학교 연구실에 네트워크 프린터 (고정 IP사용) 로 연결된 프린터가 2대 (흑백전용, 컬러) 있습니다.
그런데 언제부턴가 흑백 프린터에서 저절로 첨부한 그림과 같이 인쇄되면서 용지만 넣으면 계속 출력이 되고 있습니다.
그래서 용지를 빼놓고 안쓰고 있습니다. 그래도 어디서 신호가 계속 오는지
재부팅을 해도 계속 신호를 받습니다.
그렇게 몇주가 지나고, 이제는 컬러 프린터도 이런 현상이 나타납니다.
분명 누군가에 의한 의도적인 현상 같습니다.
혹시 이런거 추적이 가능한가요? 어디서 신호가 오는지...IP 를 알 수 있나요?
¾Æ´Ï¸é ÅÇÀ» ±¸¸ÅÇϽðųª ÀÌ·¸°Ô ¸¸µé¾î ¾µ ¼öµµ ÀÖ½À´Ï´Ù.
http://www.packetinside.com/2013/04/passive.html
±×¸®°í, ÇÁ¸°ÅÍ Å¥¿¡ º¸¸é...º¸³½ pcÁ¤º¸°¡ ³ª¿ÀÁö ¾ÊÀ»±î¿ä?
²°´Ù Äѵµ °è¼Ó ½ÅÈ£¸¦ ¹Þ½À´Ï´Ù.
Ä÷¯ ÇÁ¸°ÅÍ´Â ¾Æ¹«·± Á¤º¸°¡ ¾ø½À´Ï´Ù.
(Âü°í·Î, Á¤»óÀûÀ¸·Î Ãâ·ÂµÈ °æ¿ì "È£½ºÆ® ÀÎÅÍÆäÀ̽º" °¡ LPD·Î ±â·ÏÀÌ ³²¾Æ Àִµ¥,
À§ÀÇ ºñÁ¤»ó Ãâ·ÂÀÇ °æ¿ì ¾Æ¹«·± Á¤º¸°¡ ¾ø°í FTP ¶ó´Â Á¤º¸¸¸ ³²¾Æ ÀÖ½À´Ï´Ù.)
Á¤»óÀûÀ¸·Î´Â ´Ü ¸î ÆäÀÌÁö¿¡ ÇØ´çÇÏ´Â µ¥ÀÌÅÍ¶óµµ ¸ðµå ¼±ÅÃÀÌ À߸øµÇ°Å³ª Çؼ ±×°Ô ÀüºÎ ÀÏ¹Ý ÅؽºÆ®Ã³·³ ³ª¿Í ¹ö¸®¸é Á¤¸» ¼ö ¹é, ¼ö õ ÆäÀÌÁö¿¡ ÇØ´çÇÏ´Â µ¥ÀÌÅÍ°¡ µÉ ¼ö ÀÖÀ¸´Ï±î¿ä.
ÀÏ´Ü ÇÁ¸°ÅÍ ÀÚü¿¡¼ ÇÁ¸°Æ®Àâ ÀÌ·Â È®ÀÎÇØ º¸½Ã°í ¾îµð¼ º¸³»Áø °ÇÁöµµ È®ÀÎÇØ º¸½Ã°í ´ëóÇϽÉÀÌ..
ÇÁ¸°Å͵å¶óÀ̺갡 À߸ø¼³Ä¡µÇ¸é ÈçÈ÷ ³ª¿À´Â Çö»óÀε¥-±â¾ïÀε¥ Æ÷½ºÆ®½ºÅ©¸³°ü·Ãµå¶óÀ̹ö ¿¡·¯
ÀÌ°Ô ³×Æ®¿öÅ©¸é °Å±â¿¡ °É¸° ÄÄ ÀüºÎ È®ÀÎÇØ¾ß ÇÒ°Í°°½À´Ï´Ù.
°£´ÜÈ÷ ³×Æ®¿öÅ© ²úÀ¸½Ã°í ´ÜÀÏÄÄ¿¬°á Å×½ºÆ®Çغ¸½Ã±â ¹Ù¶ø´Ï´Ù.
´ÜÀÏÄĵµ ¿¡·¯ ÀÖÀ¸¸é ÇÁ¸°ÅÍ º»Ã¼ ÀÌ»ó
¾øÀ¸¸é ¾î´ÀÄÄÀΰ¡°¡ »ç°íÄ¡´ÂÁß
ÇÁ¸°ÅÍ ±âÁ¾À» ¾Ë·ÁÁÖ½Ã¸é ´õ ÁÁÀ» °Í °°³×¿ä.
Ä÷¯ ÇÁ¸°ÅÍ´Â ÈÄÁöÁ¦·Ï½º DocuPrint C2200
ÀÔ´Ï´Ù.
¸íĪ£ºTROJ_COINMINE.NC
º°¸í: Trojan-CoinMiner (McAfee); Trojan.BitCoinMiner(Malwarebytes); not-avirus:RiskTool.Win32.BitCoinMiner.xou (Kaspersky);Mal/Miner-C (Sophos); Riskware/BitCoinMiner(Fortinet)
ÃÖ±Ù º¹Çձ⠰ü·ÃÇÏ¿© »ó±â Áõ»ó¿¡ ´ëÇÑ ¹®ÀÇ°¡ ¸¹¾Æ Á¶»çÇÑ °á°úÀÔ´Ï´Ù.
¹é½ÅµîÀ¸·Î °Ë»çÇØ º¸½Ã±æ ¹Ù¶ø´Ï´Ù.