해킹 바이러스에 걸려 보신적 있나요?
2011.04.22 21:49
제가 3년 전인가 해킹 바이러스에 걸린 적이 있습니다.
그때는 바이러스의 위험성을 몰랐기에 아무거나 다운 받아서 실행하곤 했었습니다.
그때는 온라인 게임을 하고 있어서 핵을 많이 다운 받았었구요..
아무튼 언젠가부터 아무것도 하지 않는데 하드가 드르륵 느려지고 소음이 커진적이 있었습니다.
그래서 그냥 작업 관리자를 띄어봤는데 이상한 파일명의 인터넷 익스플로러가 실행되고 있었습니다.
iexplore.exe 였는데 인터넷 익스플로러 였습니다.
저는 그때는 인터넷 익스플로러 실행파일명을 잘 몰랐었기에 영어 스펠링으로 보면 iexplorer.exe 이가 맞는데..
왜 r자가 하나 빠져 있을까 하고 바이러스를 의심했습니다. (실제로 iexplore.exe가 맞습니다.)
근데 그게 종료 시켜도 계속 실행되더군요.
컴퓨터를 재시작해도 계속 실행되고
그런데 레지스트리의 run 에 들어 있어서 컴퓨터가 실행될때마다 계속 실행되더군요.
종료 시켜도 종료가 안되게끔이요.
아마 레지스트리에서 run에서 지워주니까 실행이 안된걸로 기억합니다.
그래서 그 파일을 찾아서 디스어셈블러로 열어 보았습니다.
그래서 보니 윈도우 폴더에 이상한 파일 하나가 있다고 나오더군요.
system32 폴더 안의 ime 비슷한 이름이었던걸로 기억하구요.
교묘히 파일명을 숨겨 놨더군요.
그래서 그걸 메모장으로 열어보니 제가 지금까지 한 행적이 다 기록되어 있더군요.
제가 무슨 프로그램을 실행하고 있는지 키보드로 무었을 쳤는지
아이디랑 비밀번호는 기본이고 어떤 홈페이지에 들어갔고 탐색기는 뭘 실행했는지.. 전부 다요..
그걸 보는 전 정말 깜짝 놀랐습니다. 심장이 정말 벌렁벌렁 거리더군요.
저의 비밀스러운 작업도 다 들켰을 거고 파일도 다 빼갔을 거고...
아무튼 그때의 심정을 말로 다 표현할 수 없습니다.
아마도 그 작자가 FTP 함수를 사용했던걸로 보아 FTP를 열어서 파일을 빼간것 같았습니다.
거기에 어떤 사이트가 적혀 있었는데 그 사이트로 제 IP를 보낸것 같습니다.
그 사이트에 들어가보니 평범한 사이트더군요. 지금도 존재하는지 모르겠네요.
그리고 그 작자가 FTP로 미리 지정해놓은 아이디와 비밀번호로 로그인해서 자료를 빼간것 같습니다.
원격접속처럼 화면도 계속 보고 있지 않았나 생각해 봅니다.
저처럼 이렇게 해보지 않는 이상 해커는 아무짓도 안하기 때문에 해킹 당하고 있는지는 절대 알 수가 없습니다.
아무튼 마음을 진정시키고 V3 안철수 연구소에 그 바이러스 파일을 보냈습니다.
다음날 바로 바이러스 처리 하더군요.
그런데 안철수 연구소는 답변 메일 하나 안주더군요. 좀 실망했네요.
다른 백신 회사에도 보낼걸 하고 좀 후회되더군요.
제가 예전에 데이터를 백업해놓으면서 그 파일을 시디로 구워놓은거 같은데 있을지 모르겠네요.
그리고 얼마전에는 중국에서 제 네이버 아이디로 로그인 한 흔적이 나와 있더군요.
네이버에서 중국 IP를 인지해서 제 아이디를 보호 조치 해놨었구요...
그 날 이후로는 중국 프로그램은 절대 쓰지 않습니다.
유명한 회사 프로그램이라고 하더라도 한번쯤은 의심을 해보고 되더군요.
얼마전 신문 기사에서 본건데 어떤 사람이 노트북에 저장해 놓은 애인과의 은밀한 동영상이 노출되어 지금 파탄 지경이라고 하더군요. 그 사람이 웹하드를 사용했다고 하는데 제 생각으로는 웹하드에서 다운 받은 프로그램에 해킹 프로그램이 포함되어 있지 않았나 생각해 봅니다.
그 외에도 인터넷뱅킹하다가 해킹되서 돈이 인출되는 경우등 피해 사례는 많죠..
따지고 보면 바이러스나 해킹 피해는 자기 자신의 부주의로 생기는 거라고 생각합니다.
아무튼 저처럼 아니면 남의 사례처럼 바이러스 조심하시기 바랍니다.
인생이 하루 아침에 바뀌는 경우가 있습니다.
특히 컴퓨터에 잘 모르는 분은 백신은 필수구요.
해킹이나 바이러스에 대해 사건 사고가 많아서 저의 경험담을 한번 써보게 되었습니다.
쓰다보니 두서 없어 적었네요.
감사합니다.^^
댓글 [7]
-
기수 2011.04.22 21:56
-
인생무상 2011.04.22 22:00 지금보다 더 초보였던 옛날 그저 멋모르고 다운받고 실행하다가 그런 경험이 수도 없이 많았습니다.
그때부터 백신의 필요성과 윈도우 포맷과 재설치의 필요성을 절감하였습니다
아마 그런 경험 이후로 조금만 이상해도 윈도우는 반드시 포맷후 재설치 합니다.
