소프트웨어 토렌트 파일을 통해서도 바이러스에 감염될 수 있나요?
2011.06.14 15:34
컴퓨터 바이러스가 극성이라 이것 저것 안티바이러스 프로그램을 조금 자주 바꾸는 편인데요. 얼마전에 V3 Lite 버전에서 지금은 알약베타 버젼이 64비트를 지원한다는 소식에 알약 2.0 베타 64버전을 쓰고 있습니다. 아주 좋다는 그런 생각보다는 테스트 등의 경험으로 셋업해서 쓰고 있는데요.
바이러스 감염 등 의심스러운 사이트가 있어서 일단 익스9로 열었더니 이상이 없더라구요. 그래도 혹시나 해서 파폭으로 열었더니 애드온이 하나 있다고 해서 급한 마음에 Malwarebyte's 1.51.0.1200 버전을 깔아서 검사하니 이상이 없던데 오히려 예상치 못한 곳에서 검사 중 다운되고 있던 토렌트 프로그램으로 의심스러운 IP 4가지가 포트 30892인가로 접근을 차단했다고 자꾸 알려오더라구요.
그래서 갑자기 궁금해졌습니다.
토렌트 다운을 통해서도 바이러스 감염이 가능한지?
또 한가지 일단 엔탈 바이러스 프로그램과 멀웨어바이트를 동시에 같이 돌려도 바이러스 프로그램끼리 충돌은 없는지 굉장히 궁금합니다.
아시는 분이 있으시면 답변을 좀 부탁드릴게요. 아니면 관련 글을 볼 수 있는 곳이라도 힌트라도 주시면 제가 찾아보겠습니다.
댓글 [6]
-
응답없음 2011.06.14 16:10
-
조이조아 2011.06.14 16:14
이렇게 적으면 되는지 모르겠지만 멀웨어바이트 로그 파일에서 가져 왔습니다 ^^"
23:36:37 IP-BLOCK 121.10.120.182 (Type: incoming, Port: 30892, Process: utorrent.exe)
23:36:37 IP-BLOCK 121.10.120.182 (Type: incoming, Port: 30892, Process: utorrent.exe)
23:36:45 IP-BLOCK 121.10.120.182 (Type: incoming, Port: 30892, Process: utorrent.exe)
23:37:09 IP-BLOCK 62.45.55.171 (Type: incoming, Port: 30892, Process: utorrent.exe)
23:40:46 IP-BLOCK 218.247.153.55 (Type: incoming, Port: 30892, Process: utorrent.exe)
23:42:38 IP-BLOCK 193.107.16.156 (Type: outgoing, Port: 55811, Process: utorrent.exe)
23:43:02 IP-BLOCK 83.233.165.43 (Type: outgoing, Port: 55829, Process: utorrent.exe)
23:43:19 IP-BLOCK 193.107.16.156 (Type: outgoing, Port: 55845, Process: utorrent.exe)
23:43:27 IP-BLOCK 83.233.165.42 (Type: outgoing, Port: 55852, Process: utorrent.exe)
23:44:15 IP-BLOCK 89.28.38.64 (Type: incoming, Port: 30892, Process: utorrent.exe)
23:46:32 IP-BLOCK 203.93.210.131 (Type: incoming, Port: 30892, Process: utorrent.exe)
23:46:40 IP-BLOCK 218.7.221.56 (Type: incoming, Port: 30892, Process: utorrent.exe)
23:46:48 IP-BLOCK 218.7.221.56 (Type: incoming, Port: 30892, Process: utorrent.exe)
23:46:48 IP-BLOCK 218.7.221.56 (Type: incoming, Port: 30892, Process: utorrent.exe)
23:46:48 IP-BLOCK 218.7.221.56 (Type: incoming, Port: 30892, Process: utorrent.exe)
23:46:48 IP-BLOCK 218.7.221.56 (Type: incoming, Port: 30892, Process: utorrent.exe)
23:47:04 IP-BLOCK 218.7.221.56 (Type: incoming, Port: 30892, Process: utorrent.exe)
23:47:04 IP-BLOCK 218.7.221.56 (Type: incoming, Port: 30892, Process: utorrent.exe)
23:48:24 IP-BLOCK 220.248.167.237 (Type: incoming, Port: 30892, Process: utorrent.exe)
23:49:05 IP-BLOCK 212.117.160.52 (Type: outgoing, Port: 30892, Process: utorrent.exe)
23:49:45 IP-BLOCK 218.7.221.56 (Type: incoming, Port: 30892, Process: utorrent.exe)
23:49:45 IP-BLOCK 218.7.221.56 (Type: incoming, Port: 30892, Process: utorrent.exe)
23:50:01 IP-BLOCK 222.71.44.80 (Type: outgoing, Port: 30892, Process: utorrent.exe)
23:50:57 IP-BLOCK 218.7.221.56 (Type: incoming, Port: 30892, Process: utorrent.exe)
23:51:22 IP-BLOCK 218.7.221.56 (Type: incoming, Port: 30892, Process: utorrent.exe)
23:52:42 IP-BLOCK 58.241.174.185 (Type: incoming, Port: 30892, Process: utorrent.exe) -
응답없음 2011.06.14 16:35
incoming이 인바운드인것 같은데요. 해당 프로그램이 들어오는 연결에 사용하는 포트가 30892인것 같습니다. 설정에서 확인해 보세요. 그리고 ip는 중국ip가 많습니다. 그 외에는 네덜란드나 아프리카쪽도 있네요. 프로세스가 전부 utorrent.exe하나네요. svchost에 인젝션되는종류의 악성코드는 아닌듯 합니다. 실행한 프로그램의 설치파일이 원래 의 배포사이트에서 얻은것이라면 현재로서는 딱히 문제될것이 없어보입니다.
