몇일부터 해커침입을 하는데.
2010.10.28 17:05
대처방안부탁드립니다.
옥션표v3 사용중인데
어제
네트워크침입
ms03-026_ dcom_rpc_explot_1
파일명:svchost
오늘은 또다른 경로로 침입을 시도하네요.어제보던아피가 오늘ip 틀리고
계속 사용해도 상관없는지? 옥션에서 막는거 같기는한데 불안하네요.
댓글 [10]
-
나그네켄신 2010.10.28 17:31 -
메실 2010.10.28 17:47 바이러스검사에선 안잡혀서 좀비pc가 의심되긴하네요.
-
파워레이드 2010.10.28 17:42
기록이 되어 있으면 일단 막은겁니다.
인터넷에 좀비PC들이 자꾸 핑을 날리거나 취약점을 이용해서 접속하기에 나오는 메세지 입니다.
윈도우즈 업데이트 꼭 한번씩 해주시고 불안하시면 코모도 무료 방화벽을 사용해보시길 바랍니다.
-
메실 2010.10.28 17:46 아 좀비 검사해봐야겠군요,
윈도우업데이트는 최신으로 해놓은상태이고 코모도 사용해봐야겠네요.감사드립니다.
-
whislerxp 2010.10.28 19:19
옥션이 막는다에서 식겁했습니다... -_-;;
V3 사용중이시면 V3 방화벽에서 차단했다는 메시지가 화면 오른쪽 아래에 팝업으로 떴겠네요;
계속 팝업이 뜬다면 더 이상 표시하지 않도록 옵션을 설정할 수 있습니다.
자꾸 차단이 된다는 건 같은 대역 IP를 사용 중인 컴퓨터가 감염되어서 전파시도를 하는 것이라 생각합니다.
1차적으로 ISP에 연락을 해서 확인보시길 권장합니다. (고객센터에서는 이상한 대답을 할 수도 있겠군요.)
2차적으로는 안철수연구소나 한국인터넷진흥원에 알려보시는 것도 하나의 방법이겠습니다. (로그 첨부하셔서요)
-
메실 2010.10.28 21:10 네.계속 해킹 시도해서 찜찜하네요,자세한 정보 감사드립니다.
-
나그네켄신 2010.10.28 21:30 뭔가 원한을 많이 사셨군요 (응?)
-
메실 2010.10.28 21:38 사실 제컴이 아니라 누님컴입니다.계좌거래를 많이 하니 내일 컴을 보려가려고 합니다.어떤증상인지?
문자로만 위의 내용확인하여 오늘 다시 시도한다고 하더군요.제컴에 들어오면 다막아내죠..블랙아이스..
전 v3는 잘 사용안해서 민감하거 같기도 하고..
-
whislerxp 2010.10.29 04:22
계좌거래 많이 하신다면 공인인증서와 보안카드를 조심하시기 바랍니다.
일단 사용 중인 공인인증서를 폐기 및 삭제하시고 다른 안전한 PC에서 재발급 받아 이동식 매체에 저장하시기 바라며,
(완전한 재활용 방지를 위해 이전 인증서를 무효화하고 새로운 인증서를 받습니다.)
보안카드의 경우 백도어를 통해 부분부분 숫자를 수집하여 카드를 완성하는 사례가 있었기 때문에
많이 노출되었다 싶으면 은행에 가서 재발급 받으시기 바라며 (보안카드 고유번호 및 난수표 교체를 위하여)귀찮더라도 보안카드는 스캔해서 저장하지 않도록 주의해 주십시오. (고액 계좌의 경우 OTP를 사용할 수 있습니다)
인터넷 뱅킹시 숫자 입력은 마우스로 입력하는 방법을 사용하는 것도 좋은 방법의 하나입니다.
PS. 보안공지 찾아보니 오래된 떡밥이었네요. 2003년에 Blaster 웜이 활용했던 DCOM 취약점이었군요.
(자세한 내용은 여기로) Blaster는 윈도우 로그온 하자마자 시스템을 종료시키는 짓을 했었죠;
-
아침일곱시 2010.10.29 09:35 제 생각엔 단순히 방화벽이 동작하지 않는 거 같네요.
그래서 같은 대역대의 IP에서 보내는 거 같네요, 뭔진 모르겠지만요.
방화벽 확인해 보세요.
번호 | 제목 | 글쓴이 | 조회 | 등록일 |
---|---|---|---|---|
[공지] | 자유 게시판 이용간 유의사항 (정치, 종교, 시사 게시물 자제) [1] | gooddew | - | - |
7125 | 컴퓨터와 상관없...는 질문좀 하겠습니다. [18] | PiPS | 2653 | 10-29 |
7124 | 갤럭시 라인 스마트폰 후속 모델은 넥서스투(Nexus Two)?! [2] | LiveREX | 2935 | 10-29 |
7123 | 프로그램 몇 개 바꿨더니 컴퓨터가 더 좋아졌네요. [21] |
|
3915 | 10-29 |
7122 | 지역케이블 100메가 광랜 사용 합니다. [7] |
|
3273 | 10-29 |
7121 | 현재 최고의 스펙을 가진 노트북 소개좀 부탁드릴께요 [11] | 피리부는사 | 3221 | 10-29 |
7120 | [재즈]매혹적인 보이스의 리자 롬바르도... |
|
2494 | 10-29 |
7119 | 윈포로 컴백! [27] | 짱닌텐도 | 3702 | 10-28 |
7118 | 오버클럭킹... [11] |
|
2695 | 10-28 |
» | 몇일부터 해커침입을 하는데. [10] |
|
3398 | 10-28 |
7116 | 축하해주셈 [26] | 진모씨 | 2947 | 10-28 |
7115 | 민원24 사이트 이용관련... [3] | 가을단풍 | 2814 | 10-28 |
7114 | ICQ와 Pirch를 아시나요? [8] |
|
2256 | 10-28 |
7113 | 지방 군 단위택배는 무슨 택배인가요? [1] | 어사또 | 2377 | 10-28 |
7112 | 이또...또 다시 불안감? [2] | 기수 | 2905 | 10-28 |
7111 | 홈서버 구축&사용중이신분 계신가요? [2] |
|
2674 | 10-28 |
7110 | 알씨 대체 프로그램 추천좀 해주세욤. [17] |
|
4533 | 10-27 |
7109 | 혹시 WAIK For Win7RC나 RC 로컬팩 가지신분 부탁드립니다. |
|
2117 | 10-27 |
7108 | 티스토리 초대장 부탁드리겠습니다! [2] |
|
2069 | 10-27 |
7107 | 아이폰, 갤럭시 써본결과 [6] |
|
2848 | 10-27 |
7106 | "고맙습니다" 와 "감사합니다" 차이... [17] |
|
3601 | 10-26 |
이미 한번 침입해서 백도어좀 심어주셨다면야 ..