• [잡담] 구글이 안들어가지는데 이런상황 겪어보신분 계신가요?2015.05.07 PM 01:07

게시물 주소 FONT글자 작게하기 글자 키우기


어떤 브라우저를써도
자꾸 이렇게 되면서 구글 관련 사이트가 다 안들어가지네요 지메일도 그렇고...
딱봐도 악성 코드 관련인거 같은데 인터넷에 주소 검색해도 안나오고 해서
한번 루리웹에 물어봅니당 ㅜㅜ
댓글 : 7 개
바이러스검사 2번이나 정밀로 돌려봐도 아무것도 안나오더군요 ㅜ
host 파일 변조 의심됩니다
대처법은 네이버 검색 ㄱㄱ
혹시 공유기 관리자모드에 암호 안걸어놓고 쓰셨으면 공유기 해킹 쪽 찾아보세요.
공유기 공장초기화하고 관리자모드 암호걸고 원격접속 해제하던가 그래야했던걸로 기억.
host 파일 변조 아니면 dns가변조되어서 구글 IP가 아닌 엉뚱한 IP로 접속되네요

미국IP이라고 나오는데 67.198.144.251이나 252로 들어가면 중국어 페이지가 나옵니다

아바스트에서도 뱅커쪽으로 잡는거보니 파밍쪽 악성코드인거같은데 포맷하시고 공유기도 초기화하셔서 사용해보세요

1. host 파일 점검하고
2. 공유기 초기화 함 하시면 될거에요
정보들 감사합니다!
수업끝나고 시도해보겠습니다
DNS 스푸핑입니다.

세가지 파트중 한군데에서 DNS 바꿔치기 당한겁니다.

1. 통신사 장비단 - 앵간한 대란 아니고서야 없습니다.

2. 가정내 허브 / 유무선 공유기단 - 은근히 흔한 경우인데,
제조사가 마스터키 흘리고 다니는 싸구려 듣보거나 아예 A to Z 중국산 OEM으로 대놓고 털어먹기 위한 애초부터 구멍난 제품인 경우,
혹은 공유기가 취약점으로 인해 악성코드나 웜 감염으로 펌웨어채로 바꿔치기 당하거나 설정값이 변경된 경우

3. 각 단말기, PC의 OS - 해당 단에서 호스트파일이나 DNS설정이 변경되서 다른 장비는 정상이고 멀쩡한데 해당 기기에서만 이미 뚫려서 권한이고 뭐고 다 망한경우.
이 경우는 가장 심각한 경우인데, 보통 개인정보나 시스템 자원 탈취 형태의 공격은 시스템 표면상이나 성능등에서 최대한 사용자가 이를 인지하지 못하도록 한 상태에서 지속적으로 좀비봇으로 사용해서 털어먹고 정보를 수집하기 때문에, 필히 처리를 하셔야 합니다.

처리 안할경우 전자동으로 위의 1번 2번 파트까지 공격받고 오염된다고 생각하시면 됩니다.

이건 접속할 URL의 네임을 처리하는 단을 변조해서 엉뚱한 주소로 연결하고 시스템자체를 속이는것이기 때문에 클라이언트 단에서 백날 바이러스 검색해봐야 아무것도 안나옵니다.

보통 2번의 공유기 문제(스마트폰으로 웹서핑하다가 연결하는 공유기쪽이 감염되는 경우)인 경우가 흔하기 때문에 유무선 공유기를 거쳐서 인터넷을 사용하시는 경우라면, 일단 선을 직결로 빼서 연결하고 사용하시고, 공유기는 일단 리셋하는 정도가 아니라 펌웨어 자체를 (정상적인 상태에서 오염되지 않은 진짜파일을 받아서) 새로 플래싱하셔야 합니다.
친구글 비밀글 댓글 쓰기

user error : Error. B.