윈도우 Knowledge Base

가정에서 직장에서 컴퓨터를 이용해서 인터넷 뱅킹을 많이 이용하는데.. 개인의 경우에는 조심해야 할 부분이 바로 백도어프로그램과 키로그 프로그램들입니다. 백도어를 심어서.. 키로그를 이용해서 암호, id, 공인인증서 암호등을 빼내갈 수 있기 때문입니다. 요즘은 악성코드나 바이러스 와 함께 숨겨져 들어오기 때문에.. 사용자들은 바이러스 이겠거니 하고 넘어가는 경우도 종종 생길 수 있습니다. 키보드해킹이란 ? 파일이나 데이터를 해킹하는 것과는 다른 방법의 특수 프로그램을 통해 유저가 키보드를 통해 입력하는 모든 정보(아이디, 비밀번호, 채팅 중 대화내용, 메일작성내용, 주민번호, 계좌-카드-번호)를 해킹하는 것을 말합니다. 500-660만개의 키보드해킹 관련 프로그램 약 500만개 이상의 프로그램이 검색되며 ..

저좀 꼭 좀 도와주세요..., 위기 입니다....부탁요... 몇일 전에 해킹을 당했는데... 키로그가 설치되어 있더군요... 또 보서브도 설치가 된것 같은데... 어떻게 지우는지좀 가르쳐 주세욤... 프로그램 있으면 좀 가르쳐 주시고요... 부탁드립니다... 일단 키로그 프로그램과 보서브 프로그램을 먼저 설명을 해야 겠네요. 우선 보서브 프로그램을 설명 드려야 겠네요 보서브는 백오리피스라고 하는 백도어 프로그램입니다. (보서브.딥보.넷버스.NUKE.스쿨버스.메테오르..등등) 키로그 프로그램은 키입력을 스킨해서 저장했다가 몰래 키스트록 했던 정보를 빼오는 프로그램입니다. 해킹을 하려면 ip를 알아야 하는데.. ip주소를 연결시켜주는 프로그램입니다. 그러니까 해킹을 할때 내컴퓨터의 ip주소로 외부에서 연결을..

광우병관련 얘기 때문에 온통 씨그럽네요.. 진짜 국민들이 알아서 해야 될 것은 개인의 정보보호입니다. 해킹이나 바이러스는 완벽한 방어가 없기 때문입니다. 옥션사태를 봐도 얼마전에 들은 얘기가 요즘은 중국에서 먼저 전화를 해서 돈을 요구한답니다. 그러다 결국 해킹을 한다는 것이지요. 보통 중국쪽 해커가 많다고 들었습니다. 어떤 방법으로 해킹을 할 지.. 방어할 방법이 묘연하기 때문에 불가능합니다. 기존에 쇼핑몰은 초창기 모델이라서 기존에 오프라인 기업체와 비슷합니다. 편하면 그만큼 누출 가능성이 많습니다. 인터넷뱅킹은 비교적 안전하니까 pc방 같은 대중적인 장소만 피하고 사무실이나 집의 2개의 컴퓨터에서만 사용한다면 별 문제없을 것 같고 주민번호는 sms로 주민번호 도용을 알려주는 서비스를 이용하면 좋지요..

이것저것 악성코드나 바이이러스체크하는 프로그램을 깔아봤답니다... ad-aware, 에드워치, v3, 알약, 이지크린, 울타리, 등등을 써보았답니다... 도대체 무슨프로그램을 깔아서 사용해야 하는지요...컴이 점점 느려져서 미치겠어요... 답변부탁드립니다... ============================ 프로그램 사용법 유사한 프로그램은 하나 만 사용하는 것이 좋은 거 아시죠.. 아무리 메모리가 빵빵하더라고 실행되는 프로그램을 감시하고 인터넷을 감시하고 메모리를 감시하고 하면 느려지게 되어 있습니다. 사용을 잘 해야 합니다. 항상 켜 놓지 말고 이틀이나 사흘에 한번씩 체크를 하는 습관을 들이는것이 제일 좋은 방법입니다. 프로그램의 선택 바이러스나 악성코드는 안철수연구소 제품하나 정도면 됩니다. 바..

