Skip to content

Blog 우린친구 블로그에 오신것을 환영합니다.

뷰어로 보기
컴퓨터잡담
2011.12.22 10:58

맥변조 현상에 따른 조치방법(arp -a 실시간 감시)

디케
조회 수 12764 추천 수 0 댓글 2
?

단축키

Prev이전 문서

Next다음 문서

크게 작게 위로 아래로 댓글로 가기 인쇄 첨부
?

단축키

Prev이전 문서

Next다음 문서

크게 작게 위로 아래로 댓글로 가기 인쇄 첨부

맥변조 현상에 따른 조치방법(arp -a 실시간 감시)

http://xarp.soft32.com/free-download


알약전용백신 : http://alyac.altools.co.kr/SecurityCenter/Analysis/NoticeView.aspx?id=58


[바이러스 백신 회사 자료 참조]

 아래의 사이트를 방문하여 전용치료 프로그램을 다운로드 받아서 치료 가능합니다.
 - [알약]ARP Spoofing 공격을 실행하는 온라인 게임 계정 탈취 악성코드 주의

 - [안철수연구소]온라인 게임 계정 탈취 악성코드 주의보

 - [xArp] 네트워크 내의 ARP Spoofing 공격 여부를 탐지,

          로컬 네트워크 정보(IP, 컴퓨터명, 물리적 주소(Mac Address:맥 어드레스)), 제조사 리스트

     xArp 다운로드 사이트

 

[Microsoft 보안 업데이트]

 윈도우 보안 패치를 통하여 원천 봉쇄
 - MS10-018 취약점 http://www.microsoft.com/korea/technet/security/bulletin/ms10-018.mspx
 - MS10-002 취약점 http://www.microsoft.com/korea/technet/security/Bulletin/ms10-002.mspx

 



조만간 프로그램화 하여 올리겠습니다.


http://blog.naver.com/PostView.nhn?blogId=ultralab&logNo=42354386&parentCategoryNo=24&viewDate=&currentPage=1&listtype=0


익스플로러 인터넷 접속시 O BBBBB < 이렇게 뜨면서 페이지가 이상하게 나오거나 중간중간 저런 문자가 뜨는 경우가 있습니다.

이 경우 ARP Spoofing 문제를 의심할 필요가 있고 공유기 등에 연결된 전체의 컴퓨터에 영향을 줍니다.

감염된 시스템의 경우 c:\windows\system32 폴더에 wanpacket.dll이라는 파일을 삭제해 주면 된다.

만약 삭제해도 같은 증상이라면 해당 시스템은 원인이 아닐 수 있다.


해당 시스템이 감염되었을 경우 인터넷 사용중엔 삭제가 안되며 랜선을 뽑은 후 안전모드로 부팅해서 삭제를 하면 가능하다.


실행창(윈도우키+R)을 열어 cmd라고 입력 후 도스창으로 들어가서 arp -a 라고 입력을 하면 해당 네트워크에 연결된 시스템의 

ip와 mac 어드레스가 나오고 수시로 체킹해보면 변조되는 맥어드레스를 발견 할 수 있다.


해당 시스템의 랜카드를 확인하고 wanpacket.dll를 확인하면 된다.



ARP Spoofing을 통해 전파되는 온라인 게임핵 악성코드

http://www.ahnlab.com/kr/site/securitycenter/asec/asecIssueView.do?webAsecIssueVo.seq=88






Atachment
첨부 '1'
Facebook Twitter Google Pinterest
위로 아래로 댓글로 가기 인쇄 첨부
로그인 후 댓글쓰기가 가능합니다.

에디터 선택하기
?
에디터 사용하기 닫기
Comments '2'
  • ?
    2011.12.23 11:48 Files첨부 (3)

    7126957001
    #1-22

    수정 삭제 댓글
  • ?
    a 2011.12.23 18:43

    Microsoft Windows [Version 6.1.7600]
    Copyright (c) 2009 Microsoft Corporation. All rights reserved.

    C:\Users\사용자>pause
    계속하려면 아무 키나 누르십시오 . . .

    C:\Users\사용자>arp -a > c:\arp.txt
    액세스가 거부되었습니다.

    C:\Users\사용자>arp -a

    인터페이스: 211.213.66.222 --- 0xb
      인터넷 주소           물리적 주소           유형
      211.213.66.129        00-d0-cb-28-2d-7d     동적
      211.213.66.255        ff-ff-ff-ff-ff-ff     정적
      224.0.0.22            01-00-5e-00-00-16     정적
      224.0.0.252           01-00-5e-00-00-fc     정적
      255.255.255.255       ff-ff-ff-ff-ff-ff     정적

