글 수 1,584
혹시 내 컴퓨터도 좀비 PC?! 좀비 PC 확인법!!
먼저 CMD창을 열어서 위와 같이 명령을 칩니다.
그러면 위와 같이 쭉쭉 뜨는데, 여기서 IP주소를 잘 봐야합니다.여기서 8080이나 8000이면 가능성이 있다네요.
아침일곱시
2010.09.02 22:47:10
다른 곳에서 8080이 좀비pc라고 소문이 무작정 막돌아서 도대체 왜 그런 소문이 퍼졌나했더니...
로컬의 포트번호 얘기였군요.
이래저래 와전되기 시작했네요. ㅋㅋㅋ
지금 8080만 얘기가 돌아서,
외부 어드레스에서 8080포트인 것도 좀비PC 아니냐며 패닉에 빠지는 곳도 있네요. ㅡ.ㅡ
혹시나 헷갈리실 분들을 위해서 간단히 개념을 설명해드리겠습니다.
로컬 주소(Local Address) : 현재 자기 컴퓨터의 주소
외부 주소(Foreign Address) : 자기 컴퓨터에서 접속한 외부에 있는 네트워크의 주소.
포트 번호(Port) : 네트워크로 연결할 때 각 연결마다 할당되는 번호(서버의 포트번호는 주로 고정, 클라이언트는 주로 랜덤)
여기서 문제가 된게 이 포트번호인데,
일반적으로 1~1024는 예약된 포트번호로서 랜덤할당이 되지 않습니다.
이 사이에 여러가지 기본적으로 규정된 기본 포트번호들이 필요한 곳에 쓰입니다.(주로 서버의 포트번호로 쓰입니다)
우리가 일반적으로 '인터넷 웹브라우저로 특정사이트에 연결한다'고 할때,
단순히 http://windowsforum.kr/ 혹은 http://211.115.207.229/ 이런식으로 입력해서 연결하는데 이는 사실 축약형입니다.
실제로는 http://windowsforum.kr:80/ 혹은 http://211.115.207.229:80/ 이런 형태로 연결하게 됩니다.
즉 80번이란 포트번호는 http로 쓰인다는 기본 규정이 있기 때문에 생략이 가능합니다.(본문의 스샷에 외부주소에 포트번호 자리에 전부 http라고 쓰인게 80번임을 의미하는겁니다)
'서버 프로그램'이 돌면서 기본적으로 이 80번 포트를 쓰는데,
한 컴퓨터에서 또 다른 웹서비스를 제공해야할 필요가 있을때가 있는데 이미 80번 포트는 쓰고 있다면 어떻게 해야할까요?
규정된 사항은 아니지만, 임의로 80번 대신 8080,8000번이라는 포트번호를 설정해서 쓰게 됩니다. 그런식으로 하나의 아이피에서 다른 웹서비스 제공이 가능해지죠. 물론 1024번 이상의 번호라면 아무거나 써도 됩니다. 주로 http 웹서비스일 경우에 8080,8000을 써서 나름의 표시를 하는거죠.
그런데 말씀드렸다시피 80,8080,8000 이 번호들은 '서버'에서 쓸 포트번호들입니다.
'외부주소'에 이 번호들이 있는건 거의 문제가 되지 않습니다.
그런데 이 번호들이 자기 컴퓨터, 즉, '로컬주소'에서 할당되었다면요?
그건 바로 '내 컴퓨터가 누군가가 접속해서 쓰는 서버가 되었을 가능성이 높다'는 뜻이 됩니다.
랜덤으로 할당하는 범위는 1025~65535이므로 우연히 걸렸을 가능성은 거의 없습니다.
즉, 자기도 모르게 '내 컴을 서버로 활용하는 무언가가 존재한다'는 뜻이고,
결국 그게 지금 시끄러운 '좀비PC'입니다.
즉, netstat명령을 썼을때 왼쪽에 있는 목록(로컬주소목록)에서 80(http),8080,8000이 할당되어 있다면,
자기가 일부러 서버 돌리지 않는다면, 99% 의심할 상황이라는거죠.
그리고 로컬주소에 80,8080,8000번이 없다고 해서 무조건 안심하실 문제도 아닙니다.
