윈도우10 추가 계쩡이 자동으로 자꾸 생성이 되네요...

   조회 4281   추천 0    

 윈도우10 프로 버전 사용하고 있는데 집에 있는 컴인지라...

그리 사용량이 많은건 아닙니다만..  간간히 필요해서... WOL로 원격으로 껏다켜서 원격접속을 하곤합니다.

지난주부터였던것 같은데.. 

아침에 WOL로 켜두고.. FTP 잠시 사용한뒤에 끄질 않은채로... 

이동중 구글 크롬 원격 데스크탑으로 접속을 시도했는데.. 평소 보던 화면이 아니고

3개의 하드중 2개가 접근권한이 없는지라 해킹당한줄 알고 서둘러 집으로 갔는데.. 

해킹당한건 아니고 sdqwer 대충 이런식의 신규 계정이 생성되어 있고..

제가 그 계정으로 접속을 한것으로 나오더군요...

왜 생성된건지 history를 확인하는 방법을 몰라... 일단 계정 삭제를 하고 

혹시나 하는 마음에 admin 계정외 hdd 접근을 모두다 막아두었는데.

점심때쯤 wol로 원격으로 켜두고 혹시나 하는 마음에.. 가만히 두었더니..

역시나 좀전에 확인하니 다시금 sdakaf 이런식으로.. 다시 계정이 생성되네요...

해당 계정으로 로그인을 해보니 비번은 걸려 있지 않고 윈도우10 처음 설치했을때의

반갑습니다~ 어쩌구 저쩌구 그 화면으로 나타나는데... 

eset 백신에서도 아래와 같은 경고문을.. 보내오는데... 

--------------------------------------------------------------------------------------

ESET 개인정보보호가 귀하의 DESKTOP-xxxxx 장치에서 수상한 활동을 기록했습니다.

누군가 가상 계정을 사용하여 장치에 로그온했습니다. 

장치 위치를 모를 경우 https://anti-theft.eset.com에서 귀하의 my.eset.com 계정으로 로그인한 후 장치를 도난 상태로 변경하십시오. 

ESET 개인정보보호가 장치 활동을 모니터링하여 위치를 찾는 데 도움을 드릴 것입니다.
---------------------------------------------------------------------------------------

딱히 사용량이 많은 컴도 아닐뿐더러... 최근에 설치한 프로그램도 없는데....

그나마 가능성 있는 것이 백신에서 방어 목적으로 가상 계정을 만든걸가? 라고 생각했는데 

그것도 아닌것 같아... 찜찜하네요...  해당 컴에 윈도우10을 새로 설치한지는...

대략 반년이 좀 넘었고.  원격접속은 윈도우 원격접속, 크롬원격접속만 사용하고,

winamp, gom playser 그리고 blizard 게임 몇개 설치된것 외에는 다른 프로그램은 없습니다..

이러한 증상은 최근 일주일 이내 일어난걸로 보이는데 혹시 이와 관련된 정보를 아시는분 계실런지요?

먼저 감사의 인사 드립니다.




짧은글 일수록 신중하게.
찌단 2017-03
     
치비라부 2017-03
방금 eset 코리아와 통화를 했는데.. 백신탓이 아니라고 했는데.....
링크해주신걸 읽어보니 왠지... 팬텀 어카운트 이슈가 맞는것 같습니다.
찌단님 조언 머리숙여 정말 감사드립니다 ㅠㅠ
그나저나 직접 만드신 건가요? 링크 클릭했다가 원격 접속 된건줄 알고 깜놀했네요~
          
조용원 2017-03
https://lmgtfy.com/
Let Me Google That For YOU
앞글자만 따서 만든사이트

해외서비스고 다양한 언어를 지원합니다.
               
치비라부 2017-03
쓸일이 많아보이진 않습니다만.. 좋은거 하나 배웠습니다.
조용원님의 지식.. 감탄스럽네요 ㅎㅎ 감사합니다~
조용원 2017-03
1. 계정삭제

2. 외부에서 원격제어접속 (일시분초/시간기록)

3. net user sdakaf (생성된 계정)

대충아래와 같은 화면이 나올거임

사용자 이름                        sdakaf
전체 이름
설명                              Built-in account for administering the computer/domain
사용자 설명
국가 코드                          000 (시스템 기본값)
활성 계정                          예
계정 만료 날짜                    기한 없음

마지막으로 암호 설정한 날짜        2017-03-06 오후 5:58:54
암호 만료 날짜                    기한 없음
암호를 바꿀 수 있는 날짜          2017-03-06 오후 5:58:54
암호 필요                          예
사용자가 암호를 바꿀 수도 있음    예

허용된 워크스테이션                전체
로그온 스크립트
사용자 프로필
홈 디렉터리
최근 로그온                        2017-03-13 오후 4:25:32

허용된 로그온 시간                전체

로컬 그룹 구성원                  *Administrators
글로벌 그룹 구성원                *None
명령을 잘 실행했습니다.

설명에 뭔라고 써 있는지 봅니다.

최근 로그온 시간을 봅니다.
내가 접속한 시간과 같다 = 나이거나 백도어
내가접속한 시간이 아니다 = 백도어

문제가 뭐냐면 멀텀패치로 같은 아이디로 여러개 동시접속 가능하면서 암호없이 접속되게한 패치( DLL ) 이깔리거나 패치되면 그게 위험한거죠 ...
     
조용원 2017-03
해결되셨다니 다행입니다.
          
치비라부 2017-03
아직 해결된건 아닌데 증상이 왠지 찌단님이... 말씀하신것과 비슷한것 같아서
퇴근후에 조치를 해볼까 합니다 딱히 eset 백신쪽 설정 건드린게 없었는데 업데이트 이후 갑작스럽게
기능이 활성화된건지도 모르구요... 하지만. 조용원님의 조언은 제가 그동안 알고 싶었던 내용이네요..
조언 감사드립니다. 댓글 추천기능이 없어... 안타까울 따름입니다.


QnA
제목Page 1930/5708
2014-05   5142389   정은준1
2015-12   1676595   백메가
2014-11   4290   리나
2017-02   4290   질문학생
2019-10   4290   online9
2018-03   4290   봉글
2016-04   4290   김선동
2016-08   4290   푸하히
2018-02   4290   김건우
2016-09   4290   땅땅
2021-07   4290   정상억
2014-07   4290   마녀
2017-11   4290   두cpu
2021-03   4291   langrisser
2016-12   4291   컴박
2015-04   4291   catstyle
2016-10   4291   삐돌이슬픔이
2015-02   4291   성민박
2013-12   4291   왕용필
2018-06   4291   알파고
2016-12   4291   송승화
2016-09   4291   김준유