    C:\Users\사용자>arp -a

    인터페이스: 211.213.66.222 --- 0xb
      인터넷 주소           물리적 주소           유형
      211.213.66.129        00-d0-cb-28-2d-7d     동적
      211.213.66.255        ff-ff-ff-ff-ff-ff     정적
      224.0.0.22            01-00-5e-00-00-16     정적
      224.0.0.252           01-00-5e-00-00-fc     정적
      255.255.255.255       ff-ff-ff-ff-ff-ff     정적

    C:\Users\사용자>arp -a

    인터페이스: 211.213.66.222 --- 0xb
      인터넷 주소           물리적 주소           유형
      211.213.66.129        00-d0-cb-28-2d-7d     동적
      211.213.66.255        ff-ff-ff-ff-ff-ff     정적
      224.0.0.22            01-00-5e-00-00-16     정적
      224.0.0.252           01-00-5e-00-00-fc     정적
      255.255.255.255       ff-ff-ff-ff-ff-ff     정적

    C:\Users\사용자>arp -a

    인터페이스: 211.213.66.222 --- 0xb
      인터넷 주소           물리적 주소           유형
      211.213.66.129        00-d0-cb-28-2d-7d     동적
      211.213.66.255        ff-ff-ff-ff-ff-ff     정적
      224.0.0.22            01-00-5e-00-00-16     정적
      224.0.0.252           01-00-5e-00-00-fc     정적
      255.255.255.255       ff-ff-ff-ff-ff-ff     정적

    C:\Users\사용자>arp -d *
    ARP 항목을 삭제하지 못했습니다. 요청한 작업을 수행하려면 권한 상승이 필요합니다.

     

    C:\Users\사용자>arp -a

    인터페이스: 211.213.66.222 --- 0xb
      인터넷 주소           물리적 주소           유형
      211.213.66.129        00-d0-cb-28-2d-7d     동적
      211.213.66.255        ff-ff-ff-ff-ff-ff     정적
      224.0.0.22            01-00-5e-00-00-16     정적
      224.0.0.252           01-00-5e-00-00-fc     정적
      255.255.255.255       ff-ff-ff-ff-ff-ff     정적

    C:\Users\사용자>ipconfig/all

    Windows IP 구성

       호스트 이름 . . . . . . . . : 사용자-PC
       주 DNS 접미사 . . . . . . . :
       노드 유형 . . . . . . . . . : 혼성
       IP 라우팅 사용. . . . . . . : 아니요
       WINS 프록시 사용. . . . . . : 아니요
       DNS 접미사 검색 목록. . . . : skbroadband

    이더넷 어댑터 로컬 영역 연결:

       연결별 DNS 접미사. . . . : skbroadband
       설명. . . . . . . . . . . . : Realtek PCIe GBE Family Controller
       물리적 주소 . . . . . . . . : 90-E6-BA-88-A6-B4
       DHCP 사용 . . . . . . . . . : 예
       자동 구성 사용. . . . . . . : 예
       IPv4 주소 . . . . . . . . . : 211.213.66.222(기본 설정)
       서브넷 마스크 . . . . . . . : 255.255.255.128
       임대 시작 날짜. . . . . . . : 2011년 12월 23일 금요일 오후 6:41:08
       임대 만료 날짜. . . . . . . : 2011년 12월 23일 금요일 오후 7:41:08
       기본 게이트웨이 . . . . . . : 211.213.66.129
       DHCP 서버 . . . . . . . . . : 172.23.239.67
       DNS 서버. . . . . . . . . . : 219.250.36.130
                                     210.220.163.82
       Tcpip를 통한 NetBIOS. . . . : 사용

    C:\Users\사용자>arp -a

    인터페이스: 211.213.66.222 --- 0xb
      인터넷 주소           물리적 주소           유형
      211.213.66.129        00-d0-cb-28-2d-7d     동적
      211.213.66.255        ff-ff-ff-ff-ff-ff     정적
      224.0.0.22            01-00-5e-00-00-16     정적
      224.0.0.252           01-00-5e-00-00-fc     정적
      255.255.255.255       ff-ff-ff-ff-ff-ff     정적