-
Boss 2011.04.22 22:43 당나귀류의 p2p 는 기본적으로 다운받도록 설정된 디렉토리는 일단 공유가 됩니다.
또한 공유설정한 폴더역시 공유가 됩니다.
말씀하신 바이러스는 아마도 키로그형 헤킹툴로 보이구요
어지간한 최근의 백신들은 그런것들을 잡습니다.
또 방화벽을 설정 하시면 내 컴퓨터에서 밖으로 접속을 시도하는것을 감지하여 알려줍니다.
외부에서의 접근부분역시 감지하고 알려줍니다.
글에선 중국의자료 만을 언급 하셨는데요 사실은 모든 온라인상의 자료는 다 위험요소를 가지고 있습니다.
가장쉽게 네이버 카페들만 들어가봐도
내가 어느지역에서 접속을하는지 알려준적도 설정한적도 없지만 이미 알고 있습니다.
내컴터의 사양 이라거나 윈도의버전등등의 데이터들이 인터넷 접속과동시에 실시간으로 전송이 된다는것 입니다.
그래도 백신 설치 안하실거에요?
그래도 방화벽 안깝니까?
그러다가 코...아야 할겁니다 ^^
-
데브인 2011.04.22 23:07 -
-
그리움 2011.04.22 23:17 네이버 로그인 상태로 인터넷 기사를 읽는다고 악성코드가 깔리지 않습니다.
ActiveX나 해킹 프로그램이 깔려있지 않는 이상 악성코드나 바이러스가 깔리기는 어렵습니다.
그때 제가 의심해 볼만한건 중국에서 만든 만능고스트 프로그램으로 백업해논 만능고스트 이미지로 복원한 윈도우XP와
중국에서 네로10을 용량작게 만들어논 네로 라이트..
그 두가지가 가장 의심이 됩니다.
그리고 지금 돌아다니고 있는 만능고스트 만드는 프로그램은 모두 다 중국에서 만든거더군요.(newprep이나 nowprep 등등)
저도 정말 인터넷을 사용하고는 있지만 바이러스 때문에 항상 불안합니다.
-
Goer 2011.04.23 01:36
이미 여러사이트의 해킹으로 인해 개인정보는 노출될대로 된 상태니...
중국자료를 쓰냐 안쓰냐의 문제는 아니지요.
저도 몇달 전에 네이버 뚤려서 비번 바꾸라고 연락왔드라고요.
제 네이트온으로 접속해서 현금요구하는 경우도 있었고요.
-
그리움 2011.04.23 01:52 맞습니다. 중국 뿐만 아니라 온라인의 어느 것에나 다 위험요소가 있습니다.
제가 걸린 해킹 바이러스는 한국에서 제작된거 였습니다. (해킹 바이러스가 한국 사이트로 접속했거든요)
중국이 워낙 이런게 심하다보니... 중국쪽을 강조했던거구요.
아무튼 컴퓨터를 조심해서 안전하게 사용하는게 답인거 같습니다.
번호 | 제목 | 글쓴이 | 조회 | 등록일 |
---|---|---|---|---|
[공지] | 자유 게시판 이용간 유의사항 (정치, 종교, 시사 게시물 자제) [1] | gooddew | - | - |
9136 | '뽀로로' 대단하군요...벌써 8000억매출 [7] | ▒벗님▒ | 2848 | 04-23 |
9135 | 세상에나 이런 詩도 있더군요 [6] | 갈밭 | 1502 | 04-23 |
9134 | 무료백신은 별로인가요? [22] |
|
2319 | 04-23 |
9133 | datafilehost 사이트 같은 웹하드 추천해주세요~ [3] | 창조적부적 | 1870 | 04-23 |
9132 | 책을 광고합니다 [5] |
|
1013 | 04-22 |
9131 | 현재 CPU 오버중 극오버가 몇일까요? [4] |
|
1176 | 04-22 |
9130 | 혹시 이 노래 제목 아시는 분 계시나요?? [1] | ONE | 1322 | 04-22 |
» | 해킹 바이러스에 걸려 보신적 있나요? [7] |
|
1677 | 04-22 |
9128 | whitehand 답변 감사드립니다. |
|
1173 | 04-22 |
9127 | v3 실망 ㅠㅠ [19] | 창조적부적 | 2288 | 04-22 |
9126 | 익스플로 검색 오류 [3] | 태양은없다 | 1106 | 04-22 |
9125 | [자문요청] - 바이러스, 스파이웨어 관련 고수분들 [5] |
|
1240 | 04-22 |
9124 | Virtual FDD 디지털인증서 되시는분? [5] | 써나아빠 | 1966 | 04-22 |
9123 | KB9710xx 요거 다들 어찌하시나요? [19] | 창조적부적 | 1783 | 04-22 |
9122 | 마른하늘 날벼락!? [3] |
|
1577 | 04-22 |
9121 | 백신 중복 사용 [14] | 창조적부적 | 2324 | 04-22 |
9120 | 네이트온 원격지원.. 이거 안심해도 될까요? [4] | 창조적부적 | 1671 | 04-22 |
9119 | 오늘은 지구의 날!!! 그런데 우리나라 제활용 수거는.....=... [4] |
|
9916 | 04-22 |
9118 | '세이공청(洗耳恭聽)' - 눈도 씻어야 겠습니다. [1] |
|
1529 | 04-22 |
9117 | 교통사고를 막는 방법!!! (( 회원님들 생각은 어떠하신지... [7] |
|
1309 | 04-22 |
좋은 글 잘 보았습니다.