XP 도스에서여 V3Neo를 실행하면 기억장소부족이랍니다.. 예전 98이나 거기선 config.sys, autobat.exe 가서emm386 등등 add했는데 XP는 억케하나여.. 방법좀 알켜주세여.... 요즘은 ntfs 파티션을 사용해서 하드디스크를 사용하기 때문에 A: 로 부팅하면 ntfs디스크를 인식을 못합니다. 그러므로 xp에서 v3neo를 정상적으로 돌리려면 V3.EXE, V3WARPN.V3D, V3WARPD.V3D, V3WARPA.V3D, CWSDPMI.EXE, V3NEO32.V3D 파일이 필요합니다. 파일들이 모두 있다면 자기의 컴퓨터에 문제가 있는 경우입니다. 현재 사용하거나 사용중인 프로그램을 모두 닫은 후에 사용해보세요. 만약 자동실행중인 프로그램이 많다면 그것도 문제가 될 겁니다. v..

질문 안녕하세요. 간만에 질문을 드립니다. 컴퓨터에 spyAxe라는 프로그램이 저절로 인스톨되어있는데요. 그거가 지워도 컴재시작하면 자동으로 또 생기고 그래요. 바이러스 스캔도 이미다 했고요, ad-aware프로그램을 이용해서 malware 레지스트리도 제거했습니다. 또한 msconfig에서 spyaxe실행안하게하고 regedit가서도 machinesoftwaremicrosoftwindows un에 레지스트리값도 지워보고요. 인터넷에 뒤져서 해볼만한건 해봤습니다. 그리고 오른쪽 아래 시간옆에 You Computer is infected! Windows has detected spyware infection it is recommended to use special antispyware tools to p..

V3 검사/치료 바이러스, 웜, 해킹은 물론 스파이웨어까지 인터넷을 통해 유입되는 각종 악성코드에 대해 검사, 치료하여 다양한 보안 위협으로부터 사용자의 시스템을 안전하게 보호합니다. 튜닝 쿠기, 임시 인터넷 파일, 열어본 페이지 목록 등 인터넷 사용 시 생성된 각종 파일을 깨끗하게 청소할 수 있으며, 메모리 최적화, 인터넷 최적화 기능을 통하여 항상 최적의 시스템 상태를 유지할 수 있으므로 보다 쾌적한 시스템 상태를 유지할 수 있습니다. 네트워크 방화벽 네트워크로 유, 출입되는 사용자 시스템의 모든 트래픽 현황을 한눈에 볼 수 있어 웜 등 비정상적인 트래픽을 유발하는 악성코드의 접근 상태를 확인하여 신속하게 차단하므로 악성코드로부터 시스템을 안전하게 보호할 수 있습니다. 감염자 자동 추적 및 차단 악성..

해킹을 방지 하는 방화벽이란 것이 있다는데 우리 학원 홈을 만들어 놓고 글들을 올리고 있는데요. 숙제는 직접 컴샘님 메일로 올리고요. 그런데,언제부턴가 컴선생님께서 제가 다니는 곳(인터넷사이트)을 잘 알고 있더라구요. 내 컴을 들여다 보는 것 같아 무척 기분이 이상합니다. 해킹을 방지 하는 방화벽이란 것이 있다는데 그것을 설치하면 해킹을 방지 할 수 있는지요. 또, 방화벽은 어떻게 설치하는 것인지 알고 싶습니다. 항상 감사드리며, 좋은 하루 돼세요. 방화벽은 해킹방지를 하기 위해서 기업체에서 많이 사용하다가 몇년 전부터 개인 인터넷 사용자도 해킹의 위험에 노출되어 있어서 개인용 방화벽 프로그램을 많이 사용하게 되었습니다. 프로그램을 보면 백신체크 프로그램(안철수연구소, 노턴안티, 등등) 악성코드체크 프로..

program files 아래 uninstall information이라는 폴더가 있는데 이 폴더의 하는 일은 무엇입니까? 안녕하세요,수고하십니다, C: 드라이브 program files 아래 uninstall information이라는 폴더가 있는데 이 폴더의 하는 일은 무엇입니까? 삭제해도 되는지 궁금합니다. 그 폴더는 익스플로러의 uninstall정보가 들어가 있는 폴더입니다. 과거 98이나 me의 익스플로러 4.0이 설치된 정보가 저장된 폴더 였습니다. 상위 버전에서는 상관이 없지만.. 98을 사용하면 그냥 두시는것이 좋습니다. 98에서는 MS사의 응용프로그램들이 Uninstall 정보를 넣어두는 것으로 사용하다가 2000부터는 사용을 하지 않게 되었습니다.

