Skip to content

Blog 우린친구 블로그에 오신것을 환영합니다.

뷰어로 보기
컴퓨터잡담
2011.12.22 10:58

맥변조 현상에 따른 조치방법(arp -a 실시간 감시)

디케
조회 수 12763 추천 수 0 댓글 2
?

단축키

Prev이전 문서

Next다음 문서

크게 작게 위로 아래로 댓글로 가기 인쇄 첨부
?

단축키

Prev이전 문서

Next다음 문서

크게 작게 위로 아래로 댓글로 가기 인쇄 첨부

맥변조 현상에 따른 조치방법(arp -a 실시간 감시)

http://xarp.soft32.com/free-download


알약전용백신 : http://alyac.altools.co.kr/SecurityCenter/Analysis/NoticeView.aspx?id=58


[바이러스 백신 회사 자료 참조]

 아래의 사이트를 방문하여 전용치료 프로그램을 다운로드 받아서 치료 가능합니다.
 - [알약]ARP Spoofing 공격을 실행하는 온라인 게임 계정 탈취 악성코드 주의

 - [안철수연구소]온라인 게임 계정 탈취 악성코드 주의보

 - [xArp] 네트워크 내의 ARP Spoofing 공격 여부를 탐지,

          로컬 네트워크 정보(IP, 컴퓨터명, 물리적 주소(Mac Address:맥 어드레스)), 제조사 리스트

     xArp 다운로드 사이트

 

[Microsoft 보안 업데이트]

 윈도우 보안 패치를 통하여 원천 봉쇄
 - MS10-018 취약점 http://www.microsoft.com/korea/technet/security/bulletin/ms10-018.mspx
 - MS10-002 취약점 http://www.microsoft.com/korea/technet/security/Bulletin/ms10-002.mspx

 



조만간 프로그램화 하여 올리겠습니다.


http://blog.naver.com/PostView.nhn?blogId=ultralab&logNo=42354386&parentCategoryNo=24&viewDate=&currentPage=1&listtype=0


익스플로러 인터넷 접속시 O BBBBB < 이렇게 뜨면서 페이지가 이상하게 나오거나 중간중간 저런 문자가 뜨는 경우가 있습니다.

이 경우 ARP Spoofing 문제를 의심할 필요가 있고 공유기 등에 연결된 전체의 컴퓨터에 영향을 줍니다.

감염된 시스템의 경우 c:\windows\system32 폴더에 wanpacket.dll이라는 파일을 삭제해 주면 된다.

만약 삭제해도 같은 증상이라면 해당 시스템은 원인이 아닐 수 있다.


해당 시스템이 감염되었을 경우 인터넷 사용중엔 삭제가 안되며 랜선을 뽑은 후 안전모드로 부팅해서 삭제를 하면 가능하다.


실행창(윈도우키+R)을 열어 cmd라고 입력 후 도스창으로 들어가서 arp -a 라고 입력을 하면 해당 네트워크에 연결된 시스템의 

ip와 mac 어드레스가 나오고 수시로 체킹해보면 변조되는 맥어드레스를 발견 할 수 있다.


해당 시스템의 랜카드를 확인하고 wanpacket.dll를 확인하면 된다.



ARP Spoofing을 통해 전파되는 온라인 게임핵 악성코드

http://www.ahnlab.com/kr/site/securitycenter/asec/asecIssueView.do?webAsecIssueVo.seq=88






Atachment
첨부 '1'
Facebook Twitter Google Pinterest
위로 아래로 댓글로 가기 인쇄 첨부
로그인 후 댓글쓰기가 가능합니다.

에디터 선택하기
?
에디터 사용하기 닫기
Comments '2'
  • ?
    2011.12.23 11:48 Files첨부 (3)

    7126957001
    #1-22

    수정 삭제 댓글
  • ?
    a 2011.12.23 18:43

    Microsoft Windows [Version 6.1.7600]
    Copyright (c) 2009 Microsoft Corporation. All rights reserved.

    C:\Users\사용자>pause
    계속하려면 아무 키나 누르십시오 . . .

    C:\Users\사용자>arp -a > c:\arp.txt
    액세스가 거부되었습니다.

    C:\Users\사용자>arp -a

    인터페이스: 211.213.66.222 --- 0xb
      인터넷 주소           물리적 주소           유형
      211.213.66.129        00-d0-cb-28-2d-7d     동적
      211.213.66.255        ff-ff-ff-ff-ff-ff     정적
      224.0.0.22            01-00-5e-00-00-16     정적
      224.0.0.252           01-00-5e-00-00-fc     정적
      255.255.255.255       ff-ff-ff-ff-ff-ff     정적

    C:\Users\사용자>arp -a

    인터페이스: 211.213.66.222 --- 0xb
      인터넷 주소           물리적 주소           유형
      211.213.66.129        00-d0-cb-28-2d-7d     동적
      211.213.66.255        ff-ff-ff-ff-ff-ff     정적
      224.0.0.22            01-00-5e-00-00-16     정적
      224.0.0.252           01-00-5e-00-00-fc     정적
      255.255.255.255       ff-ff-ff-ff-ff-ff     정적

