Skip to content

Blog 우린친구 블로그에 오신것을 환영합니다.

뷰어로 보기
컴퓨터잡담
2011.12.22 10:58

맥변조 현상에 따른 조치방법(arp -a 실시간 감시)

디케
조회 수 12764 추천 수 0 댓글 2
?

단축키

Prev이전 문서

Next다음 문서

크게 작게 위로 아래로 댓글로 가기 인쇄 첨부
?

단축키

Prev이전 문서

Next다음 문서

크게 작게 위로 아래로 댓글로 가기 인쇄 첨부

맥변조 현상에 따른 조치방법(arp -a 실시간 감시)

http://xarp.soft32.com/free-download


알약전용백신 : http://alyac.altools.co.kr/SecurityCenter/Analysis/NoticeView.aspx?id=58


[바이러스 백신 회사 자료 참조]

 아래의 사이트를 방문하여 전용치료 프로그램을 다운로드 받아서 치료 가능합니다.
 - [알약]ARP Spoofing 공격을 실행하는 온라인 게임 계정 탈취 악성코드 주의

 - [안철수연구소]온라인 게임 계정 탈취 악성코드 주의보

 - [xArp] 네트워크 내의 ARP Spoofing 공격 여부를 탐지,

          로컬 네트워크 정보(IP, 컴퓨터명, 물리적 주소(Mac Address:맥 어드레스)), 제조사 리스트

     xArp 다운로드 사이트

 

[Microsoft 보안 업데이트]

 윈도우 보안 패치를 통하여 원천 봉쇄
 - MS10-018 취약점 http://www.microsoft.com/korea/technet/security/bulletin/ms10-018.mspx
 - MS10-002 취약점 http://www.microsoft.com/korea/technet/security/Bulletin/ms10-002.mspx

 



조만간 프로그램화 하여 올리겠습니다.


http://blog.naver.com/PostView.nhn?blogId=ultralab&logNo=42354386&parentCategoryNo=24&viewDate=&currentPage=1&listtype=0


익스플로러 인터넷 접속시 O BBBBB < 이렇게 뜨면서 페이지가 이상하게 나오거나 중간중간 저런 문자가 뜨는 경우가 있습니다.

이 경우 ARP Spoofing 문제를 의심할 필요가 있고 공유기 등에 연결된 전체의 컴퓨터에 영향을 줍니다.

감염된 시스템의 경우 c:\windows\system32 폴더에 wanpacket.dll이라는 파일을 삭제해 주면 된다.

만약 삭제해도 같은 증상이라면 해당 시스템은 원인이 아닐 수 있다.


해당 시스템이 감염되었을 경우 인터넷 사용중엔 삭제가 안되며 랜선을 뽑은 후 안전모드로 부팅해서 삭제를 하면 가능하다.


실행창(윈도우키+R)을 열어 cmd라고 입력 후 도스창으로 들어가서 arp -a 라고 입력을 하면 해당 네트워크에 연결된 시스템의 

ip와 mac 어드레스가 나오고 수시로 체킹해보면 변조되는 맥어드레스를 발견 할 수 있다.


해당 시스템의 랜카드를 확인하고 wanpacket.dll를 확인하면 된다.



ARP Spoofing을 통해 전파되는 온라인 게임핵 악성코드

http://www.ahnlab.com/kr/site/securitycenter/asec/asecIssueView.do?webAsecIssueVo.seq=88






Atachment
첨부 '1'
Facebook Twitter Google Pinterest
위로 아래로 댓글로 가기 인쇄 첨부
로그인 후 댓글쓰기가 가능합니다.

에디터 선택하기
?
에디터 사용하기 닫기
Comments '2'
  • ?
    2011.12.23 11:48 Files첨부 (3)

    7126957001
    #1-22

    수정 삭제 댓글
  • ?
    a 2011.12.23 18:43

    Microsoft Windows [Version 6.1.7600]
    Copyright (c) 2009 Microsoft Corporation. All rights reserved.

    C:\Users\사용자>pause
    계속하려면 아무 키나 누르십시오 . . .

    C:\Users\사용자>arp -a > c:\arp.txt
    액세스가 거부되었습니다.

    C:\Users\사용자>arp -a

    인터페이스: 211.213.66.222 --- 0xb
      인터넷 주소           물리적 주소           유형
      211.213.66.129        00-d0-cb-28-2d-7d     동적
      211.213.66.255        ff-ff-ff-ff-ff-ff     정적
      224.0.0.22            01-00-5e-00-00-16     정적
      224.0.0.252           01-00-5e-00-00-fc     정적
      255.255.255.255       ff-ff-ff-ff-ff-ff     정적

    C:\Users\사용자>arp -a

    인터페이스: 211.213.66.222 --- 0xb
      인터넷 주소           물리적 주소           유형
      211.213.66.129        00-d0-cb-28-2d-7d     동적
      211.213.66.255        ff-ff-ff-ff-ff-ff     정적
      224.0.0.22            01-00-5e-00-00-16     정적
      224.0.0.252           01-00-5e-00-00-fc     정적
      255.255.255.255       ff-ff-ff-ff-ff-ff     정적