요즘은 방화벽없이 인터넷을 사용하는 사람이 거의 없을 겁니다. 방화벽, 보안프로그램 의 종류를 보면 1. 윈도우XP SP2 제어판의 보안센터 2. 안철수 연구소의 빗자루 3. 노턴 안티바이러스 4. 각종 포탈사이트 툴바 5. pc클린 6. 잉카인터넷의 키보드보안(nprotect) 7. 기타 등 선택 방화벽이나 보안프로그램은 우선 알려진 회사의 제품을 선택하는 것이 안전합니다. 온라인 쇼핑몰이나 게임사이트 등 이런 곳에서 무료로 제공하는 프로그램은 일단은 의심을 해봐야 합니다 쇼핑몰도 큰 쇼핑몰은 결제가 들어가므로 반드시 키보안이나 해킹차단프로그램이 자동으로 실행되게 되어 있을 겁니다. 문제는 쇼핑몰 전면에 무료로 받아가라고 하는 프로그램들을 조심하라는 것입니다. 프로그램들이 fishing (낚시질)을 하..

질 문 sql 서버의 웜 바이러스 때문에 2003.1.25일토요일날 마비가 인터넷이 마비가 되었습니다. 분 석 dns서버라는 것은 사용자는 주소에 www.infomail.co.kr 로 적어주지만 인터넷 내부적으로는 이 dns를 받아서 다시 ip로 바꾸어 주는 작업을 해야 하는데 이 작업을 하는 컴퓨터가 바로 dns 서버입니다. 각 나라마다 인터넷망을 관리하는 기관이 있고 다음으로 인터넷망을 관리하는 첫번째 업체가 있는데 우리나라의 경우 한국통신이 제일 큰 인터넷 접속업체 중의 하나이고 데이콤, 하나로 , 아이넷트 등 3-4개의 isp 업체를 통해서 다시 천리안, 하이텔, 유니텔등의 isp 업체를 통해서 인터넷에 들어가는 그런 인터넷 망을 가지고 있습니다. 그런데 한국통신 망에 침범을 당했으므로 모든 인터..

동영상을 무제한으로 볼 수 있다고 속인 후 본인인증과정을 통해 유료 결제를 유도하는 스파이웨어가 나타나 사용자들의 주의가 요망된다. 안철수연구소 ASEC 리포트 최신호에 따르면 국내에서 지속적으로 발견되고 있는 다운로더인 코애드웨어(Win-Downloader/KorAdware)에 의해 설치되는 숏컷(Win-Adware/Shortcut.SDabada)이 ‘무제한동영상’을 미끼로 무료를 가장해 유료 결제를 유도하고 있다고 밝혔다. 이 스파이웨어가 PC에 설치되면 컴퓨터 바탕화면이나 빠른실행, 프로그램 메뉴, 즐겨찾기 등에 ‘무제한동영상’이란 아이콘이 생겨난다[그림 1]. 이 아이콘을 클릭하면 호기심을 불러일으키는 선정적인 제목의 동영상 목록을 보여주며, 또다시 클릭을 유도한다. [그림 1] 사용자 동의 없이..

오늘 우연하게 사무실 근처에 아는 분이 인테리어 사무실을 오픈했다고 해서 들렀다.. 축하하러 갔는데 그 분이 잘 왔다며 대뜸 디자이너의 컴퓨터가 이상하다는 것이다. 바탕화면에 내컴퓨터에서 c: 드라이브만 클릭하면 연결프로그램 창이 나온다는 것이다. 봐달라고 해서 한 30분 동안 끙끙 거리면서 찾아보았다... 내가 저번에 썼던 글로 봐가면서 만지다가... 자동실행되는 프로그램 설정 즉 레지스트리에서 하나씩 지워가면서 확인하다가 보니까... 바이러스는 데몬프로그램이었다... 데몬프로그램을 삭제를 하고 나니까 제대로 c: 드라이브가 뜨는 것이었다.. 얼마전까지 c: 루트에 autorun.inf로 바이러스가 돌아다니더니.. 이번에는 데몬프로그램에 몰래 바이러스 심어서... 아뭏든 바이러스 만드는 사람들이 새삼스..

