소프트웨어 해킹 당했는데요, nod32 5 + Comodo방화벽 사용중입니다.
2013.09.02 17:34
nod32 매일 꼬박꼬박 업데이트 되는거 확인하고, Comodo 경고 매세지 유심히 살펴가며 보안에 신경쓰며 살았는데,
약 3달전 그리고 바로 어제 특정 사이트 아이디를 해킹당했습니다.
3달전과 어제 각각 다른 사이트이고,
비밀번호는 영문 여러자리 + 숫자 여러자리 이렇게 조합해서 쓰며, 사이트끼리 중복되게 쓰지도 않습니다.
이렇게까지 보안에 신경쓰는데 뚫리니 황당하더라구요.
여기서 질문을 드리자면,
이거 어디서 뚫린걸까요?
사이트 자체가 뚫려서 유출된게 아닐까 의심해 보지만 사이트측에 문의해 볼 수도 없고, 괜히 불안해 지네요.
댓글 [8]
-
DarknessAngel 2013.09.02 17:47
-
Delphinium 2013.09.02 18:00
답변 감사합니다.
제로데이라면 신규 툴? 핵? 등으로 백신 업데이트 전에 공격하는거 맞죠? 제대로 알고있나 모르겠네요.
그러고 보니 얼마전에 공유기를 하나 샀는데, 그전까지는 무선을 안 쓰다가 이번에 공유기 사고 무선을 쓰기 시작해서 이거 무선 관리를 비밀번호만 걸어놓으면 될지도 안심이 안되네요.
-
DarknessAngel 2013.09.03 00:47
백신만이 아닙니다
윈도나 뷰어, 자바등 별의 별 부분에서 문제가 다 될 수 있습니다
공유기라면 무조건 WPA2로 비번을 12자리 이상 걸어주세요 (이 이하 보안은 없는거랑 큰 차이 없습니다)
-
Delphinium 2013.09.03 11:04
모르고 있던 부분인데, 다행히 공유기는 WPA2 방식으로 되어있네요.
-
파시피카 2013.09.02 19:19
헐 저도 노드32에 코모도 조합으로 사용중인데 어떻게 해킹을 당하신건지 덜덜 ㅡㅡ;;
-
Delphinium 2013.09.02 20:06
두개 쓰면서 보안에 취약하다고 생각해 본적 없는데, 한번 이러니 신뢰가 팍 떨어지는 느낌입니다 ㅠ
-
오이콩 2013.09.02 21:38
.
-
DarknessAngel 2013.09.03 07:43
원래 그런거 다 암호화하게 되어있습니다
클라이언트단에서 자바스크립트나 SSL v2등으로 암호화한 헤쉬값만 전송하고, php에서는 자바로 암호화된 값을 써먹던지 SSL로 암호화된 패킷을 httpsd에서 언팩해서 추출한 값을 처리하게되어 있습니다
그런것도 안 되어있다니 실습용 웹페이지말고 어딧는지 -_-; (요즘 하다못해 이메일주소라도 하나 받으면 죄다 SSL강제 사용임)
번호 | 제목 | 글쓴이 | 조회 | 등록일 |
---|---|---|---|---|
[공지] | 질문과 답변 게시판 이용간 유의사항 | gooddew | - | - |
41519 | 윈 도 우| 윈도우즈 구성준비중 컴퓨터를 끄지마십시오.. [4] | 아름다운홍 | 9023 | 09-03 |
41518 | 윈 도 우| 노트북모니터를 떼어버리고 27인치 모니터를대신부착하고 [2] | 칼슘 | 1577 | 09-03 |
41517 | 기 타| 삼성 ODD가 왜그럴까요? [6] | man | 1223 | 09-03 |
41516 | 윈 도 우| runtime broker를 없앨 수 없나요? [2] | brucex | 1344 | 09-03 |
41515 | 윈 도 우| 윈도8 정식 시디키 8.1에서 인증되나요 [4] | 에드힐스 | 2515 | 09-03 |
41514 | 하드웨어| HDD 가 윈도우(탐색기)에서만 안보입니다. [5] | 어쭈 | 1197 | 09-03 |
41513 | 윈 도 우| 인터넷 다운속도가 안나오는데 도와주세요 (속도사진첨부) [1] | 착한남자 | 1670 | 09-03 |
41512 | 윈 도 우| 8.1 전화인증하려면 필요한것이 [3] | >_ | 1996 | 09-03 |
41511 | 윈 도 우| WTG 윈8 WMC 사용중인데 8.1 WTG도 상관 없겠죠? [1] | 내것 | 1913 | 09-02 |
41510 | 윈 도 우| 윈 7에서 오피스 2013 토큰 백업이 안되네요.... [4] | TheOscar | 1539 | 09-02 |
41509 | 소프트웨어| 토렌트와 방화벽.. [2] | 마크레빈슨 | 2087 | 09-02 |
41508 | 윈 도 우| (해결완료=>아직 미해결)윈도우 8.1에서 "네이버 ... [7] | 이프로 | 2145 | 09-02 |
41507 | 하드웨어| (해결)PC부팅 오류.. 고수분들 도움이 필요합니다.!! [3] | 소미 아빠 | 1338 | 09-02 |
41506 | 윈 도 우| 레지백업 -업데이트후 -복원 [1] | 축이당게 | 1188 | 09-02 |
41505 | 윈 도 우| 버추얼BOX 에 설치한 윈도우8.1 토큰도 백업&복원이 될... [4] | 타마시 | 1412 | 09-02 |
41504 | 윈 도 우| 인터넷에서 다운속도가 갑자기 느려졌어요 [2] | 착한남자 | 1693 | 09-02 |
41503 | 소프트웨어| 이 프로그램 이름이 뭔지요? [9] | 퉁가리 | 1786 | 09-02 |
» | 소프트웨어| 해킹 당했는데요, nod32 5 + Comodo방화벽 사용중입니다. [8] | Delphinium | 2203 | 09-02 |
41501 | 윈 도 우| UEFI로윈도우8.1Pro k 설치했는데... [7] | xoomwoo | 4748 | 09-02 |
41500 | 윈 도 우| 윈도우 8.1 pro wmc 인증~ 로컬컴에서 백업한 토큰이 가상P... [6] | 타마시 | 1990 | 09-02 |
경로는 여러가지 있습니다
일단 시스템 내부적으로 익스플로잇으로 인핸 제로데이 공격에 당했을 가능성이나, 백신등을 깔기전의 단계 흑은 사용자의 부주의로 로거등이 설치되었을 가능성이 있습니다
조금 범위를 확장해나가면 넷웤자체의 보안이 부실한경우 패킷을 켑쳐하거나하여 전송과정에서 충분히 암호화되지 않은 패킷을 캡쳐하거나 수집하여 뚤었을수도 있습니다
더 나가면 사이트자체의 취약점이겠죠
이외에 시나리오라면 수십가지는 존재하지만 대표적인건 이정도 일듯