요즘 원격제어로 해킹 피해가 급증하고 있는 관계로 글을 올립니다.
원격제어는 예방만 잘하시면 절대 당하지 않습니다.
원격제어 의심 증상들입니다.
- 시스템을 부팅할 때 평상시에 출력되지 않았던 에러들이 출력되는 경우
- 시스템이 이유 없이 재부팅, 종료되고 파일들이 삭제되는 경우
- 실행 중인 프로그램이 이유없이 종료되는 경우
- 사이트 무단 가입 및 사용하지 않은 유료 컨텐츠 이용에 대한 요금 청구서를 받았을 경우
- 게임 아이템을 분실한 경우
- 보안 프로그램들에서 자주 경고창을 띄울 경우 (경우에 따라 단순한 경고창일 수 있음)
인터넷에 있는 파일을 함부로 다운로드해서 실행하지 않도록 합시다.
특히 어둠의전설 커뮤니티 카페인 성천직자의 어둠의전설 카페에 있는 매크로 프로그램은
다운로드 뒤 실행하지 않으시는게 좋습니다.
대부분 그 프로그램들이 백도어 역할을 담당하는 프로그램으로 그 프로그램을 실행하면
백도어가 열리게 되어 컴퓨터를 권한 없이도 침입이 가능해집니다.
또 아이템매x아 같은 사이트에서 핵 프로그램을 판다고 나와있을때 절대 사지 않도록 합시다
대부분이 백도어 프로그램입니다.
자신이 원격제어를 당하고 있는지 아닌지 확인해보시는 방법은
일단 인터넷 랜선을 뽑은 뒤 시작 - 실행 - cmd 로 들어가셔서 명령 프롬프트 창을 띄우신 뒤
netstat -a를 치시면 현재 누가 자신의 컴퓨터에 연결되어있는지 나타납니다.
- ESTABLISHED 현재 연결되어 있는 상태
- LISTENING 연결을 위하여 접속대기 상태
- TIME_WAIT 이미 해당 사이트와 연결이 종료되었거나 다음연결을 위해 대기상태
- SYN_SENT 접속하기 위해 패킷을 전송했다는 뜻
현재 인터넷 랜선을 뽑은 상태이므로 ESTABLISHED는 절대 나오지 않습니다.
만약 ESTABLISHED이 나와있다면 원격제어로 의심해볼 수 있습니다.
또한 알 수 없는 포트가 열려 있거나 31337,12345, 54321 같은 트로이 목마 포트나
8000, 8080 같은 해킹 포트가 열려있다면 100% 해킹입니다.
현재 국내 백신으로 알약을 많이 사용하고 계신데 알약은 시스템 감시가 제일 약한 백신중 하나입니다.
V3도 해킹툴을 잘 잡아내지 못합니다. 저 같은 경우는 해외 백신을 추천드립니다.
AVAST라는 백신과 ANTIVIR라는 백신입니다.
만약 검사 도중에 원격으로 검사창이 닫아지는 경우 랜선을 뽑으시거나 안전모드로 부팅하셔서
검사를 계속해주세요.
마지막으로 내 컴퓨터 - 속성 - 원격으로 들어가셔서
원격제어가 체크되어있는지 확인하시는것도 잊지 마시고요