공유기 DNS 변조 조심하시고 확인하세요
2014.05.19 11:49
오늘 출근하고 네이버 접속을 하니, 파밍 감염되었을때 뜨는 금융감독원 창이 뜨더군요
헐...!!
저 컴터 20년넘게 만졌지만 바이러스 악성코드 한번도 감염되어본적 없습니다
다들 그냥 보시면 바이러스인지 정상파일인지 감이 오시자나요
평소에 백신도 설치안합니다
근데 오늘 부랴부랴 알약 설치하고 돌려봤는데 깨끗한겁니다
HOST 파일 열어보니 깨끗한겁니다
혹시나 싶어 ipconfig /all
dns주소가 이상하네요?
126.11.98.247 이라는 이상한 주소가 기본dns에 뜹니다
공유기에 로그인 비번도 걸어놨는데
dns설정이 수동으로 구성되어 있고 기본dns 주소가 변경되어 있네요
결론은
관리자 페이지 원격허용이 원인인거 같습니다.
한번도 써본적이 없는 기능인데 이제부터 항상 죽여야겠습니다.
여러분도 꼭 체크해 보시길 바랍니다
iptime에서는 얼마전 공유기 취약점 관련해서 펌웨어 내놨던데
다른덴 아직 미대응인거 같네요
제가 사용하는건 axler인데 마지막 펌웨어 업데이트가 2012년 입니다. -_-;;;;
댓글 [3]
-
크림슨 2014.05.19 11:54
-
클레멘타인 2014.05.19 12:05
좋은 정보 감사합니다.
-
DarknessAngel 2014.05.19 18:59
원격접속 켜두셨다니 openssl의 취약점등을 찔렸을 가능성이 있군요
가장 근본적 방법은 공유기 펌업을 하던지, 다른 제품으로 바꾸는 방법일듯
보통은 원격 접속 제한 가능하지만, 통신사 제공하는넘들은 자기들 편의를 위해 백도어 심어놨는지라 항상 조심해야합니다 (예를 들어 과거 LGU제 지들 맘대로 펌 갈아치워서 ssid 하나 더 추가해서 난리였죠)
번호 | 제목 | 글쓴이 | 조회 | 등록일 |
---|---|---|---|---|
[공지] | 자유 게시판 이용간 유의사항 (정치, 종교, 시사 게시물 자제) [1] | gooddew | - | - |
21874 | 고스맨님 사과 하십시요 [16] |
|
2417 | 05-19 |
21873 | 1인 다역하느라 고생했습니다. [3] |
|
1629 | 05-19 |
21872 | 오늘 하루일을 반성하는 글... [5] | Lr라 | 836 | 05-19 |
21871 | [필독!!!] 오늘의 꼼지락입니다. [5] |
|
1383 | 05-19 |
21870 | 여름도 다가와서 시원한 바탕화면 올립니다 [8] |
|
2928 | 05-19 |
21869 | 여러분 wan드라이버, win8 이것이 win8.1 겸용입니다 [4] | suk | 1511 | 05-19 |
21868 | 감사의 마음으로 ~~~ [14] | 보라빛안개 | 1994 | 05-19 |
21867 | 고스맨님은 박쥐같은 분이군요 |
|
1137 | 05-19 |
21866 | 항상 논란의 중심은 K.J 로군요.. [8] |
|
2252 | 05-19 |
21865 | 고스맨님 때문에 저 피해 봤습니다. [2] |
|
1518 | 05-19 |
21864 | 고스맨님 이쯤되면 공개 사과 하셔야 하는것 아닌가요? [1] |
|
1489 | 05-19 |
21863 | 경찰서로 직접가도됩니다. [2] |
|
1773 | 05-19 |
21862 | 공유 안하겠습니다. [12] |
|
3515 | 05-19 |
21861 | 10,000원은 누가 주나요? [1] |
|
1494 | 05-19 |
21860 | 고소하세요. [3] |
|
1306 | 05-19 |
21859 | 용기있고 소신있는 분-고스맨님(글 수정) [7] |
|
1975 | 05-19 |
21858 | 안녕히계세요 |
|
867 | 05-19 |
» | 공유기 DNS 변조 조심하시고 확인하세요 [3] | bliss | 2135 | 05-19 |
21856 | 차라리...말입니다 [2] | 김뽈로 | 1053 | 05-19 |
21855 | 완소매님 이제 나서야 할때인것 같습니다. [2] |
|
1535 | 05-19 |
오호... 귀한 정보입니다...
저도 컴터 관리에 워낙 자신이 있어서, 백신조차 설치하지 않는데... 주의해야겠네요...
공유기가 통신사에서 제공하는 것인데... 보안이 믿을만한지 모르겠네요...
공인ip로 관리자 페이지 열어보니, 바로 열리던데... (암호는 인터넷 설치하자마자 바꿨습니다)
현재는 안전한 상태로 보입니다.... 그래도 여전히 불안하군요...
내부 사설주소로만 관리자페이지에 접속하도록 변경하는 방법이 있으면 좋겠는데...