해킹프로그램에 대한 방지법..
분류
일반
조회 수
2,073
추천 수
2
글이 많아서 한곳으로 단축시켰습니다 .. <스샷은 해킹프로그램 침투.. 바이러스 프로그램이 방어해줬네요.. 너무도 고맙죠 밑에 글을 꼭 유심히 봐주세요.. 난 해킹 안당하겠지라고 생각해도 예외는
있을수 있습니다>
5) Keylog 생성과 유출
일부의 Trojan Tool은 침입한 컴퓨터의 유져가 현재 기록하고 있는 모든 키보드의 타이핑을 기록하고 기록된 정보를 메일을 통하여 Crack에게 전달하는 기능도 하고 있다.
이런 한 Keylog는 특정 유료정보 사이트의 개인신상기록이나 특히, 인터넷 뱅킹을 통한 거래를 할 경우 그 피해가 심각하다고 할 수 있다. 사용자가 타이핑한 모든 기록이 전송되므로 개인 ID, 패스워드, 인증번호(인터넷뱅킹시),등 아주 중요한 정보들이 고스란히 Cracker의 손안에 들어가게 되고 이로 인한 피해는 엄청난 결과를 낳게된다. 요사이 이에 대비를 위한 \"암호화 키보드\" 나 \"암호화 프로그램\"등이 선보이고 있으나 일차적으로 자신의 컴퓨터가 이런 Trojan에 점령당하지 않도록 세심한 주의가 요구된다.
;; 위 글을 보면 pc방에 가지 않아도 해킹이 된다는겁니다.. ;;
5. Trojan 방어와 예방책
앞서 Trojan의 피해사례를 살펴보았다. 피해사례에 보면 정말 엄청난 문제를 야기 시킬 수 있는 Tool이라고 생각된다. 따라서 Trojan의 방어와 미연에 예방하는 것이 무엇보다 중요하다고 할 수 있다.
1) Trojan 탐색
Trojan의 일반적인 특성에서 볼 수 있듯이 Trojan은 침입컴퓨터의 일정 포트를 점령하게 된다. 따라서 내 컴퓨터의 어떤 포트가 Listening되고 있는가를 확인해보고, 그에 따라 내 컴퓨터에 이상한 포트가 Listening되고 있다면 Trojan의 감염에 의심을 해보아야 한다.
여러 가지 Trojan방어툴이 있겠지만 가장 간단히 알아볼 수 있는 방법은 도스 창을 띄우고 프롬프트 상에서 다음과 같은 명령을 통하여 알아보는 것이다.
C:\\>netstat -an
Active Connections
Proto Local Address Foreign Address State
TCP 0.0.0.0:12345 0.0.0.0:0 LISTENING
TCP 0.0.0.0:12346 0.0.0.0:0 LISTENING
TCP 127.0.0.1:1414 0.0.0.0:0 LISTENING
TCP 192.168.1.1:139 192.168.1.2:5190 ESTABLISHED
TCP 192.168.1.1:138 0.0.0.0:0 LISTENING
TCP 192.168.1.1:137 0.0.0.0:0 LISTENING
명령을 내리면 내 컴퓨터에 어떠한 포트가 활성화 되어있는지를 알 수 있다.
위에서 보면 local address는 내 컴퓨터의 IP주소를 나타내며 4자리로 되어있는 IP주소 뒤에 콜론(:)으로 구분된 것이 포트 번호이다. 137,138,139번 포트는 \"NetBIOS\" 라고 하여 윈도우 \"공유파일 및 공유 프린터\"를 담당하는 허락된 포트이고, 12345, 12346 은 앞에서 알아본 NetBus Trojan에서 쓰이는 디폴트포트이다. 간단한 명령어로 알아본 결과 지금 이 컴퓨터는 NetBus Trojan이 구동되고 있음을 알 수 있다.
이럴 경우 초기에 발견되었다면 빨리 통신을 종료하고(Lan선을 빼버리던지, 전화접속을 중단하던지) Trojan Server Tool이 컴퓨터 어디에 숨어서 구동되는지를 조사하여야 한다.
또한 그에 상응하는 방어툴을 구동하여 Trojan의 피해를 최소화 해야한다.
[netstat -an 이라고 치시면 State에 LISTENING라고 써있는거중에서
맨뒤에 포트가 137.138.139.12345.12346 이 들어가 있으면 해킹당하고 있다는겁니다]
137.138.139는 큰위험은 없지만.. 12345 12346이 뜰 경우 곧바로 대처해주시기 바랍니다
전 해봤는데 없네요 LISTENING라고 안써있는곳에 137.138이 있어서 놀랬지만
글을 자세히 읽어보니 LISTENING이라고 써있는곳에만 없으면 되더군요
2) Trojan에 대한 방어
Trojan에 위협에서 벗어나기 위해서는 1차적으로 의심이 가는 프로그램을 함부로 실행시키지 않는 것부터 출발해야 한다. E-mail를 통하여 모르는 사람에게서 전달되어 온 프로그램들은 실행시키지 말고 바로 삭제해야 한다. 호기심을 자극하는 프로그램일 수록 더욱더 위험하다.
두 번째 방어책은 Virus Protector를 설치하는 것이다. 웹상에 Trojan 방어 Tool들이 많이 있기는 하지만, 특정 Trojan에 대한 방어만을 전담하는 방어Tool들은 여러 가지 다양한 Trojan을 상대하기에는 역부족이라 할 수 있다. 따라서 \'V3\'나 \'Norton Antivirus\' 와 같은 Virus Protector를 설치하여 방어를 한다면 많은 도움이 될 것이다. 비록 Trojan이 컴퓨터 바이러스 -컴퓨터 바이러스는 컴퓨터에 오동작을 일으키며, 자기복제가 가능해야함으로- 는 아니지만 컴퓨터 바이러스보다 훨씬더 위험함으로 Virus Protector는 Trojan을 1급 바이러스로 분류하고 이를 방어하는 능력을 개발해놓고 있는 상태이다.
