재삐신생의 권태로운 이야기

2013/08/17 - [개인/problem] - 키로거 조심하세요. 에서 사용중인 백신 V3와 기타 보안모듈이 감지하지 못한 위험성을 얘기 했는데, 그로인한 피해가 발생했다. 2013/08/24 12:31경 필자가 사용하는 t****.com 사이트에서 현금성 포인트를 양도하여, 사용하는 형태로 해킹이 이루어졌다. 사이트에 연락하고, 신고조치를 했으나, 바로 사용해버려서 복구는 어렵단다. netan.go.kr이라는 사이버테러대응센터는 사이트 신뢰도가 바닥이라, 신고는 했지만, 기대는 안한다. 바야흐로, 지금은, 사이버테러의 시대인가?? 생각해보면 창과 방패는 항상 싸우고 있었다. 다만, 피해규모가 커진 건 그리 오래되지 않았다. 왜?? 이제 용이한 인프라가 갖춰진 것인가?? 소잃고 외양간을 고치는 꼴만 ..

필자는 data복구용 s/w를 설치하다가, 확인되지 않는 프로세스의 작도을 확인하였다. 사건은 5일전 발생 2013.08.13경에 발생함 torrent로 받은 어떤 유틸리티였는데, setup파일내에 삽입된 특정코드가 작동되어 설치가 됨 증상 0. 일단 이것은 필자가 사용하는 v3 lite가 전혀 인식하지 못하였다. 1. dhshwe.exe 같은 이상한 프로세스가 작동하여 keyloging을 함 (C:\Users\사용자이름\AppData\Roaming에 위치) 2. svchost.exe를 위장한 프로세스를 생성 3. comdlg32.ocx 시스템파일을 삭제; 4. realtek lancard driver를 변조(다른 제조사의 것은 확인못함) 5. 윈도우즈 시스템 복원 기능이 설정됨(필자는 사용하지 않았었음..