MS가 심은 빽도어?
2013.12.27 15:39
윈도를 설치하면 접근도 못하는 끝에 $가붙은 다수의 SMB 공유항목이 존재하는데
레지스트리에 AutoShareServer와 AutoShareWks 항목만 써두면 대부분 없어지나 유독
IPC$ 항목은 여전히 남아있고 없앨수도 없습니다.
문제는 접근암호는 분명 나도 모르는데 누군가 침입해와 있습니다.
혹시 M$는 어떤 시스템도 접근가능한 만능키가 있다는것인지 ....
ps: SMB는 윈도 기본값이 닫혀있는데 만일 SMB를 사용한다면 $공유는 필히 꺼두어야 합니다,
보통은 SMB를 열면 모든 드라이브는 물론 USB 장치만 꼽아도 모조리 $공유로 서비스됩니다.
아래 첨부한 레지스트리를 추가하면 무차별적인 자동공유를 막을수 있는데 SMB 사용시 필수나 다름없습니다.
댓글 [27]
-
suk 2013.12.27 15:49
-
ATARAXIA 2013.12.27 16:01
저도 0으로 되어있네요
-
화랑 2013.12.27 16:04
저두 0이에여
-
라파엘(4WIN8) 2013.12.27 16:06
adminstrator 계정에 비밀번호를 걸지 않은 사람은..
이것을 공유제거로 하는 것이 좋다고 하네요..
안그러면.. 해커의 밥이라고 합니다^^
완전히 제거하면.. 네트워크 오류가 생길 수 있다고 하네요;;;
-
suk 2013.12.27 16:25
admin 계정 사용 안하는 사람은 관계없지요? ㅎㅎ;
-
sboat123 2013.12.27 16:10
저두 0으로 되어있네요..
-
x100 2013.12.27 17:15
전 각 드라이브도 공유되어 있는데 없앨려면 어떻게 하나요? 다행히 연결수는 없는걸로 되어 있네요...
-
빛과그림자 2013.12.27 17:27
네 그럴겁니다.
그건 아마도 MS가 당신의 PC에서 뭔가를 조사할때 쓰려고 만들어둔 백도어가 틀림없어요.
본문에 첨부해둔 레지스트리를 추가하면 사라집니다만.
C:\Users는 내체 무슨 의도로 기본공유를 해둔건지 모르겠네요.
나머지는 항목에 우클릭후 "공유중지"를 눌러 제거해야 합니다.
-
타마스 2013.12.27 17:19
윈도우에는 화면으로는 안보이는것들이 있어요.
-
빛과그림자 2013.12.27 17:29
네 하지만 외부에서 공유모드로 접속하면 모두 보입니다.
그런걸 일명 백도어라 하지요.
-
다시링 2013.12.27 17:37
아니 누가 백도어 설치하면서 문서화 하고 무슨 기능인지 다 알려주나요?
https://support.microsoft.com/kb/314984
필요한 기능인데 이걸 백도어라고 확정을 하시는지?
예전 윈도 버전부터 존재하던 것인데 그럼 윈도우 사용하는 모든 사용자는
모두 다 정보가 알려지고 정부의 모든 정보가 다 알려졌겠네요. 의심하는건 좋지만
무조건 확정하는 것은 보기에 좋지 않네요.
-
빛과그림자 2013.12.27 17:55
네 백도어라 하는건 좀 과한면이 있으나
내가 불필요한데 누군가 의도치않게 열어놨다면 이는 백도어와 다를바 없습니다.
님처럼 레지스트리도 원격지에서 수정하고 하지 않는한 전혀 필요하지 않으니까요
-
audacious 2013.12.28 08:37 거기서 무얼 알 수 있나요?
최소한 언로가 트인 세상에선 다 얘기 되고 있는 겁니다.
NSA가 리누스 토발즈에게 리눅스/GNU에 백도어 설치가 가능한지 물어보다
nsa가 리누스 토발즈에게 리눅스/gnu에 백도어가 있는지 물어봤다.
