Skip to content
조회 수 17650 추천 수 0 댓글 20
?

단축키

Prev이전 문서

Next다음 문서

크게 작게 위로 아래로 댓글로 가기 인쇄
?

단축키

Prev이전 문서

Next다음 문서

크게 작게 위로 아래로 댓글로 가기 인쇄

네이트 메신저 때문에 미치겠다.


 

      많은 질문이 있어 간추려 봅니다.

         

         우선 프로그램을 실행하지 않으셨으면 상관없습니다.

         압축을 풀고나면 폴더가 있고 그안에 실행파일이 있습니다.

         웃긴건 실행파일의 아이콘 모양이 교묘하게 폴더모양으로 되어 있다는겁니다.

         제 탐색기는 확장자까지 보여주게 되어 있어서 xxxx.exe 이라는 실행파일 확장자를        

         보았음에도 실행하였으니 일반 네티즌들은 당연히 폴더인 줄 알고 클릭하게 아주 잘

         유도하게끔 만들었다는 생각이 드는군요.


         이 프로그램이 어떠한 원리로 작동되고 어디로 자료를 전송하는지에 대해서는 정확히       

         파악은 못했습니다.


         그리고 포맷을 하시면 괜찮을 꺼구요,

         방화벽이 있다면 운좋으면 안전할 수도 있습니다. 

         ㅎㅎㅎ;;; 


         종류에 따라 방화벽이 무용지물일 수도 있구요.


         컴퓨터를 아주 잘 다루시는 분들이 많은 노력을 하시면 가능 할 겁니다.

         저는 귀찮아서 그렇게 까지는 못함!!! ㅎㅎㅎ;;

 

        우선 재부팅 후 TCP/IP의 전송되는 내용을 분석해야겠죠.

        네이트 아이디와 비번을 누르면 당연히 로그인이 되겠죠?

        그럼 해킹프로그램은 본연의 임무인 특정아이디로 이메일을 보내거나 FTP사이트 같은

        곳으로 자료를 전송할텐데, 일단 TCP/IP 프로토콜을 거쳐야 하니, 어디로 세어나가는

        지는 그렇게 찾을 수 있을 껍니다.


        이 과정은 바쁜일상의 사람들에게는 너무 가혹한 일이 될 것이고,

        네이트측에서 고객을 좀 더 귀한 존재롤 여긴다면 적극적으로 찾아 차단&치료 프로그램

        을 만들어 주고, 네이트온 접속해서 이상한 광고나 뿌리지말고 저런 유용한 내용의 홍보

        물부터 배포해야 되지 않을까 하는 생각이 듭니다.


        큰 도움안되는 답변이 너무 길었나요?~~~ ^^

         




친구들 아이디가 벌써 2개나 해킹당했고, 오늘은 아는 형님의 형수님 아이디로 쪽지가 날아왔다.


예전에도 특정사이트를 지칭하며 보라고 해서 몇번 본적이 있어서 이번에도 아무 의심없이 그냥

클릭했다.


쪽지내용은 아래와 같았다.




그는 ZEE라고 하는데요! 그는 여자예요! 어궁! 세상이 너무 미쳤네요!!!  www.moravun.com/?=ddqwefdf


 




흐미! 클릭을 하니 바로 다운로드되네?

참고로 내 브라우저는 구글크롬!!!


구글사용자라면 알것이다. 


바로 다운로드되는거...!!!



플래시나 동영상 파일인가? ??? 


압축을 풀고, 


갑자기 머리속이 쐐~~~한 느낌이 들어 폴더만 확인해봐야징! 하며


클릭을 했다.



폴더안에는 또다른 폴더가?


또한번의 다짐


"폴더만 클릭해봐야징!"




허걱!!!




그런데 갑자기 재부팅!!!


띠용!!!


순간 번뜩~~~ 


아!!! 이거 비밀번호 해킹하는 프로그램이구나!!!!


젠장! 파일은 이미 실행되었으니 로그인하면 키로그 값을 빼내가겠네?


일단 메모장에 이것저것 기재를 한 뒤 한 문자씩 복사해서 네이트로그인을 했다.


역시나 보낸이는 로그아웃 상태!!!


