[긴급] 검찰이 다녀갔습니다. 바이러스 유포에 대해서 잘 아시는분 도와주셔요

Job more

쓰기

[긴급] 검찰이 다녀갔습니다. 바이러스 유포에 대해서 잘 아시는분 도와주셔요

김대원

2010-10

2010-10-13 22:03:26

조회 9778 추천 0

오늘 검찰이 갑작스럽게 저희 피씨방에 다녀갔습니다.

저희 피씨방에서 약 30대 정도가 바이러스에 감염이 되어서 나오셨다고 하더군요

살짝 말씀하시길 kisa에서 의뢰했다고 그러시고

usb외장하드를 가지고 다니시면서 손님피씨, 카운터 피씨 레지스트리랑 각종 로그 조회하고 사진도 찍고

(ipcinfig /displaydns 이거 하니깐 주소가 주르륵 뜨더군요)

1대정도? 250기가분량의 하드이미지를 떠가셨고 종이에 무슨 싸인이랑 주민번호까지 적었는데 당황스러워서 기억이 잘안나네요(발가벗겨진기분입니다.)

내용을 자세희 물어보니 문제는 xxxx.dyndns.org라는 주소를 통해서 저희 피씨방 주소로 바이러스가 연결이 되었나봅니다. 이 경우 피씨방에서 바이러스 유포혐의가 있을 수 있나요?

그분들 말씀으론 조사해서 혐의가 없으면 괜찮다고 하시는데 신경이 쓰이네요

짧은글 일수록 신중하게.



김윤술 2010-10 제가 그 소스를 가지고 있고 어떠 방법인지 알고 있습니다. 즉 관리도 제대로 안되는 좀비 피시랍니다. 일단 피시방에서 의도적으로 했나? 아니면 원격지 외국에서 자동 스크립트로 돌렸나를 파악하는거죠. 그거 트래픽 끝내주게 장난 아니였을텐데 손님이 머라 안하든가요? 제가 그 소스를 가지고 있고 어떠 방법인지 알고 있습니다. 즉 관리도 제대로 안되는 좀비 피시랍니다. 일단 피시방에서 의도적으로 했나? 아니면 원격지 외국에서 자동 스크립트로 돌렸나를 파악하는거죠. 그거 트래픽 끝내주게 장난 아니였을텐데 손님이 머라 안하든가요?



김대원 2010-10 리니지나 아이온하는 분들이 랙이 심하다고 하셔서 데이콤에서 kt로 갈아탓는데 kt역시 랙이 생기더군요 그래서 kt에 L3장비 요청하니 랙이 거의 없어졌습니다. 지금 기분이 상당히 머라고 말할 수 없이 그렇습니다. 검찰이 나올 정도면 kt에서 의뢰한 것일까요? 검찰말로는 kisa에서 가보라고 했다던데... 리니지나 아이온하는 분들이 랙이 심하다고 하셔서 데이콤에서 kt로 갈아탓는데 kt역시 랙이 생기더군요 그래서 kt에 L3장비 요청하니 랙이 거의 없어졌습니다. 지금 기분이 상당히 머라고 말할 수 없이 그렇습니다. 검찰이 나올 정도면 kt에서 의뢰한 것일까요? 검찰말로는 kisa에서 가보라고 했다던데...



김윤술 2010-10 솔직히 저같으면 피시방에 책임을 물고 싶어요. 그런 피시들 덕분에 피해를 보는 사용자와 기관들이 많아요. 그만큼 관리는 소홀하면 안되는데 피시방 회선과 사양이 워낙 빵빵해서 더더욱 공격서버로 좋은 타겟입니다. 10인이상 되는 피시가 있는 사무실에는 반드시 방화벽 도입을 의무화 했으면 합니다. 그렇지 않으면 그 피시들의 문제로 피해 발생시 처벌을 감수한다는 법적 책임이 있어야 된다고 생각해요. 그래야 우리나라 인프라 문화가 좋아질거라고 생각합니다. 솔직히 저같으면 피시방에 책임을 물고 싶어요. 그런 피시들 덕분에 피해를 보는 사용자와 기관들이 많아요. 그만큼 관리는 소홀하면 안되는데 피시방 회선과 사양이 워낙 빵빵해서 더더욱 공격서버로 좋은 타겟입니다. 10인이상 되는 피시가 있는 사무실에는 반드시 방화벽 도입을 의무화 했으면 합니다. 그렇지 않으면 그 피시들의 문제로 피해 발생시 처벌을 감수한다는 법적 책임이 있어야 된다고 생각해요. 그래야 우리나라 인프라 문화가 좋아질거라고 생각합니다.