NSA가 리눅스에 백도어를 넣을 수 있는지에 대해 물어보기 위해 접근했었다는 사실을
핀란드 유럽의회 회원이고 리누스 토발즈의 아버지로 더 유명한 Nils Torvalds씨가 유럽의회에서 밝혔다.
In Microsoft's systems는 소스 코드가 비밀이라 여러 사람이 들여다 보면서 검증할 수 있는 가능성이 없다,
즉 MS에는 백도어가 존재할 수도 있다(존재하지 않는 걸 보장할 수 없다).
When my oldest son [Linus Torvalds] was asked the same question: “Has he been approached by the NSA about backdoors?”
he said “No”, but at the same time he nodded.
Then he was sort of in the legal free. He had given the right answer, [but] everybody understood that the NSA had approached him.”
조사패널로 참석한 스웨덴 해적당 멤버인 Christian Engström씨는 리눅소스코드가 공개되어 있기 때문에 백도어가 존재할 수 없으며,
마이크로소프트의 소스코드는 비밀로 되어있기 때문에 개발자들에 의해 검증될 수 없다고 하였다.
-
두향 2013.12.27 17:38
뒷문&후문
경비 세워야하나...^^
-
조맥스 2013.12.27 18:03
설사 진짜 백도어가 존재한다고 해도 이렇게 쉽게 존재를 파악할수 있도록 마소가 허술하게 만들어 뒀을리 만무하죠. ^^;
실제 마소에서 사용자 개인의 동의 없이 특정 정보를 수집하는 백도어가 존재한다면
이런쪽으로는 전세계의 질타와 의심의 눈초리를 받고 있는 중국이 이때다 하고 가만 안 있겠죠. ^^
조심하는것도 나쁘지는 않지만 도가 지나치면 그건 집착으로 발전해서 삶이 피폐해질수도 있습니다.
이런 정보일수록 주관적으로 접근하기 보다는 객관적으로 접근해서 확실하다고 확신이 서면 알리는게 옳다고 생각합니다.
여하튼 흥미로운 사실을 알려주셔서 추천 드립니다.!!!
-
DarknessAngel 2013.12.27 18:22
원래 존재하는겁니다
애초에 SMB로 암것도 안 걸어놔도 존재하고, 여전히 접근가능합니다
OS자체의 관리기능을 위해 존재하는겁니다 (일종의 파이프라인)
관리자권한이 없으면 접근 불가능하고, 애초에 관리자권한이 있다면 공유폴더정돈 직접 100개든 1000개든 설정 가능하니 기본 공유가 존재하던말던 신경 쓸 필요도 없죠
아무리 제거해봤자 수시(재부팅하면 100%재생)로 재생됩니다
-
빛과그림자 2013.12.27 18:43
XP든 8.1이든 위의 레지만 적용하면 어떤 경우도 절대 안생깁니다.
다만 IPC$는 없애지도 못하니 말할 필요가 없겠죠.
IPC는 잘은 모르나 RPC와 통신하는 용도며 리눅스 안드로이도 나옵니다.
-
DarknessAngel 2013.12.28 08:48
애초에 내버려둬도 문제 없습니다
위에 적은대로 저기 접근가능=관리자권한=공유 생성가능이니까요
-
DaBin 2013.12.27 19:02
열어서 차단 하세요..님것 아니면...
-
행운유수 2013.12.27 19:50
독일 정부기관 문건 "윈도8 쓰면 美 감시 받을 수 있어"
https://media.daum.net/digital/others/newsview?newsid=20130822132514863독일 정부, "보안 위험 큰 윈도8 쓰지마라"
https://media.daum.net/digital/others/newsview?newsid=20130822150914997오래전 윈도 8 이 처음 나왔을때도 MS가 사용자들의 컴을 원격조정할수있다는 우스갯 소리가 잠깐 나와서
기대감과 불안감을 동시에 갖고서 6개월 이상 윈도 8 을 이용해 왔었는데
최근에 위 링크의 기사들을 보게 되었고 지금은 이런글을 직접 보게되니 점점 그 이야기가 우스갯 소리가 아니라
진실이 아닐까라는 생각이 들고 있습니다.