형수님한테 전화해서 로그인 해보라하니 벌써 비밀번호는 해킹당한 상태!!!


친구등록된 모든사용자에게 쪽지가 간 상태!!




이미 실행한 사람도 다수!!!


미쵸!!!




네이트측에서 제시한 해결책은, 


비밀번호 변경과 등록된 친구들에게 사이트 실행하지 말것 권유.



벌써 클릭한 사람들은 프로그램이 내장되어 있기때문에 아무리 비밀번호를 변경해도 


외부로 빠져나가기 때문에 포멧이외에는 답이없다.


결국 포멧 아니면 해결책이 없슴.




가장 많은 db를 가지고 있는 구글검색 조차, 해당사이트(moravun.com)에 대한 내용은 없고,


다운받은  tgmble.rar 이파일도 마찬가지,


실행파일에 대한 정보도 못찾겠다?


프로세스를 후킹으로 숨겨버리면 뭐!!! 도통 뭔지 알수있나..



에구구!!!!










로그인 후 댓글쓰기가 가능합니다.

?
  • ?
    ㄴㄴ 2010.04.10 22:28

    이거 해결책없나요?

    포맷말고는? 아 미치겄; ㅠ

  • ?
    운영자 2010.04.11 09:02

    어디에다 키로그파일을 숨겼는지만 알수있으면 해결할 수 있는데,

    문제는 시작프로그램이며, msconfig의 시작프로그램, 레지스터리, 실행프로세스, 후킹프로세스감지 등을 통해 검사를 해봤지만 딱히 어떤파일인지 못찾았습니다. ㅎㅎ;;;;



  • ?
    네이트.... 2010.04.11 09:53

    아 저도 왓슴... 근데 압축 파일 받고 풀지 않았는데 괜찮은건가요??ㅠ

  • ?
    디케 2010.04.12 08:01

    프로그램 실행만 안하셨으면 상관없습니다.

    압축풀면 폴더안에 또 폴더모양의 아이콘이 나오는데 이건 아이콘만 폴더모양인 실행파일입니다.

    이걸 실행하시면 문제가 발생할 수 있습니다.

  • ?
    난짱이니까 2010.04.11 13:08

    ㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋ원래 저런거 클릭 안하는게 기본자세 아닌가 멍ㅊㅓㅇ하네


List of Articles
번호 분류 제목 날짜 조회 수
15 일상 선덕여왕, 유신은 덕만을 지켜주나 흠모하나? file 2009.07.28 13230
14 일상 저작권법 때문에 MP3가 무료화 될 수밖에 없는 이유 3 2009.07.25 22004
13 일상 미디어법이 쌍용차 파업사태보다 중요한가 1 2009.07.21 16500
12 일상 삼가 고인의 명복을 빕니다의 뜻 알기 2009.07.21 12914
11 일상 NF소나타운전차 5억원 람보르기니 박아서 어떻게 됬을까? 2 file 2009.07.19 12392
10 일상 실업급여 신청조건과 방법 3 file 2009.07.19 44067
9 일상 우유 절대로 마시지 마라? 3 file 2009.07.17 10284
8 일상 선덕여왕 file 2009.07.15 10714
7 일상 보험계약에 대해 많이 알고 계신가요? 2009.07.15 9536
6 일상 다이어트 더블효과를 이용하는 방법 2 file 2009.07.12 18876
5 일상 사다함의 매화 3 2009.07.07 13647
4 일상 힘들어하는 당신에게 위로합니다. file 2009.07.02 17029
3 일상 선덕여왕에서 자주나오는 화백회의의 유래 2009.07.01 13580
2 일상 나마스테! 옴 싯띠안뚜! 2 2009.06.30 22835
1 일상 선덕여왕 나오는 서라벌 10화랑 3 2009.06.29 29095
Board Pagination Prev 1 2 3 4 Next
/ 4

http://urin79.com

우린친구블로그

sketchbook5, 스케치북5

sketchbook5, 스케치북5

나눔글꼴 설치 안내


이 PC에는 나눔글꼴이 설치되어 있지 않습니다.

이 사이트를 나눔글꼴로 보기 위해서는
나눔글꼴을 설치해야 합니다.

설치 취소