Loading.
Please wait.

loading...
×

광고 및 문의사항

askusa@koreadaily.com

list-ad-1
여행/취미/일상 컴퓨터

Q. 해킹 당하고 있는데 도와주세요

지역California 아이디e**w**** 공감0
조회11,885 작성일12/17/2012 11:28:46 AM
<해킹을 의심하는 이유>

1. 구글 지메일에 들어갔는데 다른 유저가 동시에 접속하고 있다는
메시지를 구글에서 보내왔음.

2. 구글 드라이브에 올려놨던 사진들이 모조리 삭제되고
대신 내 컴에 있던 파일 하나가 저절로 올라가 있었음.

3. 컴을 켜면 마이크로소프트의 스카이드라이브 창이 저절로 뜨면서
다음과 같은 메세지가 보임

Sign-in wih (my account) is blocked for one of these reasons.
Someone enterered the wrong password too many times.

4. 컴을 부팅할 때와 끌 때 그리고 어떤 사이트에 들어갈 때
하드 드라이브에선 터걱거리는 요란한 소리가 남.

5. 컴을 끌 때 가끔 가다 꺼지지가 않아서 온오프 스위치를 눌러줘야 함.


제 컴에 노턴 보안 프로그램이 깔려 있지만 무용지물 같습니다.

얼마전 하드드라이브가 망가져 새로 컴을 사온지 일주일도 안되어
벌써 이런 문제가 발생하고 있습니다.


아마도 라우터에 악성코드가 심어져 있지 않나 생각합니다.

이런 경우 무얼 어떻게 해야 문제가 해결될 수 있습니까?



list-ad-1
회원 답변하기

0/1000

* 등록된 총 답변수 21개입니다.

전문가 답변글
SimpleComputer 님 답변 답변일 12/26/2012 11:51:09 AM
해킹에 대응하는것에는 여러 방법이 있습니다.

우선 악성코드등에 의해 해킹이 의심되면 우선 컴퓨터에 백신 프로그램을 업그레이드 하시고 정밀 검사를 실행하세요.

무선 라우터를 사용중이라면 라우터의 administrator 로그인 정보를 변경하시고, 역시 SSID의 이름을 변경하시고 로그인 암호를 변경하세요. 로그인 방식에 사용하는 암호화 방식도 WAP2등으로 변경하세요.

라우터나 모뎀의 설정에서 파이어월을 실행시켜주고, 가상서버에 특정 port가 설정되어있다면 해제 시켜주세요. 그리고 해당 컴퓨터가 DMZ에 등록되어있다면 역시 해제하세요.

윈도우 최신 업데이트를 모두 설치해주세요.

그리고 의심스런 프로그램을 모두 삭제하시고, 역시 의심스런 서비스를 모두 중지시키세요.

위는 기본적인 대응 방법입니다. 위의 조치를 취하고도 문제가 지속된다면 경찰에 의뢰하시는것이 좋습니다.
회원 답변글
답변일 12/17/2012 2:33:56 PM
해킹을 당하지 않기위해서는 절대로 "남의 컴을 사용하지 마라". 사용후 이메일/ 뱅크어카운트/펀트같은 것에 들어가면 그 컴에 내가 사용한 모든 정보가 입력/보관될 수 있으며......고로 쉽게 해킹에 도용되거나 당할수 있다.
나의 컴을 이메일 첵크만 하겠다고 하더니 나중에 보니 그 사람의 이메일주소/비밀번호까지 다 본적이 있다.
답변일 12/17/2012 2:49:22 PM
저도 이메일 해킹당한적있는데...
가능하면 그 이메일을 삭제시키시고,
꼭 필요하면 비밀번호를 자주 바꾸세요.
답변일 12/17/2012 3:05:46 PM
남의 컴은 사용한 적도 없고, 남이 제 컴을 사용한 적도 없습니다.

이메일 비밀번호는 일단 바꿨습니다만, 그 정도론 마음이 안놓입니다.

라우터/모뎀에 encryption이 안되어 있을 것도 같습니다.
인터넷 회사 직원이 설정을 어떻게 해놓았는지 알지 못합니다.

라우터 뒤 쪽에 있는 구멍에 핀을 찔러넣어 라우터를 리셋할 수 있다는 말은 들었지만
셋업 디스크가 윈도 7용이라 윈도 8에서 돌아갈 지 확신할 수 없어
건드리지 않기로 했습니다.

그렇다면 앞으로도 계속 당할 수 밖에 없는 것일까요?
컴을 사용하지 않을 땐 라우터를 꺼놓으면 좀 도움이 될까요?