요즘은 그런 불안감 때문인지 저는 윈도 7에 비해 윈도 8이 가졌던 장점인 빠른 부팅과 가벼운 느낌을
리눅스 운영체재에서 찾을수 있지 않을까하는 기대감에 리눅스쪽에 호기심을 갖게 되는것 같습니다.
일반적인 PC시장이 점점 하향세로 돌아서고 반대로 노트북급 미만의 각종 소형 통신기기들이 주로 리눅스를 근간으로
활약하는것을 보면 앞으로 운영체재의 대세는 MS가 아닌 리눅스가 되지 않을까라는 조심스런 추측도 하게 됩니다.
핸드폰이 점점 소형화 되었듯이 미래에는 소형 하드웨어 기술이 발전해서 PC급 기능들이 소형 통신기기에서 가능해질것 같고
그렇다면 미리 리눅스를 알아두는것도 미래의 컴생활에 조금더 도움이 되지 않을까 라는 생각이 듭니다.
-
구들목 2013.12.27 20:34
아무 생각도 없었는데,
당장 레지스트리 수정 했어요.
-
천재일우™ 2013.12.27 20:46 ㅎㅎ
-
구들목 2013.12.27 20:46
값을 바꾸면..
-
빛과그림자 2013.12.27 23:44
아이쿠 속이 훤히다 보이는구료 ㅋㅋㅋ
음 저건분명 누군가 은밀히? 침입하기 위해 열어둔 빽도어가 분명하네요.
추측컨데 적어도 저걸만든 M$라면 지상의 누구거든 들어가 볼수있는 만능키를 가졌을것이라 사료됩니다.
그러나 개인 폴더공유를 전혀 사용하지 않는다면 어차피 저것들은 외부와 차단돼있어 조금은 안심이나
하나이상 공유요소를 만든경우라면 예기가 완전 달라집니다.
-
우상각 2013.12.27 21:02
감사합니다.
-
운모 2013.12.27 22:00 Windows Registry Editor Version 5.00
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\LanmanWorkstation\Parameters]
"AutoShareServer"=dword:00000000
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\LanmanWorkstation\Parameters]
"AutoShareWks"=dword:00000000
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\LanmanServer\Parameters]
"AutoShareServer"=dword:00000000
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\LanmanServer\Parameters]
"AutoShareWks"=dword:00000000
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa]
"restrictanonymous"=dword:00000001[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa\Parameters]
"NoLMHash"=dword:00000001
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\NetBT\Parameters]
"SMBDeviceEnabled"=dword:00000000
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\LanmanServer\Parameters]
"hidden"=dword:00000001
"RequireSecuritySignature"=dword:00000001
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters]
"SynAttackProtect"=dword:00000000
"EnableDeadGWDetect"=dword:00000000
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\NetBT\Parameters]
"NoNameReleaseOnDemand"=dword:00000001
[-HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\i2omgmt]
[-HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\PROCEXP151]
;아래 내용 자세히 https://luna79.tistory.com/20
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa]
"restrictanonymous"=dword:00000001
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"AutoAdminLogon"="0""CachedLogonsCount"=dword:00000001
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters]
"SynAttackProtect"=dword:00000002
"TcpMaxHalfOpen"=dword:00000100
"EnablePMTUDiscovery"=dword:00000000
"NoNameReleaseOnDemand"=dword:00000001
"EnableDeadGWDetect"=dword:00000001
"KeepAliveTime"=dword:0300000
"PerformRouterDiscovery"=dword:00000000
"EnableICMPRedirects"=dword:00000000
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced]
"Start_ShowHelp"=-[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced]
"Start_ShowHelp"=-[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Start_ShowHelp]
;기타
-
운모 2013.12.27 22:01 요즘은 안써서 ㅎㅎ;;
https://cafe.daum.net/candan/BLQD/20
대충 이렇게 해서 쓰곤 했네요..
클라이언트가 1이네요. . 연결 되었다는거죠?
전 전부 0 이군요.