윈 도 우 누군가 제 PC를 해킹할려고 하는 걸까요?
2011.10.22 18:10
이벤트 뷰어에 아래와 같은 로그가 남아있습니다.
랜덤하게 발생하는데 한번 시작하면 30분에 걸쳐 지속적으로 발생합니다. 100여번 가까이 이벤트 로그가 남습니다.
한동안 발생하지 않다가도 발생하는 날이면 하루에 2~3번씩 로그가 남습니다. 한번 시작하면 몇십번 짧게는 10초 길게는 1분에 걸쳐서 연속적으로 로그가 남습니다.
로그 내용은 정확히 똑같습니다.
누군가 제 PC의 관리자계정 혹은 터미널 접속 후 해킹을 하기위해 접속을 시도하는 건가요?
KT 기술부에 전화해서 MAC Clear를 하고 IP도 변경했지만 이 로그가 계속 발생합니다.
MAC Address를 바꿔야할까요?
구글 검색을 해봐도 딱히 정확한 답을 찾지못해 질문을 드려봅니다.
댓글 [6]
-
초월신 2011.10.22 18:38 -
chobo 2011.10.22 18:41 운영체제를 XP, Windows7으로 바꿔가며 재설치를 해봤는데 Clean 상태에서도 저 로그가 남습니다.
접속을 추적할 수 있는 방화벽 프로그램이라면 어떤게 있을까요?
추천해주시면 고맙겠습니다.
-
초월신 2011.10.22 19:56 방화벽이라면 Comodo Firewall이 가장 방어 성능이 괜찮은걸로 압니다.
(게다가 프리웨어)
추적이라기 보단, 허가 없이 접속해 들어오면 아마 방화벽에서 알려주겠죠.
외부에서 오는 접속이라면 그냥 다른 누군가의 컴이 악성코드에 감염되어서 좀비PC가 되어서
다른 좀비PC를 양산하기 위해 접속을 시도하는게 아닐까 싶네요.
IP가 내부IP(192.168.xxx.xxx)라면 내부 로컬 네트워크에 감염된 컴퓨터가 어느것인지 확인할 수 있겠죠.
일단은 윈도우의 원격 데스크탑 기능을 꺼 두시는게 좋을것 같습니다.
-
chobo 2011.10.23 09:53 답변 감사합니다.
-
SSHR 2011.10.22 22:07 그냥 광역 BruteForcing 공격입니다.
특정 아이피 대역 전체에다 대고 rdp 포트나 텔넷, ssh등에 사전 대입공격 하는것뿐이니 암호만 안전하면 괜찮습니다.
-
chobo 2011.10.23 09:54 답변 감사합니다.
| 번호 | 제목 | 글쓴이 | 조회 | 등록일 |
|---|---|---|---|---|
| [공지] | 질문과 답변 게시판 이용간 유의사항 | gooddew | - | - |
| 26444 | 하드웨어| 개조바이오스 사용중에 다시 새 버전 바이오스로 업데이트... [4] | 맘비 | 2446 | 10-23 |
| 26443 | 윈 도 우| 부탁드립니다..ㅠㅠ [1] | jeeff | 2026 | 10-23 |
| 26442 | 하드웨어| CPU가 어떻게 됬나봐요 [9] | publicstaticvoidMain() | 2558 | 10-23 |
| 26441 | 소프트웨어| 자꾸 그래픽카드 드라이버가 응답을 중지하고 복구하네요 [8] | MMORPGbaram@검 | 2916 | 10-23 |
| 26440 | 하드웨어| 인텔40g 짜리 ssd 하드 두개를 메인보드 내장 레이드로 묶... | 운수 대통 | 3290 | 10-23 |
| 26439 | 하드웨어| 모바일 HM65 칩셋은 SATA3를 지원하나요? [4] | 눈비 | 5431 | 10-23 |
| 26438 | 하드웨어| 네트워크 [8] | 서정오코 | 2629 | 10-22 |
| » | 윈 도 우| 누군가 제 PC를 해킹할려고 하는 걸까요? [6] | chobo | 3942 | 10-22 |
| 26436 | 소프트웨어| amd 카탈리스트 11.12 프리뷰 드라이브 설치시 문제점... [1] | 김선달 | 5665 | 10-22 |
| 26435 | 소프트웨어| videoredo 오디오 스트림 문제 | 그냥그대로 | 2197 | 10-22 |
| 26434 | 소프트웨어| 팟플레이어 동영상 코덱(Codec)에 관해서 질문좀... [6] | 2794 | 10-22 | |
| 26433 | 소프트웨어| 토탈커맨더 7zip 압축풀기 플러그인 [2] | 코나 | 4782 | 10-21 |
| 26432 | 하드웨어| 아이폰에서 스트리밍 서비스? [1] | 쭌쭌 | 2180 | 10-21 |
| 26431 | 하드웨어| msi ami 바이오스 수정~ 무변화 _ _;; [2] | 타마시 | 4418 | 10-21 |
| 26430 | 소프트웨어| 파이어폭스 이게 초기로딩 문제인가요? [4] | 어흥흥 | 3347 | 10-21 |
| 26429 | 하드웨어| 24핀 메인보드 20핀 파워 질문 [6] | 녹색장화 | 3235 | 10-21 |
| 26428 | 하드웨어| GTX460 CD에 들어있던 프로그램 실행했더니... [3] | 고진거진허 | 1788 | 10-21 |
| 26427 | 소프트웨어| windows7 종료 - 로켓독 [5] | 코나 | 3760 | 10-21 |
| 26426 | 하드웨어| [ 그래픽카드를 샀습니다... ] [6] | GanJeStorm | 2116 | 10-21 |
| 26425 | 소프트웨어| 카카오톡에서 어떤 상황이면 친구추천 탭에 이름이 뜨는 것... [3] | 컴지존 | 3189 | 10-21 |
맥어드레스를 바꿔서 해결 되는건 로컬네트워크 내부(공유기나 같은 도메인에 물려있는 다른 컴)에서 접속해 오는 것 뿐입니다.
일단 터미널 서비스가 계속 실패한다는건, 접속 성공은 못한다는 얘기니까, 백도어 같은게 있는건 아닌 모양이네요.
보안패치 안된 컴 하나 걸리기 바라면서 아무 컴이나 대상으로 제로데이 공격을 하고 있거나,
무작위 암호 대입을 사용해서 접속 시도하는게 아닐까 싶은데, 해킹이라기 보다는 악성코드가 자동공격 하고 있을 듯 하네요.
방화벽 소프트웨어를 사용해서 정확히 어디서 접속해 오는지 확인해 보시는게 좋을 듯 합니다.