김영기대전 2010-10 방화벽을 개인(업체나 피씨방)에서 구매하고 관리한다는것은 솔직히 힘들다고 봅니다. (비용도 비용이겠지만, 유지관리가 안될듯합니다. 특히 피씨방의 특성상 더더욱 힘들듯하네요.) 전용회선 공급업체쪽에서 유지관리를 해주는 것이 더 효율적이라고 생각합니다. 현실은 참 암담합니다. 전용회선공급업체들조차도 방화벽을 관리하는(할수있는) 인력이 부족해서 제대로 관리를 못하는 형편입니다. 방화벽을 개인(업체나 피씨방)에서 구매하고 관리한다는것은 솔직히 힘들다고 봅니다. (비용도 비용이겠지만, 유지관리가 안될듯합니다. 특히 피씨방의 특성상 더더욱 힘들듯하네요.) 전용회선 공급업체쪽에서 유지관리를 해주는 것이 더 효율적이라고 생각합니다. 현실은 참 암담합니다. 전용회선공급업체들조차도 방화벽을 관리하는(할수있는) 인력이 부족해서 제대로 관리를 못하는 형편입니다.



잔혹한마법사 2010-10 글을 몇번 읽어봤는데요.. 일단 좀 의아스러운 부분이.. 요즘 pc방은 컴을 리부팅하면 초기화로 돌리는 기능을 기본으로 해 놓지 않나요? 뭐.. 있다고 해도 필요하면 뚫어서 사용하는 사람이 있으니까요.. 글을 몇번 읽어봤는데요.. 일단 좀 의아스러운 부분이.. 요즘 pc방은 컴을 리부팅하면 초기화로 돌리는 기능을 기본으로 해 놓지 않나요? 뭐.. 있다고 해도 필요하면 뚫어서 사용하는 사람이 있으니까요..



김영기대전 2010-10 일반적으로 피씨방에서 순간복구프로그램이나 고스트등을 이용해서 복구하는것은 대부분 C드라이브, 즉 운영체제쪽입니다. 그나마도 부지런한 사장님이나 직원이 있는 경우나 일주일에 2~3번 복구합니다. 좀비PC나 바이러스 문제가 되는 경우 대부분이 게임이 깔려있는 D드라이브부분입니다. 게임의 패치와 설치, 관리문제로 D드라이브는 대부분 순간복구같은 것을 설치하지 않습니다. 알약 또는 V3 lite, PC그린 등등 안티바이러스프로그램들이 설치는 되어있지만, 제대로 가동되는지는 미지수인것이 사실입니다. 게임하는데 렉걸리다고 중지시키고, 심지어는 백신무력화시키는 유틸을 사용자들이 설치하고 사용하기도 합니다. 결국 경찰 열명이 도둑 한명을 못잡는 상황인거죠... 현실이 그렇네요..... 일반적으로 피씨방에서 순간복구프로그램이나 고스트등을 이용해서 복구하는것은 대부분 C드라이브, 즉 운영체제쪽입니다. 그나마도 부지런한 사장님이나 직원이 있는 경우나 일주일에 2~3번 복구합니다. 좀비PC나 바이러스 문제가 되는 경우 대부분이 게임이 깔려있는 D드라이브부분입니다. 게임의 패치와 설치, 관리문제로 D드라이브는 대부분 순간복구같은 것을 설치하지 않습니다. 알약 또는 V3 lite, PC그린 등등 안티바이러스프로그램들이 설치는 되어있지만, 제대로 가동되는지는 미지수인것이 사실입니다. 게임하는데 렉걸리다고 중지시키고, 심지어는 백신무력화시키는 유틸을 사용자들이 설치하고 사용하기도 합니다. 결국 경찰 열명이 도둑 한명을 못잡는 상황인거죠... 현실이 그렇네요.....