-
조이조아 2011.06.14 16:40
이렇게 신경 써 주시고 좋은 답변까지 주셔서 감사합니다.... ^^
음.. 그나저나 그럼 Malwarebyte's의 실시간 검색결과를 그다지 신뢰를 할 수 없다는 얘기도 겸해지는 거 같은데... 어떤 궁합으로 프로텍트를 해야할지 또 고민에 들어가야 할까봐요. ^^"
답변 재차 감사드립니다.
아.. 그리고 말씀하신 데로 포트 확인해 봤더니 랜덤포트로 현재 30892로 잡혀져 있어요.....
-
리버넥스 2011.06.14 19:18 인터넷만 연결되어 있어도 언제던지 바이러스는 들어옵니다.....
-
조이조아 2011.06.15 01:26
저도 바이러스가 걱정거리이긴 하지만 저야 밀고 새로 깔던지 복원하면 되긴 한데 컴을 잘 사용 못하시는 분들을 위해서 조합을 좀 해보려구요 ^^"
번호 | 제목 | 글쓴이 | 조회 | 등록일 |
---|---|---|---|---|
[공지] | 질문과 답변 게시판 이용간 유의사항 | gooddew | - | - |
24171 | 기 타| 아이맥에서 윈도우 설치시 동작개념이 궁금합니다. [4] | chrome' | 602 | 09-16 |
24170 | 서버 / IT| 노트10에서 모바일핫스팟이 자꾸 꺼집니다. [2] | brucex | 602 | 09-04 |
24169 | 기 타| 카조님 Win10XPE8.0 구할수 있을까욤 ㅠ_ㅠ [9] | SHIELD | 602 | 08-13 |
24168 | 윈 도 우| 토랭이 저장 장소를 C:\ 하는 경우 [5] | kwoods | 602 | 11-23 |
24167 | 소프트웨어| 멀웨어 잡아내는 바이러스프로그램 뭐가 있나요? [5] | 좋게멋지게 | 602 | 10-27 |
24166 | 윈 도 우| WIN7 설치 도중 USB 포트 끊어지는 현상(2) [5] | 마셔버리자 | 602 | 06-02 |
24165 | 소프트웨어| 토렌트 ip 확인하는곳 없나요? [4] | 코나 | 602 | 03-09 |
24164 | 윈 도 우| 산★러브님 - 스페셜 26 수정본 [4] | 유틸사랑 | 602 | 02-27 |
24163 | 윈 도 우| EasyDrv7 경고창 [2] | 하늘이라오 | 602 | 01-05 |
24162 | 윈 도 우| 윈도rs2에서 rs3로 업데이트 이것 때문에 못하겠어요 ㅠㅜ [9] | 수림초롱 | 602 | 12-25 |
24161 | 윈 도 우| 윈도우10 설치했는데.... [2] | 지구여행중 | 602 | 04-28 |
24160 | 윈 도 우| windows10 한글 [2] | 홍초리 | 602 | 07-19 |
24159 | 하드웨어| 이제 이 하드는 그만 놓아 주어야 겠죠? [6] | Rixs | 602 | 10-08 |
24158 | 소프트웨어| md5 와 sha1 [7] | skecjac | 602 | 10-30 |
24157 | 기 타| 파워 아답터 구입 질문입니다. [3] | kuky1006 | 602 | 09-28 |
24156 | 윈 도 우| 윈7 install에 익스9,10,11 통합질문(석님헤헤) [9] | 복태취업했 | 602 | 12-27 |
24155 | 소프트웨어| Acronis Backup & Recovery 11.5 문의 [2] | 뷰티블마인 | 602 | 08-15 |
24154 | 하드웨어| 중고컴퓨터 가격책정 도움요청 부탁드려요^^ [11] | 퍼니7 | 602 | 04-12 |
24153 | 기 타| 주주앤님 질문이 있어요 [5] | 얼음심장 | 602 | 03-07 |
24152 | 윈 도 우| 홈드라이브의 값을 반환 받는 방법은? [2] | 대추사랑 | 602 | 07-04 |
문제의 ip와 프로토콜과 프로세스명이 궁금
해킹툴포트번호 모아놓은 문서에서 30892포트는 찾을 수 없었습니다. 다만 잘 알려진 툴이 사용하는 포트만 나와있기때문에 정확하지는 않아요.