그램화 하여 올리겠습니다.


http://blog.naver.com/PostView.nhn?blogId=ultralab&logNo=42354386&parentCategoryNo=24&viewDate=&currentPage=1&listtype=0


익스플로러 인터넷 접속시 O BBBBB < 이렇게 뜨면서 페이지가 이상하게 나오거나 중간중간 저런 문자가 뜨는 경우가 있습니다.

이 경우 ARP Spoofing 문제를 의심할 필요가 있고 공유기 등에 연결된 전체의 컴퓨터에 영향을 줍니다.

감염된 시스템의 경우 c:\windows\system32 폴더에 wanpacket.dll이라는 파일을 삭제해 주면 된다.

만약 삭제해도 같은 증상이라면 해당 시스템은 원인이 아닐 수 있다.


해당 시스템이 감염되었을 경우 인터넷 사용중엔 삭제가 안되며 랜선을 뽑은 후 안전모드로 부팅해서 삭제를 하면 가능하다.


실행창(윈도우키+R)을 열어 cmd라고 입력 후 도스창으로 들어가서 arp -a 라고 입력을 하면 해당 네트워크에 연결된 시스템의 

ip와 mac 어드레스가 나오고 수시로 체킹해보면 변조되는 맥어드레스를 발견 할 수 있다.


해당 시스템의 랜카드를 확인하고 wanpacket.dll를 확인하면 된다.



ARP Spoofing을 통해 전파되는 온라인 게임핵 악성코드

http://www.ahnlab.com/kr/site/securitycenter/asec/asecIssueView.do?webAsecIssueVo.seq=88







Articles

26 27 28 29 30