김대원 2010-10 김영기님이 현실을 정확하게 말씀해 주셨네요 김영기님이 현실을 정확하게 말씀해 주셨네요



도석림 2010-10 소스와 방법까지 알고 계시다니... 윤술님이 범인 같네요... ^^;; 소스와 방법까지 알고 계시다니... 윤술님이 범인 같네요... ^^;;



이해하면 2010-10 직접적으로 하지 않은것이면 당연히 협의 없지요.. 별도 조치는 없을 것입니다만.. 컴퓨터는 모두 포멧하시고 다시 설치 하셔야 할것 같습니다. 그리고 무작위로 뿌려졌으니까.. 그중 KISA쪽 대응 컴퓨터도 있었을것 입니다. 그래서 의뢰를 했겠지요.. 직접적으로 하지 않은것이면 당연히 협의 없지요.. 별도 조치는 없을 것입니다만.. 컴퓨터는 모두 포멧하시고 다시 설치 하셔야 할것 같습니다. 그리고 무작위로 뿌려졌으니까.. 그중 KISA쪽 대응 컴퓨터도 있었을것 입니다. 그래서 의뢰를 했겠지요..



무명대인 2010-10 저도 PC방을 오픈시키면서 느끼는 거지만 PC방 관리 참으로 어렵고 힘듭니다. 초기에 들어가는 비용이 많기 때문에 더더욱 푼돈이 아쉬운 상태가 되버리죠. 제가 관리했던 PC방도 100대 정도 되었었는데 일주일에 한번씩은 고스트로 밀었던 기억이 납니다. 카운터스트라이크 서버가 좀비PC가 되었던 경험도 있습니다. 중국애덜이 들왔다고 하더군요. 아무튼 김윤술님 말씀 참 일리있습니다. 제도적으로 좀 보완할 부분이 있습니다. 그리고 김영기님 말씀도 현실을 아주 정확히 말씀하신 거죠. 그래서 한 때는 네트워크나 PC에 능통하신 분들을 모아서 이런 서비스를 제공할까도 생각했지만 대부분 PC방 업주에 의해서, 정확히 말하면 돈 때문에 되지를 않겠더라구요. 아무튼 별 일은 없을 겁니다. 저도 그런 경험이 있었는데 그냥 저냥 잊혀져 가더군요. 뭐..그 후로는 D 드라이브에 ISO 이미지만 담아두고 모두 C 드라이브에 프로그램을 몰아놓고 이미지 밀고 밀고 했었더랬죠. 벌써 10년 전 이야기네요. 저도 PC방을 오픈시키면서 느끼는 거지만 PC방 관리 참으로 어렵고 힘듭니다. 초기에 들어가는 비용이 많기 때문에 더더욱 푼돈이 아쉬운 상태가 되버리죠. 제가 관리했던 PC방도 100대 정도 되었었는데 일주일에 한번씩은 고스트로 밀었던 기억이 납니다. 카운터스트라이크 서버가 좀비PC가 되었던 경험도 있습니다. 중국애덜이 들왔다고 하더군요. 아무튼 김윤술님 말씀 참 일리있습니다. 제도적으로 좀 보완할 부분이 있습니다. 그리고 김영기님 말씀도 현실을 아주 정확히 말씀하신 거죠. 그래서 한 때는 네트워크나 PC에 능통하신 분들을 모아서 이런 서비스를 제공할까도 생각했지만 대부분 PC방 업주에 의해서, 정확히 말하면 돈 때문에 되지를 않겠더라구요. 아무튼 별 일은 없을 겁니다. 저도 그런 경험이 있었는데 그냥 저냥 잊혀져 가더군요. 뭐..그 후로는 D 드라이브에 ISO 이미지만 담아두고 모두 C 드라이브에 프로그램을 몰아놓고 이미지 밀고 밀고 했었더랬죠. 벌써 10년 전 이야기네요.

