해킹당했고 지금도 매일매일 털리는 회원입니다

NAS고장났다…   
   조회 5333   추천 1    

1.  작년 가을쯔음 잘사용던 넷기어 나스가 조금조금씩 날아가더니 점점 눈덩이처럼 팍팍 날아가게됨

2. 큐냅나스 보급형 새거로 샀지만 나스만 날아가던게 각 PC자료들도 흔적도 없이 사라지기 시작함

3. 공유기,스위치허브,기가랜,컴퓨터,전체동시포맷,안전모드 바이러스 검사,인터넷차단,전기점검 다해봤지만 계속날아감

이런 상황인데요 백신 비싼것들 돈주고도 써봤고 멜웨어 잡는프로그램들 멜웨어바이트,mzk 이런거 다 돌려봤지만 제 컴퓨터 제외하고

나머지 컴퓨터들은 작업하다 화장실 다녀오면 데이터 날아가있는 상황이라 하루에 수십번씩 압축해서 네이버 클라우드에 올리는 중입니다

수십번 압축하는게 엄청나게 체력을 소모합니다 작업속도가 반이하로 떨어졌다고 해도 과언이 아닌데요...

컴퓨터 살때줬던 전원케이블이랑 암페어가 조금 차이나길래 준거로 끼우자해서 직원PC를 끄던도중 윈도우메시지에서 해킹이 떠가지고

한번 여쭤봅니다 100퍼센트 해킹이 확실한것같은데 해결방안 있으시면 부탁드립니다...컴퓨터기사들 불러봤지만 잡을수가 없을것 같다고만 말합니다 ㅜ
서명합니다
짧은글 일수록 신중하게.
션한맥주 2016-06
어쩌면 내부에 범인이 있을 수도 있습니다.
     
그 생각을 안해본건 아니지만 저말곤 컴퓨터 잘 아는 사람도 없고 저보다 훨씬 괴로워 하기에 그런건 아닌것 같습니다...ㅠ
          
김황중 2016-06
대부분 컴 모르시는 분들이 주범 입니다

컴 잘아시는분들은
귀찮아서 엄한사이트가지도않고
엄한 메일 열지도 않습니다

대부분 잘 모르시는분들이
자신이 바이러스 유포도 모르고 유포할뿐이죠...^^;;
               
진리네요...근데 잡을수가 없으니 ㅜ
송상병 2016-06
전에부터 올라오는 글로서 유추해 봅니다만, 아무래도 사무실 내부에 시스템 관련으로 고의적인 해킹 및 자료 삭제를 일삼는 직원이 있는것 같습니다.
윈도우 이벤트 로그나 NAS 로그에서 유용한 정보를 찾을수 있으니 확인해 보시길 바랍니다.

보안적으로 정상적인 환경이 아닌 이상 어떤 하드웨어/소프트웨어 적인 원인을 찾으려고 해도 헛수고 라고 생각합니다.
     
보안적으론 지극히 정상이라고 생각합니다...로그들을 한번 확인해봐야겠네요 감사합니다
gmltj 2016-06
인터넷 선을 아예 뽑으면 어떤가요? 외부 접속을 아예 차단시키면.......
     
그래도 지워지는 컴퓨터는 부분부분 프로그램이 삭제되거나 파일이 삭제가 됩니다
깡통이 2016-06
윈도우 정품 쓰시는 것 맞나요?
제 생각에는 OS 설치 미디어 자체가 이미 해킹된 것을 쓴 게 아니고서는 저렇게 될수가 없습니다.
     
데스크탑은 아닙니다..정품일떄에도 날아가긴 했구요 노트북들은 정품인데 노트북도 증상은 좀 덜하지만 비슷합니다
          
깡통이 2016-06
글쓴님께서 올리신 글들을 가끔 보는데 문제에 대한 접근 방식이 조금 이상하신 것 같습니다.
잘 모르셔서 그럴 수 있다는 생각은 해봅니다만....
언급하신 일들은 OS가 올바른 설치 미디어를 통해 정상적으로 설치되었고, 계정의 비밀번호가 공개되지 않았다고 하면 일어날 수 없는 일들입니다.
상식적으로 생각해보시고, 문제가 될만한 요인들을 하나씩 제거해보세요.
그 이상의 조언은 불필요할 것 같네요.
               