    C:\Users\사용자>arp -a

    인터페이스: 211.213.66.222 --- 0xb
      인터넷 주소           물리적 주소           유형
      211.213.66.129        00-d0-cb-28-2d-7d     동적
      211.213.66.255        ff-ff-ff-ff-ff-ff     정적
      224.0.0.22            01-00-5e-00-00-16     정적
      224.0.0.252           01-00-5e-00-00-fc     정적
      255.255.255.255       ff-ff-ff-ff-ff-ff     정적

    C:\Users\사용자>arp -a

    인터페이스: 211.213.66.222 --- 0xb
      인터넷 주소           물리적 주소           유형
      211.213.66.129        00-d0-cb-28-2d-7d     동적
      211.213.66.255        ff-ff-ff-ff-ff-ff     정적
      224.0.0.22            01-00-5e-00-00-16     정적
      224.0.0.252           01-00-5e-00-00-fc     정적
      255.255.255.255       ff-ff-ff-ff-ff-ff     정적

    C:\Users\사용자>arp -d *
    ARP 항목을 삭제하지 못했습니다. 요청한 작업을 수행하려면 권한 상승이 필요합니다.

     

    C:\Users\사용자>arp -a

    인터페이스: 211.213.66.222 --- 0xb
      인터넷 주소           물리적 주소           유형
      211.213.66.129        00-d0-cb-28-2d-7d     동적
      211.213.66.255        ff-ff-ff-ff-ff-ff     정적
      224.0.0.22            01-00-5e-00-00-16     정적
      224.0.0.252           01-00-5e-00-00-fc     정적
      255.255.255.255       ff-ff-ff-ff-ff-ff     정적

    C:\Users\사용자>ipconfig/all

    Windows IP 구성

       호스트 이름 . . . . . . . . : 사용자-PC
       주 DNS 접미사 . . . . . . . :
       노드 유형 . . . . . . . . . : 혼성
       IP 라우팅 사용. . . . . . . : 아니요
       WINS 프록시 사용. . . . . . : 아니요
       DNS 접미사 검색 목록. . . . : skbroadband

    이더넷 어댑터 로컬 영역 연결:

       연결별 DNS 접미사. . . . : skbroadband
       설명. . . . . . . . . . . . : Realtek PCIe GBE Family Controller
       물리적 주소 . . . . . . . . : 90-E6-BA-88-A6-B4
       DHCP 사용 . . . . . . . . . : 예
       자동 구성 사용. . . . . . . : 예
       IPv4 주소 . . . . . . . . . : 211.213.66.222(기본 설정)
       서브넷 마스크 . . . . . . . : 255.255.255.128
       임대 시작 날짜. . . . . . . : 2011년 12월 23일 금요일 오후 6:41:08
       임대 만료 날짜. . . . . . . : 2011년 12월 23일 금요일 오후 7:41:08
       기본 게이트웨이 . . . . . . : 211.213.66.129
       DHCP 서버 . . . . . . . . . : 172.23.239.67
       DNS 서버. . . . . . . . . . : 219.250.36.130
                                     210.220.163.82
       Tcpip를 통한 NetBIOS. . . . : 사용

    C:\Users\사용자>arp -a

    인터페이스: 211.213.66.222 --- 0xb
      인터넷 주소           물리적 주소           유형
      211.213.66.129        00-d0-cb-28-2d-7d     동적
      211.213.66.255        ff-ff-ff-ff-ff-ff     정적
      224.0.0.22            01-00-5e-00-00-16     정적
      224.0.0.252           01-00-5e-00-00-fc     정적
      255.255.255.255       ff-ff-ff-ff-ff-ff     정적