말씀드렸다시피, 1025~65535의 범위내라면 아무거나 써도 됩니다.
어디서 쓰는지 정체모를 포트가 있다면 의심해봐야겠죠.
(다만, netstat -b로 확인할 경우 원래 정상적으로 할당되었으나 연결이 종료된 흔적이 남아서 프로그램에 묶이지 않고 표시될 수 있습니다.)
쓰고보니 제 설명이 간단하진 않네요. ㅡ.ㅡ
그냥 조금이라도 감을 잡으시길.ㅠㅠ
| 번호 | 제목 | 닉네임 | 조회 | 등록일 |
|---|---|---|---|---|
| 924 | 윈도우 7 | 윈도우7에서 K10STAT 쓰기 [2] | 백단심계 |
5972 | 2010-09-04 |
| 923 | 하드 웨어 | IE8 일반적 오류 & mshtml.dll 오류 해결하기 [3] | 강원 |
6030 | 2010-09-04 |
| 922 | 하드 웨어 | 네이트온 광고창 없애기 [6] | 강원 |
5166 | 2010-09-04 |
| 921 | 하드 웨어 | photoshop cs5 print screen clipboard 문제해... [5] | 해바라기 |
3838 | 2010-09-03 |
| 920 | 하드 웨어 | Adobe CS5 업데이트 오류 해결 [4] | dogma01 |
5873 | 2010-09-03 |
| 919 | 윈도우 XP | Driverpacks 로 MassStorage통합시 주의할점 [1] | 파워레이드 |
5264 | 2010-08-31 |
| 918 | 윈도우 7 | 노트북 x2300 win7 드라이버 잡기 | 비니루봉다 |
3817 | 2010-08-29 |
 |
윈도우 7 | 혹시 내 컴퓨터도 좀비 PC?! 좀비 PC 확인법!... [10] | |
9745 | 2010-08-29 |
| 916 | 윈도우 7 | 윈도우7에서 USB 키보드 인식 못할 경우 해결책 | 보로미르 |
6527 | 2010-08-29 |
| 915 | 하드 웨어 | INTEL 메인보드 SLIC 2.1 입력하기 [24] | 파블로프의 |
10538 | 2010-08-27 |
| 914 | 하드 웨어 | usb저장장치를 활용하기 [7] | 고라이안 |
9484 | 2010-08-25 |
| 913 | 윈도우 7 | 내가 쓰는 윈도우 그대로, USB디스크로 부팅하기 [4] |   |
8293 | 2010-08-25 |
| 912 | 윈도우 7 | 윈도우7 노트북 사용시 한/영 변환키 안먹힐 때 [5] | 라임노트 |
6037 | 2010-08-22 |
| 911 | 윈도우 7 | Bluray원본에 한글자막 넣기(마지막) [2] | 동방전패 |
3992 | 2010-08-19 |
| 910 | 윈도우 7 | Bluray원본에 한글자막 넣기(2부) [2] | 동방전패 |
3540 | 2010-08-19 |
| 909 | 윈도우 7 | Bluray원본에 한글자막 넣기(1부) [5] | 동방전패 |
6607 | 2010-08-19 |
| 908 | 하드 웨어 | 자동동기화 가능한 무료 웹하드 Dropbox [15] | 지니지니지 |
4858 | 2010-08-18 |
| 907 | 하드 웨어 | UltraISO로 CD/DVD 굽기 [10] | |
7235 | 2010-08-15 |
| 906 | 윈도우 7 | 자신의 시스템에 어떤 문제가 있는지를 모르고... [2] | 지루박 |
5562 | 2010-08-14 |
| 905 | 윈도우 7 | 간단 팁하나 체감은 UP [3] | 아로마 |
8909 | 2010-08-14 |
TCP 123.111.34.150:49165 120.143.249.36:http CLOSE_WAIT
[npnj5Agent.exe]
TCP 123.111.34.150:49266 61.110.195.120:http CLOSE_WAIT
[YahooWidgets.exe]
TCP 123.111.34.150:49267 61.110.195.120:http CLOSE_WAIT
[YahooWidgets.exe]
TCP 123.111.34.150:49341 211.115.207.229:http ESTABLISHED
[iexplore.exe]