소프트웨어 해킹 당했는데요, nod32 5 + Comodo방화벽 사용중입니다.
2013.09.02 17:34
nod32 매일 꼬박꼬박 업데이트 되는거 확인하고, Comodo 경고 매세지 유심히 살펴가며 보안에 신경쓰며 살았는데,
약 3달전 그리고 바로 어제 특정 사이트 아이디를 해킹당했습니다.
3달전과 어제 각각 다른 사이트이고,
비밀번호는 영문 여러자리 + 숫자 여러자리 이렇게 조합해서 쓰며, 사이트끼리 중복되게 쓰지도 않습니다.
이렇게까지 보안에 신경쓰는데 뚫리니 황당하더라구요.
여기서 질문을 드리자면,
이거 어디서 뚫린걸까요?
사이트 자체가 뚫려서 유출된게 아닐까 의심해 보지만 사이트측에 문의해 볼 수도 없고, 괜히 불안해 지네요.
댓글 [8]
-
DarknessAngel 2013.09.02 17:47
-
Delphinium 2013.09.02 18:00
답변 감사합니다.
제로데이라면 신규 툴? 핵? 등으로 백신 업데이트 전에 공격하는거 맞죠? 제대로 알고있나 모르겠네요.
그러고 보니 얼마전에 공유기를 하나 샀는데, 그전까지는 무선을 안 쓰다가 이번에 공유기 사고 무선을 쓰기 시작해서 이거 무선 관리를 비밀번호만 걸어놓으면 될지도 안심이 안되네요.
-
DarknessAngel 2013.09.03 00:47
백신만이 아닙니다
윈도나 뷰어, 자바등 별의 별 부분에서 문제가 다 될 수 있습니다
공유기라면 무조건 WPA2로 비번을 12자리 이상 걸어주세요 (이 이하 보안은 없는거랑 큰 차이 없습니다)
-
Delphinium 2013.09.03 11:04
모르고 있던 부분인데, 다행히 공유기는 WPA2 방식으로 되어있네요.
-
파시피카 2013.09.02 19:19
헐 저도 노드32에 코모도 조합으로 사용중인데 어떻게 해킹을 당하신건지 덜덜 ㅡㅡ;;
-
Delphinium 2013.09.02 20:06
두개 쓰면서 보안에 취약하다고 생각해 본적 없는데, 한번 이러니 신뢰가 팍 떨어지는 느낌입니다 ㅠ
-
오이콩 2013.09.02 21:38
.
-
DarknessAngel 2013.09.03 07:43
원래 그런거 다 암호화하게 되어있습니다
클라이언트단에서 자바스크립트나 SSL v2등으로 암호화한 헤쉬값만 전송하고, php에서는 자바로 암호화된 값을 써먹던지 SSL로 암호화된 패킷을 httpsd에서 언팩해서 추출한 값을 처리하게되어 있습니다
그런것도 안 되어있다니 실습용 웹페이지말고 어딧는지 -_-; (요즘 하다못해 이메일주소라도 하나 받으면 죄다 SSL강제 사용임)
경로는 여러가지 있습니다
일단 시스템 내부적으로 익스플로잇으로 인핸 제로데이 공격에 당했을 가능성이나, 백신등을 깔기전의 단계 흑은 사용자의 부주의로 로거등이 설치되었을 가능성이 있습니다
조금 범위를 확장해나가면 넷웤자체의 보안이 부실한경우 패킷을 켑쳐하거나하여 전송과정에서 충분히 암호화되지 않은 패킷을 캡쳐하거나 수집하여 뚤었을수도 있습니다
더 나가면 사이트자체의 취약점이겠죠
이외에 시나리오라면 수십가지는 존재하지만 대표적인건 이정도 일듯