소프트웨어 ARP Spoofing 악성코드에 대해 아시는분 답변 좀 부탁!!
2010.11.25 13:42
일단 자세한건 모르겠고, 뭐좀 검색하다가 이런 악성코드가 있다는것을 알았습니다.
자세한건 모르겠고, 검색해보니깐 인터넷장애유발을 한다던데 안그래도 며칠전에 카스퍼스키2011 크랙판 설치하고부터 웹써핑할때 가끔 주소링크가 변경되서 열수없다고 어쩌구저쩌구......막 뜨질않나; 그리고 온라인게임할때도 이유없이 튕기거나 게임서버 접속이 끊겼던 적이 있는관계로 찝찝해서 네이버검색해서 ARP Spoofing 감염여부 확인해봤는데 cmd 창에서 arp -a 로 봐도 그렇고, ARP Spoofing 로 확인해보니깐 쩝; 감염된거 같네요.
OS 가 윈도우7 64비트라서 그런지 V3 KILL For ARPSpoofer로는 탐지를 못하는데 다른 치료방법 좀 알려주시면 감사하겠습니다
.
댓글 [2]
-
xzodus 2010.11.25 17:40
-
아기둘 2010.11.25 20:08 글솜씨가 없기에...간단하게 설명하겠습니다.
원리는 웹사이트에 접근시 로컬에 설치되며
악성코드에 감염되면, 윈도우 구동과 함께 프로세스가 실행됩니다.
조치사항으로는
일단 APR -a 에서
게이트웨이 맥주소를 확인하고
공유기 맥주소를 확인해보세요
불일치한다면 감염된것입니다. 일치한다면 arp는 아닌겁니다.
이것으로 1차조치를 취합니다.
두번째..먼저 불필요한 프로세스를 닫으세요. (시스템계정이아닌 유저계정의 프로세서들...)
레지,시작프로그램을 체크하세요. (레지에보시면 유저쪽 run에 등록이 되어있더군요..)
참고로
제가 접한 arp는
nvsvc.exe 파일이였습니다.
수고하세요...
번호 | 제목 | 글쓴이 | 조회 | 등록일 |
---|---|---|---|---|
[공지] | 질문과 답변 게시판 이용간 유의사항 | gooddew | - | - |
14099 | 컴퓨터 업그레이드 (사진첨부) [5] | 이정훈 | 3192 | 12-09 |
14098 | 비스타 절전모드 해제시 마우스가 안먹어요? [1] | 방문자 | 3192 | 11-20 |
14097 | windows7 절전모드 쓰고 계신분 봐주세요. | 김명기 | 3192 | 05-12 |
14096 | 노트북에 윈도우7 7264 설치했는데요.. 비스타영역이 지울... [5] | 실명에서변경 | 3192 | 07-13 |
14095 | 윈 도 우| 윈도우7 쓰는데 백업및 복구...좀 도와주세요. [5] | 매력종환 | 3192 | 11-30 |
14094 | 하드웨어| usb 나 SDHC 메모리 싸게 살 수 있는 곳??? [2] | 한냐 | 3192 | 01-05 |
14093 | 윈 도 우| 이거 인증 안된거죠??? [4] | 달프 | 3192 | 02-25 |
14092 | 하드웨어| acrobat [5] | 사나이 | 3192 | 10-17 |
14091 | 윈 도 우| ㅎㅎ 죄송해요...로우포맷 할려는데 방법이랑 시간은!!!!?!?! [4] | 고진거진허 | 3192 | 02-24 |
14090 | 윈 도 우| 현재 MS 관련 사이트 접속 되시나요? [7] | 버락 | 3192 | 08-17 |
14089 | 윈 도 우| srvany.exe 무엇인가요 [2] | 회탈리카 | 3192 | 12-23 |
14088 | USB에 grub2부트로더만 설치하는방법 [3] | 가자™ | 3192 | 10-08 |
14087 | 소프트웨어| [질문] Thinapp를 이용한 MS Project 2010 무설치 만들기 | icreep | 3192 | 11-23 |
14086 | 윈 도 우| I7 GTX560TI 아프리카TV 방송관련.. [1] | 프란츠 | 3192 | 10-24 |
14085 | 기 타| IDM설치.. 농협인터넷 뱅킹의 보안무한창이 뜨네여? [13] | 인망이 | 3192 | 01-13 |
14084 | 빌드 7106 한국어판 업데이트에러 [9] | 이세건 | 3193 | 04-22 |
14083 | 저번에 자료실에 mac 처럼 윈도우XP 아이콘 배열을 할 수 있는 [3] | 스타급 센스 | 3193 | 09-30 |
14082 | 윈 도 우| 유틸리티의 프리패치 질문입니다. [4] | 김용환 | 3193 | 11-17 |
14081 | 하드웨어| 내장 그래픽 드라이버는 어디서? [6] | 김치와라면 | 3193 | 12-28 |
14080 | 하드웨어| 배드섹터 문의 드립니다. [4] | 스파르타 | 3193 | 05-27 |
위에서 보신 ARP에서 FF-FF-FF-FF-FF-FF는 브로드캐스트로 보내는 맥어드레스입니다.
아마도 192.168.0.1은 공유기 주소이실테고, 192.168.0.255는 공유기가 외부 인터넷으로 보내는 브로드캐스트 주소입니다.
그리고 255.255.255.255는 모든 주소로 브로드캐스팅하는 주소구요.
결론적으로 말하면 공유기와 현재 블루하와이님이 쓰고 계신 PC간의 메세지마저 ARP Spoofing으로 잡는 것 같습니다. ^^