    C:\Users\사용자>arp -a

    인터페이스: 211.213.66.222 --- 0xb
      인터넷 주소           물리적 주소           유형
      211.213.66.129        00-d0-cb-28-2d-7d     동적
      211.213.66.255        ff-ff-ff-ff-ff-ff     정적
      224.0.0.22            01-00-5e-00-00-16     정적
      224.0.0.252           01-00-5e-00-00-fc     정적
      255.255.255.255       ff-ff-ff-ff-ff-ff     정적

    C:\Users\사용자>arp -a

    인터페이스: 211.213.66.222 --- 0xb
      인터넷 주소           물리적 주소           유형
      211.213.66.129        00-d0-cb-28-2d-7d     동적
      211.213.66.255        ff-ff-ff-ff-ff-ff     정적
      224.0.0.22            01-00-5e-00-00-16     정적
      224.0.0.252           01-00-5e-00-00-fc     정적
      255.255.255.255       ff-ff-ff-ff-ff-ff     정적

    C:\Users\사용자>arp -d *
    ARP 항목을 삭제하지 못했습니다. 요청한 작업을 수행하려면 권한 상승이 필요합니다.

     

    C:\Users\사용자>arp -a

    인터페이스: 211.213.66.222 --- 0xb
      인터넷 주소           물리적 주소           유형
      211.213.66.129        00-d0-cb-28-2d-7d     동적
      211.213.66.255        ff-ff-ff-ff-ff-ff     정적
      224.0.0.22            01-00-5e-00-00-16     정적
      224.0.0.252           01-00-5e-00-00-fc     정적
      255.255.255.255       ff-ff-ff-ff-ff-ff     정적

    C:\Users\사용자>ipconfig/all

    Windows IP 구성

       호스트 이름 . . . . . . . . : 사용자-PC
       주 DNS 접미사 . . . . . . . :
       노드 유형 . . . . . . . . . : 혼성
       IP 라우팅 사용. . . . . . . : 아니요
       WINS 프록시 사용. . . . . . : 아니요
       DNS 접미사 검색 목록. . . . : skbroadband

    이더넷 어댑터 로컬 영역 연결:

       연결별 DNS 접미사. . . . : skbroadband
       설명. . . . . . . . . . . . : Realtek PCIe GBE Family Controller
       물리적 주소 . . . . . . . . : 90-E6-BA-88-A6-B4
       DHCP 사용 . . . . . . . . . : 예
       자동 구성 사용. . . . . . . : 예
       IPv4 주소 . . . . . . . . . : 211.213.66.222(기본 설정)
       서브넷 마스크 . . . . . . . : 255.255.255.128
       임대 시작 날짜. . . . . . . : 2011년 12월 23일 금요일 오후 6:41:08
       임대 만료 날짜. . . . . . . : 2011년 12월 23일 금요일 오후 7:41:08
       기본 게이트웨이 . . . . . . : 211.213.66.129
       DHCP 서버 . . . . . . . . . : 172.23.239.67
       DNS 서버. . . . . . . . . . : 219.250.36.130
                                     210.220.163.82
       Tcpip를 통한 NetBIOS. . . . : 사용

    C:\Users\사용자>arp -a

    인터페이스: 211.213.66.222 --- 0xb
      인터넷 주소           물리적 주소           유형
      211.213.66.129        00-d0-cb-28-2d-7d     동적
      211.213.66.255        ff-ff-ff-ff-ff-ff     정적
      224.0.0.22            01-00-5e-00-00-16     정적
      224.0.0.252           01-00-5e-00-00-fc     정적
      255.255.255.255       ff-ff-ff-ff-ff-ff     정적

