저녁먹고 나서 헤놀서버를 보니 왠 뜬금없이 내부 IP에서 SSH 접속시도가 들어와서 찾아보니
딸아이 PC였습니다.
딸아이한테가서 최근에 설치된 앱이 있었냐고 물으니까
RPG 게임을 도와주는 위 2개의 앱을 깔았다고 하더군요.
저런앱은 설치시 백신에서도 못잡아주는거겠죠?
일단, IP차단이 되서 더 접속시도는 안될것 같습니다만,
불안에서 그냥 아무렇게나 관리해왔던 admin, guest 계정을 이제사 막아 버렸습니다.
회원님들 보안상 취약하다고 바꾸라고 조언 받았는데도 그냥 귀챦아서 버텨왔는데 이제 반성하며 막아버렸습니다.
대신 admin 급 계정을 똑같이 만드는게 계정 복사라는 기능이 있어서 쉽게 admin 급 계정이 생성이 되더군요.
집안 내부에서 무심결에 깔린 앱에서도 저렇게 공격을 받을 수 있다는 사실을 처음 알았습니다.
Àúµµ ±×·¸°Ô ¸î¹ø °ø°Ý¹Þ°í ³ª¼ Åë½Å»ç °øÀ¯±â ´Ù ¶¼¹ö¸®°í ¶ó¿ìÅÍ Á÷Á¢ Çϳª »ç¼ ¸ÁºÐ¸® ¼³Á¤ÁßÀÔ´Ï´Ù
´É·ÂÀÌ ºÎÁ·Çؼ ±×·±°¡ ÀÎÅͳݵµ ¾ÈµÇ°í Æ÷Æ®Æ÷¿öµùµµ ¾ÈµÇ°í Çؼ ½±Áö¾Ê³×¿ä
¿¦ ¼³Ä¡ÆÄÀÏ¿¡ ¹º°¡ ½É°ÜÀÖ¾ú³ªº¸³×¿ä (ÀÌ·±°Å³ª Çǽ̵îÀ¸·Î ¸ÞÀÏ °èÁ¤ ÈÉÄ¡´ÂÀÏ ¸Å¿ì ÈçÇØÁ®¼ ÀÌÁ¨ 2~3¹°Àº °£ ·£¼¶º¸´Ü ÀÌÂÊÀÌ ´ë¼¼ÀÔ´Ï´Ù)
Âü°í·Î 1¹ø °É¸®¸é ±ú²ýÇÏ°Ô Ã£¾Æ³»¼ 100% Á¦°ÅÇÏ´Â°Í °ÅÀÇ ºÒ°¡´ÉÇÕ´Ï´Ù (ÄÚµå »ðÀÔÇÒ ¹æ¹ý ¹«¼öÈ÷ ¸¹½À´Ï´Ù) (ÃÖ¾ÇÀÇ °æ¿ì ¹ÙÀÌ¿À½º±îÁö ¼Õ µÇ´Â ÆÐÅϵµ ÀÖÀ»Á¤µµÀÎ ½Ã´ë¶ó...)
¾ÖÃÊ¿¡ °èÁ¤¸íÀ» ÃßÁ¤ °¡´ÉÇÑ ¹«¾ð°¡·Î Çصδ ½ÃÁ¡¿¡¼ ¾Æ¹«¸® º¹ÀâÇÑ ºñ¹øÀ» ¼³Á¤ÇÏ´õ¶óµµ º¸¾È -50Á¡ÀÔ´Ï´Ù
Ã߽Š: ±×³ª¸¶ ³»ºÎ¿¡¼ °ø°ÝÇϸé ÀúÁ¤µµÁö¸¸, ¿ÜºÎ·Î VNC/SSH Æ÷Æ®¸¦ ¿¾îµÎ¸é ½ºÄµÇؼ ã¾Æ³½´ÙÀ½ »ç¹æ¿¡¼ 10¾ï ¸¶¸®(?) Á»ºñ°¡ ¸ô·Á¿Í¼ ´Ù±¼·Î º®°ú ¹®À» µÎµé±é´Ï´Ù
À©µµ¿ì ¾ÏÈ£µµ 10ÀÚ ÀÌ»óÀ¸·Î ´ë¹®ÀÚ/¼Ò¹®ÀÚ/Ư¼ö¹®ÀÚ Æ÷ÇÔÇؼ º¹ÀâÇÑ°ÍÀ¸·Î »ç¿ëÇ϶ó°í ´Ù½Ã ¾Ë·ÁÁá½À´Ï´Ù.
ÀÏ´Ü ±× À©µµ¿ì µé¾î°£ NVMe´Â PC¿¡¼ ºÐ¸®Çß½À´Ï´Ù.
¸Æ µî¿¡ ¸¶¿îÆ®Çؼ µ¥ÀÌÅ͸¸ ¹é¾÷ÇÏ°í À©µµ¿ì´Â Æ÷¸ËÇÒ ¿¹Á¤ÀÔ´Ï´Ù.
´äº¯ °¨»çÇÕ´Ï´Ù.
¼³Ä¡ÇÒ¶§ °ü¸®ÀÚ ±ÇÇÑ ÁØ°É·Î ¼ºñ½º³ª µå¶óÀ̹ö ¿Ã·Á¹ö¸®¸é ¹é½Å±îÁö ´Ù ¹«·ÂÈÇÏ°í, ¾ðÁ¦³ª ¾µ ¼ö ÀÖ´Â ¹éµµ¾î¸¦ °£´ÜÇÏ°Ô ½É¾îµÑ ¼ö ÀÖ½À´Ï´Ù
µ¥ÀÌÅÍ ¹é¾÷½Ã ÀÌ»óÇÑ 2Áß È®ÀåÀÚ³ª ¼û°ÜÁø ÆÄÀÏ (exe¸¸ÀÌ ¾Æ´Ï¶ó scrÀ̳ª lnkµî °¢Á¾ È®ÀåÀÚ·Î ´Ù ÄÚµå »ðÀÔ °¡´ÉÇÏ°í, ¾ÖÃÊ¿¡ À̹ÌÁö°°Àº°É·Î À§Àåµµ °¡´É)µîµµ ÁÖÀÇÇؼ È®ÀÎÇØÁÖ¼¼¿ä (¿¹¸¦ µé¾î ¸ÖÂÄÇÑ jpgµÚ¿¡ ÇÊ¿äÇÑ µ¥ÀÌÅ͸¦ ºÙ¿©¼ ÇϳªÀÇ ÆÄÀÏ·Î ¸¸µé¸é À̹ÌÁö ºä¾î·Î ¸ÖÂÄÇÏ°Ô ¿¸®´Âµ¥µµ °£´ÜÇÏ°Ô ÃßÃâ °¡´ÉÇÏ°Ô ÇÊ¿äÇÑ Äڵ带 ¼û°ÜµÑ ¼ö ÀÖ½À´Ï´Ù)