답변일 12/17/2012 4:28:03 PM
일단은 주소와 비밀번호를 바꾸고 앞으로 똑같은 일이 발생하는지 보는게 좋을듯...
주소와 비밀번호는 두가지 이상 문자를 사용하세요. abcd145 인런식으로
답변일 12/17/2012 5:14:43 PM
쓸데없는 답변은 좀 고마하지요 아줌니
답변일 12/17/2012 5:16:16 PM
해킹방지 프로그램을 까는 것이 좋을 것 같네요 저도 예전에 여기에서 어떤 인간이 제 컴에 해킹들어와서 완전히 휘저어놨었는데요 그 때 DAUM 에서 해킹방지툴 설치하고 고쳤습니다
님 컴이 해킹이 되어있다면 계속 해킹이 들어올 것입니다
답변일 12/17/2012 5:39:29 PM
해킹방지프로그램과 노턴같은 보안 프로그램은 다른 것입니까?

항상 원격으로 제 컴을 들여다보고 있는게 틀림 없습니다.
노턴의 방화벽 정도는 가볍게 뚫어버리는 해커입니다.

다음의 해킹방지프로그램은 노턴의 방화벽보다 강력합니까?

답변일 12/17/2012 6:11:16 PM
일단 포맷을 권장하고 싶습니다......
그리고 라우터 설치시에 드라이버 씨디를 이용해서 프로그램을 설치하지 마세요
씨디 사용 안해도 위도우에서 인식해서 설치됨니다..
컴퓨터 새로구입 하셧다는데 빽도어 같은 해킹 프로그램이 설티안되어 있길 바랄뿐임니다.
빽도어 같은 해킹프로그램이 설치되었을시엔 원격조정밎 님 컴퓨터 의모든 걸 그쪽에서 컨트롤 가능하다구 알고있슴니다.
그런 전제하에 포맷을 권장하고 싶습니다.
답변일 12/17/2012 8:45:08 PM
남의 컴퓨터를 사용하지 않았고 사신지 얼마 안되는 컴퓨터인데 헤킹이 들어온다고 하셨으니 그 사실에 근거해서 말씀드리겠습니다.
우선 본인의 컴퓨터가 백도어가 설치되어있나를 알아보는 방법이 있습니다.
본인의 컴퓨터와 연결된 아이피를 알수 있읍니다 외부 아이피도 나오지요.
모든 프로그램과 인터넷 브라우져를 close 하시고 컨트롤패널에서 써버 써비스를 disable 시키시고 Command prompt에 net view 컴멘드를 치면 모르는 아이피와 연결된 것을 볼수 있습니다.
이때, cntrl alt del key를 동시에 누른후 프로세스에 시스템파일이 아닌 생소한 프로그램이 돌고 있으면 그 파일의 이름을 인터넷에 찾아보세요. 시스템 파일을 제하면 몇개 안되니 해로운 파일인지 정체불명인지 알수있습니다.
정체불명의 파일의 프로세스를 죽이시고 그 프로그램을 컴퓨터에서 찾아 지우시면 됩니다.
Netbus 라는 헤킹 프로그램을 보통 써서 이메일이나 소프트웨어에 포함시켜서 전파하는데요.
헤킹하고 이 프로그램을 실행하시면 그 컴퓨터는 써버가 되고 그 덧을 전파한 사람은 크라이언트 버젼을 가지고 있어서
원하는때에 들랑달랑항수 있지요.
보통 바이러스를 만들때나 헤킹프로그램을 전파할때 쓸모있는 프로그램에 합쳐서 컴파일합니다. 예를 들어서 나이크로 소프트 최신버전에
넷버스 헤킹서버를 같이 컴파일하면 마이크로소프트 오피스를 인스톨할때 같이 인스톨됩니다.
대게 게임과 함께 컴파일해서 공짜로 배포하기도 하죠.
선생님은 어쩌면 컴퓨터를 사신후에 필요한 소프트웨어를 인스톨했을 것입니다.