    C:\Users\사용자>netstat -an

    활성 연결

      프로토콜  로컬 주소           외부 주소              상태
      TCP    0.0.0.0:135            0.0.0.0:0              LISTENING
      TCP    0.0.0.0:554            0.0.0.0:0              LISTENING
      TCP    0.0.0.0:2869           0.0.0.0:0              LISTENING
      TCP    0.0.0.0:5357           0.0.0.0:0              LISTENING
      TCP    0.0.0.0:10243          0.0.0.0:0              LISTENING
      TCP    0.0.0.0:49152          0.0.0.0:0              LISTENING
      TCP    0.0.0.0:49153          0.0.0.0:0              LISTENING
      TCP    0.0.0.0:49154          0.0.0.0:0              LISTENING
      TCP    0.0.0.0:49155          0.0.0.0:0              LISTENING
      TCP    0.0.0.0:49156          0.0.0.0:0              LISTENING
      TCP    127.0.0.1:2869         127.0.0.1:49158        TIME_WAIT
      TCP    127.0.0.1:5357         127.0.0.1:49157        TIME_WAIT
      TCP    211.213.66.222:139     0.0.0.0:0              LISTENING
      TCP    [::]:135               [::]:0                 LISTENING
      TCP    [::]:554               [::]:0                 LISTENING
      TCP    [::]:2869              [::]:0                 LISTENING
      TCP    [::]:5357              [::]:0                 LISTENING
      TCP    [::]:10243             [::]:0                 LISTENING
      TCP    [::]:49152             [::]:0                 LISTENING
      TCP    [::]:49153             [::]:0                 LISTENING
      TCP    [::]:49154             [::]:0                 LISTENING
      TCP    [::]:49155             [::]:0                 LISTENING
      TCP    [::]:49156             [::]:0                 LISTENING
      UDP    0.0.0.0:3702           *:*
      UDP    0.0.0.0:3702           *:*
      UDP    0.0.0.0:3702           *:*
      UDP    0.0.0.0:3702           *:*
      UDP    0.0.0.0:5004           *:*
      UDP    0.0.0.0:5005           *:*
      UDP    0.0.0.0:5355           *:*
      UDP    0.0.0.0:50529          *:*
      UDP    0.0.0.0:50531          *:*
      UDP    127.0.0.1:1900         *:*
      UDP    127.0.0.1:50534        *:*
      UDP    211.213.66.222:137     *:*
      UDP    211.213.66.222:138     *:*
      UDP    211.213.66.222:1900    *:*
      UDP    [::]:3702              *:*
      UDP    [::]:3702              *:*
      UDP    [::]:3702              *:*
      UDP    [::]:3702              *:*
      UDP    [::]:5004              *:*
      UDP    [::]:5005              *:*
      UDP    [::]:50530             *:*
      UDP    [::]:50532             *:*
      UDP    [::1]:1900             *:*
      UDP    [::1]:50533            *:*

    C:\Users\사용자>

    수정 삭제 댓글
List of Articles
번호 분류 제목 날짜 조회 수
22 컴퓨터잡담 mysql 날짜타입에 기본값으로 현재시간넣기 1 2009.12.07 38588
21 컴퓨터잡담 엑셀에서 날짜와 시간 계산하는 법 2 2010.09.20 31665
20 컴퓨터잡담 PHP 시간관련 함수 2 4 2009.08.06 21208
19 컴퓨터잡담 엑셀 - 초과 근무시간 계산 3 2010.07.14 20084
18 컴퓨터잡담 DHCP서버 IP시간 만료로 인터넷이 안되는 경우 해결방법 18 2011.06.22 15139
17 컴퓨터잡담 유동 IP시간 만료로 리부팅해야만 인터넷 사용가능한 장애원인 해결방법 2 2 file 2010.06.19 13768
» 컴퓨터잡담 맥변조 현상에 따른 조치방법(arp -a 실시간 감시) 2 20 file 2011.12.22 12764
15 일상 휴대폰에 48시간 녹화기능 갖춘 CCTV기능 장착 2 2009.11.04 12654
14 AVR Arduino 특정시간 제어와 릴레이 다루기 2019.06.13 11942
13 컴퓨터잡담 셀에 현재 날짜와 시간 삽입 2010.06.15 10276
12 컴퓨터잡담 실시간 메모리 최적화 [Cleanmem] 11 file 2012.11.23 8017
11 컴퓨터잡담 -응답없음- 으로 멈춰버린 프로그램 대기시간 줄이는 방법 2010.10.01 7843
10 AutoHotKey Mysqld 프로세서 실시간 감시 2011.02.06 7611
9 컴퓨터잡담 엑셀)문자데이터를 날짜 및 시간으로 변경하는 방법(함수) 2011.10.11 6954
8 컴퓨터잡담 인터넷 시간만료에 따른 증상 및 대처방법 2 2 file 2011.12.18 6810
7 회로도전자부품 아두이노 시간함수 BlinkWithoutDelay 함수 2019.06.26 6085
6 WindowsTip 윈도우 CPU 사용률 확인, 실시간 저장하기 2016.08.24 5685
5 재미재미 다음 실시간 뉴스검색어 조작은 아니겠죠? 1 file 2011.06.04 5315
4 컴퓨터잡담 IP 충돌 및 시간만료에 따른 방화벽 기능 활성화 방법 2 2012.06.04 4661
3 사건사고 정유섭 세월호 7시간 대통령은 노셔도 되는 사람 file 2016.12.05 4145
Board Pagination Prev 1 2 Next
/ 2

http://urin79.com

우린친구블로그

sketchbook5, 스케치북5

sketchbook5, 스케치북5

나눔글꼴 설치 안내


이 PC에는 나눔글꼴이 설치되어 있지 않습니다.

이 사이트를 나눔글꼴로 보기 위해서는
나눔글꼴을 설치해야 합니다.

설치 취소