로그인 하시면 댓글을 남길 수 있습니다

쓰기

QnA

쓰기

5021/5718

번호	제목Page 5021/5718	글쓴이	날짜	조회	추천
	(광고) 단통법 시대의 인터넷가입 가이드(ver2.0) (234)	백메가	2015-12	1738184	25
(광고) 단통법 시대의 인터넷가입 가이드(… (234) 2015-12 1738184 1 백메가
	[필독] 처음 오시는 분을 위한 안내 (736)	정은준1	2014-05	5206179	0
[필독] 처음 오시는 분을 위한 안내 (736) 2014-05 5206179 1 정은준1
13944	윈7에서 인터넷이 자꾸만 끊깁니다. (18)	장동건2014	2011-03	9774	0
윈7에서 인터넷이 자꾸만 끊깁니다. (18) 2011-03 9774 1 장동건2014
13943	3CGSU08 점보프레임 설정 문의	ZSNET5	2011-05	9775	0
3CGSU08 점보프레임 설정 문의 2011-05 9775 1 ZSNET5
13942	소켓 771 xeon 보드 쿨러장착 문의드립니다 (2)	테슬라	2009-12	9775	0
소켓 771 xeon 보드 쿨러장착 문의드립니다 (2) 2009-12 9775 1 테슬라
13941	[해결되었습니다.] 원격 도어락 오픈 시스템 구성... (11)	김영기대전	2015-05	9775	0
[해결되었습니다.] 원격 도어락 오픈 시스… (11) 2015-05 9775 1 김영기대전
13940	xen server 데스크탑 문의 드립니다. (5)	jore	2011-01	9775	0
xen server 데스크탑 문의 드립니다. (5) 2011-01 9775 1 jore
13939	엑셀 암호 푸는 방법좀 알려주세요. (1)	이승현	2006-04	9776	59
엑셀 암호 푸는 방법좀 알려주세요. (1) 2006-04 9776 1 이승현
13938	rv042 포트포워딩/트리거 설정 부탁 드립니다.	박현근	2011-02	9776	0
rv042 포트포워딩/트리거 설정 부탁 드립… 2011-02 9776 1 박현근
13937	정품 운영체제(윈7)를 구입하려 합니다. (9)	우편물	2011-01	9776	0
정품 운영체제(윈7)를 구입하려 합니다. (9) 2011-01 9776 1 우편물
13936	석정테크 EUPA IBB BX 보드 질문입니다... (8)	민경섭	2003-11	9777	57
석정테크 EUPA IBB BX 보드 질문입니다... (8) 2003-11 9777 1 민경섭
13935	윈도2008 에서 관리자 화면이 에러가 나고 있습니다.-수정 (1)	김상일	2009-11	9778	0
윈도2008 에서 관리자 화면이 에러가 나고… (1) 2009-11 9778 1 김상일
13934	오늘 사기꾼 냄새가 좀 나는 메일 한통을 받았습니다.. (9)	이준공	2003-05	9778	9
오늘 사기꾼 냄새가 좀 나는 메일 한통을 … (9) 2003-05 9778 1 이준공
13933	NAS장비 (SOHO나 홈용)은 어떤것이 좋나요... (6)	스무프	2011-07	9778	0
NAS장비 (SOHO나 홈용)은 어떤것이 좋나요… (6) 2011-07 9778 1 스무프
13932	[긴급] 검찰이 다녀갔습니다. 바이러스 유포에 대해서 잘 아시는분 도와주셔요 (10)	김대원	2010-10	9779	0
[긴급] 검찰이 다녀갔습니다. 바이러스 유… (10) 2010-10 9779 1 김대원
13931	유무선 공유기에 여러개의 IP를 등록 가능할까요? (4)	정은준1	2010-01	9779	0
유무선 공유기에 여러개의 IP를 등록 가능… (4) 2010-01 9779 1 정은준1
13930	SCSI 인식문제 (7)	신현모	2009-03	9779	0
SCSI 인식문제 (7) 2009-03 9779 1 신현모
13929	dell PowerEdge 2450 윈 NT 4.0 설치해보신분.. (1)	이준공	2003-06	9780	58
dell PowerEdge 2450 윈 NT 4.0 설치해보… (1) 2003-06 9780 1 이준공
13928	S/PDIF 오디오케이블 (7)	뚜뚜김대원	2011-09	9780	0
S/PDIF 오디오케이블 (7) 2011-09 9780 1 뚜뚜김대원
13927	“더존“을사용하면,세무사／회계사의도움은필요가없어지는걸까요？ (아래 회계／ERP질… (6)	영원한혁신	2012-11	9780	0
“더존“을사용하면,세무사／회계사의도움은… (6) 2012-11 9780 1 영원한혁신
13926	[질문] 윈7의 hiberfil.sys파일 크기 이상 (2)	일반유저	2010-08	9781	0
[질문] 윈7의 hiberfil.sys파일 크기 이상 (2) 2010-08 9781 1 일반유저
13925	RAID에서 JBOD 모드에 관해... (4)	VINCENT	2014-04	9781	0
RAID에서 JBOD 모드에 관해... (4) 2014-04 9781 1 VINCENT