    C:\Users\사용자>netstat -an

    활성 연결

      프로토콜  로컬 주소           외부 주소              상태
      TCP    0.0.0.0:135            0.0.0.0:0              LISTENING
      TCP    0.0.0.0:554            0.0.0.0:0              LISTENING
      TCP    0.0.0.0:2869           0.0.0.0:0              LISTENING
      TCP    0.0.0.0:5357           0.0.0.0:0              LISTENING
      TCP    0.0.0.0:10243          0.0.0.0:0              LISTENING
      TCP    0.0.0.0:49152          0.0.0.0:0              LISTENING
      TCP    0.0.0.0:49153          0.0.0.0:0              LISTENING
      TCP    0.0.0.0:49154          0.0.0.0:0              LISTENING
      TCP    0.0.0.0:49155          0.0.0.0:0              LISTENING
      TCP    0.0.0.0:49156          0.0.0.0:0              LISTENING
      TCP    127.0.0.1:2869         127.0.0.1:49158        TIME_WAIT
      TCP    127.0.0.1:5357         127.0.0.1:49157        TIME_WAIT
      TCP    211.213.66.222:139     0.0.0.0:0              LISTENING
      TCP    [::]:135               [::]:0                 LISTENING
      TCP    [::]:554               [::]:0                 LISTENING
      TCP    [::]:2869              [::]:0                 LISTENING
      TCP    [::]:5357              [::]:0                 LISTENING
      TCP    [::]:10243             [::]:0                 LISTENING
      TCP    [::]:49152             [::]:0                 LISTENING
      TCP    [::]:49153             [::]:0                 LISTENING
      TCP    [::]:49154             [::]:0                 LISTENING
      TCP    [::]:49155             [::]:0                 LISTENING
      TCP    [::]:49156             [::]:0                 LISTENING
      UDP    0.0.0.0:3702           *:*
      UDP    0.0.0.0:3702           *:*
      UDP    0.0.0.0:3702           *:*
      UDP    0.0.0.0:3702           *:*
      UDP    0.0.0.0:5004           *:*
      UDP    0.0.0.0:5005           *:*
      UDP    0.0.0.0:5355           *:*
      UDP    0.0.0.0:50529          *:*
      UDP    0.0.0.0:50531          *:*
      UDP    127.0.0.1:1900         *:*
      UDP    127.0.0.1:50534        *:*
      UDP    211.213.66.222:137     *:*
      UDP    211.213.66.222:138     *:*
      UDP    211.213.66.222:1900    *:*
      UDP    [::]:3702              *:*
      UDP    [::]:3702              *:*
      UDP    [::]:3702              *:*
      UDP    [::]:3702              *:*
      UDP    [::]:5004              *:*
      UDP    [::]:5005              *:*
      UDP    [::]:50530             *:*
      UDP    [::]:50532             *:*
      UDP    [::1]:1900             *:*
      UDP    [::1]:50533            *:*

    C:\Users\사용자>

    수정 삭제 댓글
List of Articles
번호 분류 제목 날짜 조회 수
22 유용한상식 시간은 왜 24시간 60분 60초 이렇게 다양한 진법을 사용하는 걸까? 2021.08.26 2014
21 회로도전자부품 아두이노 시간함수 BlinkWithoutDelay 함수 2019.06.26 6085
20 AVR Arduino 특정시간 제어와 릴레이 다루기 2019.06.13 11935
19 사건사고 정유섭 세월호 7시간 대통령은 노셔도 되는 사람 file 2016.12.05 4145
18 WindowsTip 윈도우 CPU 사용률 확인, 실시간 저장하기 2016.08.24 5685
17 유용한상식 한국엄마와 영국엄마의 너무나도 다른 1시간 file 2016.03.25 1401
16 컴퓨터잡담 실시간 메모리 최적화 [Cleanmem] 11 file 2012.11.23 8017
15 컴퓨터잡담 IP 충돌 및 시간만료에 따른 방화벽 기능 활성화 방법 2 2012.06.04 4661
» 컴퓨터잡담 맥변조 현상에 따른 조치방법(arp -a 실시간 감시) 2 20 file 2011.12.22 12763
13 컴퓨터잡담 인터넷 시간만료에 따른 증상 및 대처방법 2 2 file 2011.12.18 6810
12 컴퓨터잡담 엑셀)문자데이터를 날짜 및 시간으로 변경하는 방법(함수) 2011.10.11 6954
11 컴퓨터잡담 DHCP서버 IP시간 만료로 인터넷이 안되는 경우 해결방법 18 2011.06.22 15138
10 재미재미 다음 실시간 뉴스검색어 조작은 아니겠죠? 1 file 2011.06.04 5315
9 AutoHotKey Mysqld 프로세서 실시간 감시 2011.02.06 7611
8 컴퓨터잡담 -응답없음- 으로 멈춰버린 프로그램 대기시간 줄이는 방법 2010.10.01 7843
7 컴퓨터잡담 엑셀에서 날짜와 시간 계산하는 법 2 2010.09.20 31664
6 컴퓨터잡담 엑셀 - 초과 근무시간 계산 3 2010.07.14 20084
5 컴퓨터잡담 유동 IP시간 만료로 리부팅해야만 인터넷 사용가능한 장애원인 해결방법 2 2 file 2010.06.19 13768
4 컴퓨터잡담 셀에 현재 날짜와 시간 삽입 2010.06.15 10276
3 컴퓨터잡담 mysql 날짜타입에 기본값으로 현재시간넣기 1 2009.12.07 38588
Board Pagination Prev 1 2 Next
/ 2

http://urin79.com

우린친구블로그

sketchbook5, 스케치북5

sketchbook5, 스케치북5

나눔글꼴 설치 안내


이 PC에는 나눔글꼴이 설치되어 있지 않습니다.

이 사이트를 나눔글꼴로 보기 위해서는
나눔글꼴을 설치해야 합니다.

설치 취소