• [일상] 새벽에 소름이 일어났네요..2014.12.14 AM 02:36

게시물 주소 FONT글자 작게하기 글자 키우기

새벽에 컴퓨터를 지금 하고있었는데..

갑자기 누군가가 제 팀뷰어를 사용해서 원격 제어를 갑자기 하더군요.

그리고 컴퓨터를 종료시킬려고하는걸 간신히 막았는데.. 몇분후 종료 되네요

그 전날 오후에도 누가 제 팀뷰어로 이 컴퓨터를 접속한걸 바로 끊었는데..

잘못봤나? 해서 대수롭지 않게 넘기다가 혹시나해서 비밀번호를 변경했습니다.

지금 새벽에 누가 또 접속을 했네요

그래서 2차 인증까지 해놓은상태인데..

아이디가 털린건지 원격제어 허용 id,패스워드가 털린건지.. 잘모르겠네요.

그래서 로그를 좀 살펴보니

2014/12/14 02:05:05.775 1532 11484 S0 CT12 GWT.CmdUDPPing.UDPMasterReply 저의 아이피
2014/12/14 02:05:05.775 1532 11484 S0 CT12 GWT.CmdUDPPing.PingOK.PunchInit
2014/12/14 02:05:05.775 1532 11484 S0 CT12 GWT.SendUDPPunchRequest 2
2014/12/14 02:05:05.874 10848 10604 D1 CLogin::CheckIfConnectionIsAllowed()
2014/12/14 02:05:05.875 10848 10604 D1 CLogin::AuthenticateServer()
2014/12/14 02:05:06.138 1532 11484 S0 CT12 GWT.SendUDPPunches
2014/12/14 02:05:06.138 1532 11484 S0 CT12 punching version 0, type 3
2014/12/14 02:05:06.148 1532 11484 S0 CT12 GWT.SendUDPPunchRequest 4
2014/12/14 02:05:06.248 1532 11484 S0 CT12 GWT.CmdUDPPing.PunchReceived, a=175.176.128.185, p=60564

마지막 줄에 써있느 아이피가 좀 접속하려는 쪽의 아이피 인지 .. 의심스럽네요.
ip는 검색해보니 한국 아이피인것같은데..
갑자기 컴퓨터쓰기 착잡해지네요.. 자기전에 바이러스 검사좀해봐야겠네요
댓글 : 13 개
팀뷰어 쓰실일 없으면 지우세요;;
왜 켜두고 계시는지 ㅠ
밖에서 가끔식 집에있는 컴퓨터 원격조종할일 있어서,,
오늘일로 지울지 고민되네요 ㅠ
팀뷰어 비번이 털렸을 정도면 이미 키로깅 프로그램 한두개는 깔려 있을거 같네요
팀뷰어는 예전에 한번로그인하고 자동로그인해놔서 키로깅으로는 안털렸을것같은데.. 흠 여러가지로 생각을 해봐야겠네요
아뇨 팀뷰어로 로그인이 되면 파일 전송부터 실행, 설정 다 건드릴 수 있다보니 팀뷰어 이용해서 키로깅 프로그램 설치했으면 비번 변경해도 계속 털릴수도 있다는 이야기죠 상대방이 그냥 처음 접속했고 아무짓도 못하고 끝났으면 별 문제 없을거구요
키로거가 심어져 잇는게 맞다 봐야할듯
포맷하시고 다시 지켜보셔야할듯

일단 현 컴터로 바본 바꿔봐야
똑같으니 다른 피시서 비번 변경 해보세요
  • N.T.S
  • 2014/12/14 AM 02:45
혹시나 모르니 중요자료만 옮기시고 바로 포맷하심이..ㅠㅠ
오메ㄷㄷㄷ
님 자료는 사실상 다 털리셧다고 봐야겠네요
저같으면 바로 포맷합니다.
이 새벽에 포맷돌이고 있네요
ㅠ ㅠ
혹시 모르니 포멧 중에는 인터넷 끊어 놓으시는 것이. -_-
ㄷ ㄷ
친구글 비밀글 댓글 쓰기

user error : Error. B.