조언 감사합니다 ㅜ
박문형 2016-06
기본적으로 생각하면 일어나지 말아야 할 일들이 무지 많이 일어나는 곳이라..
     
ㅎㅎ...매번 댓글 적어주셔서 감사합니다 언제쯤 봄이오려나 목이 빠지네요...
올려주신 캡쳐만 가지고 해킹이라고 단정지을 수는 없습니다. 파일 공유만 하고 있어도 위의 메시지는 나옵니다.
다른 사람이 로그인한 시스템을 종료해도 저렇게 메시지가 나오구요.
각각의 PC에 있는 자료도 삭제가 된다는것은 정말로  심각한 상황입니다. 윈도우의 기본 보안마저도 뚫려있다는 이야기인데요..
어찌됐던 자료가 삭제된 시점의 이벤트 로그등을 분석해서 해결해야 합니다.

1. 외부에서 침입하는것인지 내부적인 것인지를 명확하게 구분하십시요. 해킹이라는것이 말처럼 그리 쉽지는 않습니다.
2.  NAS가 보통 리눅스 베이스에 samba 로 cifs공유를 하기 때문에 리눅스를 좀 만지신다면  samba 로그레벨을 디버그수준으로 변경해서 로그를 최대한 많이 남깁니다.
3.  PC는 삭제되는 디렉토리에 대해서 감사 로그를 남기게 설정하십시요. windows  audit log로 구글에서 검색하시면 설정법 나옵니다.
위처럼 기본적으로 로그들을 최대한 남겨두고 역으로 추적하는게 가장 쉬운 방법입니다.
     
세세한 설명 감사드립니다 리눅스에 대해 잘 모르지만 나스용 프로그램 설정을 믿어봐야겠네요
해바라기 2016-06
요즘 보안 전문 업체에 맞기면 쉽게 찾기도 하더군요
     
체인으로 하는 회사 아시는데 있나요?
검색해도 안나오더라구요 ㅠ 동네 컴퓨터집 말고는요
회원K 2016-06
파밍을 막는 방법은 몇가지 없습니다.

1. 정품 윈도 + 윈도 보안패치 최신으로
2. 정품 바이러스 체크 프로그램 (안이나 알말고 해외쪽. 윈도 에센셜이라도...)
3. 이상한 사이트 접속하지 못하게 (광고 등등 클릭 금지)

http://m.ppomppu.co.kr/new/bbs_view.php?id=computer&no=350437
     
댓글 정말 감사합니다 ㅜ
김윤술 2016-06
해킹하라고 터미널 열어놨네요. 터미널포트 외부로 열면 그냥 털려요. 암호복잡이고 뭐고 언젠간 털리게 되어 있죠,
     
터미널 포트가 내컴퓨터->속성->원격설정->원격설정허용 이거 말씀하시는건가요?
로그인 하시면 댓글을 남길 수 있습니다


QnA
쓰기
제목Page 2833/5711
2015-12   1698051   백메가
2014-05   5163862   정은준1
2012-06   5369   병맛폰
2012-01   5369   2CPU최주희
2005-12   5369   조정우
2006-08   5369   고상현
2007-10   5369   류장호
2015-09   5369   무아
2005-11   5369   박종대
2005-11   5369   김형주
2007-11   5369   이진형
2015-06   5369   햇살해쌀
2007-08   5369   류창훈
2013-12   5368   고승민
2007-08   5368   신우섭
2017-12   5368   굴다리교
2005-12   5367   한동훈
2008-11   5367   정도영
2015-11   5367   성민박
2007-12   5367   류장호
2016-06   5367   늘파란
2014-04   5367   유병국
목록
쓰기