그중 카피들이 있을건데요. 그 카피본중 헤킹프로그램이 컴파일이되어 숨어있지 않겠냐는 생각입니다.
이메일 구좐 해킹은 일전에 yahoo account 가 대량으로 암호가 유출된적이 있는데 그 피해자이실수도 있겠단 생각을 합니다.
헤킹당할때 증상은 아무런 프로그램도 실행을 하지 않았는데 무척 느리고 라우터의 그린 불빛이 정신없이 깜빡거립니다.
헤킹프로그램은 백그라운드에서 돌기때문에 육안으로는 보이지 않읍니다.
다만 프로세스엔 나타나지요. 컨트롤 알트 딜릿키를 사용해서 완벽하게 잡을 수 있습니다.
바이러스가 있을 경우가 있습니다. 바이러스는 종류에 따라 다르지만 실행파일에 침투해서 돌경우엔 실행파일을 교체하지 않으면
방법이 없읍니다. 물론 앤티바이러스 프로그램이 실행파일에서 바이러스콛,만 지우기도 하지요.
바이러스의 경우엔 regedit을 실행해서 run을 찾아서 컴퓨터가 부팅될때 실행되는 파일을 찾아서 의심이 되는 파일을 지워주시면 부팅시에 작동이 안됩니다.
앤티바이러스 프로그램중에 공짜프로그램이 있는데 grisoft에서 다운로드 받을 수 있는 avg가 업데이트가 가장 빠르고 좋습니다.
답변일 12/17/2012 8:55:13 PM
라우터에 악성코드가 있지 않나를 의심하시는데 그러라능성 거의 없읍니다.
라우터의 디폴트 패스워드를 바꾸는 것도 하나의 방법입니다.
라우터의 원격조정을 못하게 라우터의 gui site에 들어가서 원격조정 불가로 세팅을 한후 패스워드도 바꾸십시요.
라우터의ㅡ소프트웨어도 최신버전으로 업그레이드 하시구요.
라우터를 초기화하는 것은 클립을 바늘처럼 핀후에 라우터의 조그만 검정버튼을 5초정도 눌러주시면 초기화가 됩니다
다시 포맷이 되는 것이지요. 패스워드는 디폴트 패스워드로 변하게 됩니다.
답변일 12/17/2012 9:45:34 PM
남에 컴퓨터 사용하지말라? 지나친 조심이구요. 로그아웃 반드시하고 키스트록 기록하는 프로그램 있나 확인하면 됩니다. 그거 확인은 프로세서에서 하구요. 사용한 메일프로그래므로그아읏후에 자동으로 로그되나 확인 하면 문제없어요.
라우터는 연결후 드라이버 이스톨 하지않고 라우터에 있는 아이피와 패스워드를 통해서 연결가능하고 세팅가능합니다. 윈도우 7이냐 8이냐와 상관없이 사용할수 있습니다. 인터넷 패스워드는 자주 바꿀필요없구요 하나를 사용하더라도 숫자 캘릭터 스페셜문자를 병행해서 쓰년 문제없어요. 오히려 자꾸 바꾸다 패스워드 까먹고 안까먹으려고 적어 놓다가 남에게 노출합니다.
앤티바이러스 프로그램이 제대로 업데이트된다면 헤킹도 방지가 됩니다.
하지만 알려진 것만 방지할뿐 적절한 파이어월 세팅을 본인이 알아서 해야됩니다.
윈도우 시스템에 파이어월 있으니 잘 사용하시고요.
개인컴퓨터에 서버써비스나 터미널서비스를 작동시켜놓는 것은 좋지않지요.
문제만 있으면 포멧을 하는 것은 제일 원시적이느방법입니다.
차라리리스토어 펑션을 사용해서 예전으로 돌려놓는게ㅡ낫고 그래도 안되면
서비스를 하나씩 중단하면서 문제를 해결해야지요.
답변일 12/17/2012 10:00:23 PM
사공이 많은걸 보니 배가 산으로 갈 징조,,,,
답변일 12/17/2012 10:02:26 PM
Pine 님, 상세한 설명 감사합니다.