    C:\Users\사용자>netstat -an

    활성 연결

      프로토콜  로컬 주소           외부 주소              상태
      TCP    0.0.0.0:135            0.0.0.0:0              LISTENING
      TCP    0.0.0.0:554            0.0.0.0:0              LISTENING
      TCP    0.0.0.0:2869           0.0.0.0:0              LISTENING
      TCP    0.0.0.0:5357           0.0.0.0:0              LISTENING
      TCP    0.0.0.0:10243          0.0.0.0:0              LISTENING
      TCP    0.0.0.0:49152          0.0.0.0:0              LISTENING
      TCP    0.0.0.0:49153          0.0.0.0:0              LISTENING
      TCP    0.0.0.0:49154          0.0.0.0:0              LISTENING
      TCP    0.0.0.0:49155          0.0.0.0:0              LISTENING
      TCP    0.0.0.0:49156          0.0.0.0:0              LISTENING
      TCP    127.0.0.1:2869         127.0.0.1:49158        TIME_WAIT
      TCP    127.0.0.1:5357         127.0.0.1:49157        TIME_WAIT
      TCP    211.213.66.222:139     0.0.0.0:0              LISTENING
      TCP    [::]:135               [::]:0                 LISTENING
      TCP    [::]:554               [::]:0                 LISTENING
      TCP    [::]:2869              [::]:0                 LISTENING
      TCP    [::]:5357              [::]:0                 LISTENING
      TCP    [::]:10243             [::]:0                 LISTENING
      TCP    [::]:49152             [::]:0                 LISTENING
      TCP    [::]:49153             [::]:0                 LISTENING
      TCP    [::]:49154             [::]:0                 LISTENING
      TCP    [::]:49155             [::]:0                 LISTENING
      TCP    [::]:49156             [::]:0                 LISTENING
      UDP    0.0.0.0:3702           *:*
      UDP    0.0.0.0:3702           *:*
      UDP    0.0.0.0:3702           *:*
      UDP    0.0.0.0:3702           *:*
      UDP    0.0.0.0:5004           *:*
      UDP    0.0.0.0:5005           *:*
      UDP    0.0.0.0:5355           *:*
      UDP    0.0.0.0:50529          *:*
      UDP    0.0.0.0:50531          *:*
      UDP    127.0.0.1:1900         *:*
      UDP    127.0.0.1:50534        *:*
      UDP    211.213.66.222:137     *:*
      UDP    211.213.66.222:138     *:*
      UDP    211.213.66.222:1900    *:*
      UDP    [::]:3702              *:*
      UDP    [::]:3702              *:*
      UDP    [::]:3702              *:*
      UDP    [::]:3702              *:*
      UDP    [::]:5004              *:*
      UDP    [::]:5005              *:*
      UDP    [::]:50530             *:*
      UDP    [::]:50532             *:*
      UDP    [::1]:1900             *:*
      UDP    [::1]:50533            *:*

    C:\Users\사용자>

    수정 삭제 댓글
List of Articles
번호 분류 제목 날짜 조회 수
377 컴퓨터잡담 Mysql) mysql mysql-bin.0000x 로그 기록설정방법(사용안함설정등) 2 2012.01.23 7843
376 컴퓨터잡담 PC에서 스마트폰 원격제어하는 프로그램 2 2012.01.09 5937
375 AutoHotKey autohotkey) 네 코드를 보여, 내가 당신에게서 배우고 싶어요 1 2012.01.08 15114
374 컴퓨터잡담 해외속도테스트 사이트 speedtest.net 2 2012.01.08 5843
373 Excel 엑셀에서 음수를 0으로 표현하는 방법 2 2012.01.07 13523
372 Excel Excel Vba) 현재 셀에서 한줄내림 (activecell.offset(1,0).Select) 3 2012.01.05 31020
371 Excel Excel Vba) 셀의 행, 열(column, row) 주소 알아내기 또는 삽입하기 더불어 제어하기 2012.01.05 42974
370 AutoHotKey autohotkey) Virus? 6 2011.12.31 34679
369 AutoHotKey autohotkey) 핑테스트 프로그램 1 file 2011.12.31 18951
368 AutoHotKey autohotkey) Mutex에 대해서 1 4 2011.12.31 24121
367 AutoHotKey autohotkey) IPv6 모두 사용안함 설정하기 1 file 2011.12.30 19133
366 컴퓨터잡담 IPv6 몽땅제거 2 2 file 2011.12.26 6309
365 컴퓨터잡담 arp란? arp 해킹방법 및 차단방법(MAC 다발변조로 인한 인터넷 차단방지) 4 2011.12.26 6681
364 컴퓨터잡담 윈도우7, 비스타 관리자 권한 획득하기 13 2011.12.26 9343
363 컴퓨터잡담 runDll32.exe 빠른실행, 윈도우 익스플로러 이용하여 실행하는 프로그램 2011.12.26 4413
362 AutoHotKey Ahk) ip할당 진단프로그램 file 2011.12.26 12121
361 컴퓨터잡담 유튜브 버퍼링과 DNS 이슈에 대한 총체적 설명 2 2011.12.23 7135
» 컴퓨터잡담 맥변조 현상에 따른 조치방법(arp -a 실시간 감시) 2 20 file 2011.12.22 12764
359 AutoHotKey autohotkey) 맥어드레스 추출 2 2011.12.21 15082
358 Excel Excel) 엑셀 콤보박스 대화상자 목록지정하기 2011.12.21 29391
Board Pagination Prev 1 ... 26 27 28 29 30 ... 46 Next
/ 46

http://urin79.com

우린친구블로그

sketchbook5, 스케치북5

sketchbook5, 스케치북5

나눔글꼴 설치 안내


이 PC에는 나눔글꼴이 설치되어 있지 않습니다.

이 사이트를 나눔글꼴로 보기 위해서는
나눔글꼴을 설치해야 합니다.

설치 취소