집안의 로컬 PC로 부터도 SSH 접속시도 공격을 받는군요. ㅡ.ㅡ

   조회 2101   추천 0    



저녁먹고 나서 헤놀서버를 보니 왠 뜬금없이 내부 IP에서 SSH 접속시도가 들어와서 찾아보니

딸아이 PC였습니다.

딸아이한테가서 최근에 설치된 앱이 있었냐고 물으니까

RPG 게임을 도와주는 위 2개의 앱을 깔았다고 하더군요.

저런앱은 설치시 백신에서도 못잡아주는거겠죠?

일단, IP차단이 되서 더 접속시도는 안될것 같습니다만,

불안에서 그냥 아무렇게나 관리해왔던 admin, guest 계정을 이제사 막아 버렸습니다.

회원님들 보안상 취약하다고 바꾸라고 조언 받았는데도 그냥 귀챦아서 버텨왔는데 이제 반성하며 막아버렸습니다.

대신 admin 급 계정을 똑같이 만드는게 계정 복사라는 기능이 있어서 쉽게 admin 급 계정이 생성이 되더군요.

집안 내부에서 무심결에 깔린 앱에서도 저렇게 공격을 받을 수 있다는 사실을 처음 알았습니다.



image
짧은글 일수록 신중하게.
쿠쟝 2022-03
쯔꾸르 게임 설치하면서 깔린 바이러스인가보네요
저도 그렇게 몇번 공격받고 나서 통신사 공유기 다 떼버리고 라우터 직접 하나 사서 망분리 설정중입니다
능력이 부족해서 그런가 인터넷도 안되고 포트포워딩도 안되고 해서 쉽지않네요
dateno1 2022-03
컴 포맷각이네요

엡 설치파일에 뭔가 심겨있었나보네요 (이런거나 피싱등으로 메일 계정 훔치는일 매우 흔해져서 이젠 2~3물은 간 랜섬보단 이쪽이 대세입니다)

참고로 1번 걸리면 깨끗하게 찾아내서 100% 제거하는것 거의 불가능합니다 (코드 삽입할 방법 무수히 많습니다) (최악의 경우 바이오스까지 손 되는 패턴도 있을정도인 시대라...)

애초에 계정명을 추정 가능한 무언가로 해두는 시점에서 아무리 복잡한 비번을 설정하더라도 보안 -50점입니다




추신 : 그나마 내부에서 공격하면 저정도지만, 외부로 VNC/SSH 포트를 열어두면 스캔해서 찾아낸다음 사방에서 10억 마리(?) 좀비가 몰려와서 다굴로 벽과 문을 두들깁니다
     
화정큐삼 2022-03
딸아이 윈10의 비번이 00 였답니다. ㅡ.ㅡ
윈도우 암호도 10자 이상으로 대문자/소문자/특수문자 포함해서 복잡한것으로 사용하라고 다시 알려줬습니다.
일단 그 윈도우 들어간 NVMe는 PC에서 분리했습니다.
맥 등에 마운트해서 데이터만 백업하고 윈도우는 포맷할 예정입니다.
답변 감사합니다.
          
dateno1 2022-03
애초에 OS비번 아무리 복잡해도 소용없어요

설치할때 관리자 권한 준걸로 서비스나 드라이버 올려버리면 백신까지 다 무력화하고, 언제나 쓸 수 있는 백도어를 간단하게 심어둘 수 있습니다

데이터 백업시 이상한 2중 확장자나 숨겨진 파일 (exe만이 아니라 scr이나 lnk등 각종 확장자로 다 코드 삽입 가능하고, 애초에 이미지같은걸로 위장도 가능)등도 주의해서 확인해주세요 (예를 들어 멀쩡한 jpg뒤에 필요한 데이터를 붙여서 하나의 파일로 만들면 이미지 뷰어로 멀쩡하게 열리는데도 간단하게 추출 가능하게 필요한 코드를 숨겨둘 수 있습니다)


NAS
제목Page 49/308
2015-12   1754342   백메가
2014-05   5226987   정은준1
2022-03   1714   화정큐삼
2022-03   1906   아리니아
2022-03   2336   허어
2022-03   2347   화정큐삼
2022-03   1459   화정큐삼
2022-03   4154   빅너굴맨
2022-03   1849   춘삼띄
2022-03   2737   블랙펄
2022-03   1694   류승완
2022-03   2932   오리엔스
2022-03   2102   화정큐삼
2022-03   1913   몽동이
2022-03   2431   Otario
2022-03   1446   ministom
2022-02   4421   system32
2022-02   1980   허어
2022-02   4887   Young1
2022-02   17113   화정큐삼
2022-02   2576   리듬앤버터
2022-02   2266   몽동이