우선 해킹 여부 판단이 쉽지 않습니다.
1. 원글에 말씀드렷던 현상 (구글과 마이크로의 메시지, 드르럭 하는 소리 등)
2. 인터넷 익스플로어 처음 접속할 때 또는 다른 사이트 들어갈 때
"Internal Server Error 500" 이 자주 뜹니다. 창을 닫았다다시 시도하면 정상으로 뜹니다.
3. 라우터의 녹색 불이 그렇게 빠르게 돌아가지는 않습니다.
답변일 12/17/2012 10:08:14 PM
백도어 확인 시도는 처음부터 난관에 부닥쳤습니다.

1. 컨트롤패널에서 써버서비스를 disable 시키는 것부터 막힙니다. 어떻게 하는지 모르겠습니다.
2. Command Prompt 라 함은 맨오른쪽 윗부분 박스를 말하는것인지요?
거기에 new view를 타이핑했더니 다른 화면으로 넘어갑니다.

처음부터 막히니 더 이상 진행이 불가능합니다.
답변일 12/17/2012 10:16:38 PM
라우터 작업.

1. 컴에서 192.168.1.1 쳤더니 로그인 하라는데 userid 와 password 가 맞지 않답니다.
인터넷 회사 직원이 처음 세팅해 줬는데 뭘 썼는지 모릅니다. 패스워드는 맞을 것 같은데
유저아이디는 전혀 알지 못합니다.

2. 라우터 뒤 구멍을 핀으로 찔러 리셋하는 것--- 한 번도 안해봐서 겁이 납니다.
제대로 할 수 있을지 엄두가 안납니다. GUI 셋팅에서 원격조종 불가 해놓고 싶군요.

답변일 12/17/2012 10:22:17 PM
Format해 버리는 방안.

1. 옛날 컴에 문제 있을 때 몇 번 해봤는데 그래도 해킹이 다시 들어왔습니다.
결국 하드디스크가 망가져 부팅을 못해 버렸습니다.

2. 카피 시디로 컴에 설치하는 프로그램은 하나도 없습니다.
모두 다 다운로드 받은 것들입니다. 오피스도 다운받았습니다.
딱 하나 프린터 시디 (정품)만 직접 설치했습니다.

답변일 12/17/2012 10:48:57 PM

인터넷 익스플로어 또는 구글 크롬으로 인터넷에 들어갔는데 갑자기

"500 Internal Server Error" 가 뜹니다.

이것 왜 이런 것입니까? 무엇이 문제입니까?
답변일 12/18/2012 2:07:48 AM
1. Gmail 해킹당한것은 질문하신 님께서 비밀번호를 자주 바꾸시면 해결 됩니다.
2. 본인의 컴퓨터에 있던 파일이 본인의 의도와는 상관없이 업로드 되어있다면 악성코드로 인해 해킹되었을 가능성이 높습니다. 일단 컴퓨터를 포맷하시고 윈도운 운영체제를 다시 설치하세요. 그리고 설치시에 꼭 인터넷 보안 프로그램 노턴 인터넷 시큐리티나 카스퍼라스키 인터넷 시큐리티정도를 구매하셔서 설치하세요. 만약 무료로 사용하시기를 원하신다면 마이크로소프트에서 제공하는 시큐리티 에센셜을 설치하셔도 됩니다.
3. 악성코드로 인해 어떤 사람이 해킹하려고 했다는 메시지이므로 본인의 비밀번호 복구후에 반드시 새로운 비밀번호로 변경하시면 됩니다.
4. 하드드라이브에서 소리가나는 것은 해킹당한 것과 아무런 상관이 없고, 아마도 하드드라이브에 문제가 있어서 그런것으로 보입니다. 새로운 하드 드라이브로 변경하셨다고 하니 수리를 받으시면 됩니다.
5. 컴퓨터가 자동으로 종료되지 못한다면 컴퓨터의 설정이 잘못되었거나, 바이러스에 감염 되었을 확률이 상당히 높습니다. 앞서 말씀드린것 처럼 운영체제를 새로 설치하시기를 권해드립니다. 될수 있으면 컴퓨터 구매시 같이 구매 또는 설정되어있는 복구 DVD를 이용하여 복구 하시기를 권장합니다.
만약 동네 컴퓨터 가게에서 구매하였거나 조립으로 아는 사람에게 구매하였다면 그 사람들에게 문의하세요.
제 생각에는 전문적으로 고치는 업체에 의뢰하시는 것이 좋습니다.

추가로, 어떤 말도 안되는 인간이 라우터에 악성코드가 심어져 있다고 했는지 이해가 안가네요? 가지고 계신 라우터에서 DDRT를 지웒하여 본인이 직접 프로그래밍을 하지 않은 이상 일반적인 라우터에 바이러스나 악성코드를 심을 수는 없습니다.

그리고, 본인이 모르시므로 여기다 백날 질문해도 해결하려면 몇달 걸릴것같으므로 가까운 베스트바이나, 스테이플스등 상가에서 제공하는 설치 또는 설정 서비스를 받으시는것이 저렴합니다.
일부 전문업체의 경우 설정하는 것을 기본적으로 시간당 90불이상 청구합니다.
답변일 12/25/2012 12:12:11 AM
다운로드 받은 소프트웨어나 카피 해 놓은 씨디나 매한가지 아닌가요?
정품을 만든 회사에서 다운로드 받은 것이 아니면 바이러스나 헤킹프로그램 섞어서
업로드 시켜놓을수 있읍니다.
답변일 12/27/2012 11:43:37 PM
위에 net view 로 헤킹하는 아이피 를 알아보는 명령어를 말했는데 실수했습니다 netstat -na 로 알아볼수 있읍니다
참고로 http://www.computerhope.com/netstat.htm 여기 보세요
list-ad-1

여행/취미/일상 분야 질문 더보기 +

list-ad-1