질 문 곰플레이어가 백도어 있다고 하는데 정말인지여 정말이라면 해결 방안은 업는지 자세한 답변 부탁드립니다. 해 결 곰 플레이어 제작업체에서 백도어를 넣지는 않지요. 백도어라는 것은 보통 윈도우가 시작될 때 자동 실행이 되어서 정보를 빼갑니다. 곰플레이어를 공개자료실이나 곰플레이어 홈페이지에서 다시 받아서 설치하면 안전 할 겁니다. 그러기 전에 자기의 컴퓨터를 확인을 해봐야 겠지요 레지스트리에서 자동실행되는 부분을 점검을 해서 이상한 프로그램이 없는지 확인을 해봐야 합니다. 제가 볼때는 컴퓨터를 먼저 점검하는 것이 맞는 이야기입니다. 곰플레이어는 가장 많은 사람들이 사용하기 때문에 악용해서 p2p사이트 같은데 수정해놓것을 올려 두고 다운 받아서 사용하는 사람들이 표적이 될 수는 있겠지요 프로그램마다 취약..

질문 컴초보입니다. 어디서 들으니까 쿠키라는게 보안에 문제가 있다고 들었습니다. 어떤 싸이트를 방문하면 그곳에서 내 컴퓨터에 쿠키를 심어놓고 내가 웹서핑하는걸 모두 살펴 볼수 있다고 들었는데, 궁금증은 1. 은행거래를 컴퓨터를 통해서 입출금을 한다면, 그 경우 입출금내역 계좌번호 등도 모두 노출이 되는것 아닌가? {기입해야 하므로} 2. 이경우 회원가입도 않고 들렸던 그 사이트가 본인의 이름과 메일에 사용하는 아이디까지 알아낼 수 있는 것 아닌가? { 메일을 보낼시 이름과 아이디를 사용하므로} 3.어떤 싸이트를 가입할시 이름 주민번호등 신상에관한 것을 모두 기입하는데, 전에 우연히 들렸던 싸이트에서 이걸 전부 들여다 보면 이것도 전부 노출이 되는 것으로 추측이 되는데 정말 맞는가요? 늦게 컴퓨터를 배워 ..

질 문 컴퓨터에 바이러스가 깔려 치료하는데 치료를 해도 바이러스가 또생기네요.ㅜㅠ 어떤 프로그램이 악성코드등 바이러스를 완전 치료해줄까요? 해 결 결론은 악성코드나 바이러스를 완전하게 치료하는 것은 없습니다. 아래 챠트에서 보듯이 전염되는 속도가 초 단위로 전파가 되는 시대에 있습니다. 한 곳이 바이러스나 웜에 노출 되었다면 순식간에 넒게 감염되는 것은 시간 문제입니다. 위에 표에서 보듯이 보안에 관한 솔루션을 가지고 있지만 (IDS,IPS,방화벽,ESM, 안티바이러스 등) 웜이나 바이러스 공격을 해석하고 퇴치 프로그램을 만들때 까지 시간이 7-30시간 정도 들어갑니다. 더구나 변종이 계속 나오기 때문에 퇴치를 만들고 나면 변종이 꼭 생기게 됩니다. 그때 그때 대처할 수 밖에 없습니다. 특히 ZERO-D..

질문 요즘 이메일을 통한 컴퓨터 바이러스가 많이 있다고 하는데 이것은 메일을 열어보는 순간 바로 감염된다고 하는데요. 아웃룩 익스프레서는 받은 편지함을 열때 미리보기창이 있는 레이아웃 상에서는 저절로 그내용을 보여줌니다. 이런경우 문제의 메일이 왔을경우 바이러스에 감염되는 것인지요 답변 메일을 열면 바로 바이러스가 퍼지는 경우가 있었습니다. 바로 삭제를 한 후에 지운편지함 편지함도 바로 지운다면 가능합니다. 메일을 클릭하지 말고 익스플로러의 메뉴만으로 처리를 한다면 가능 합니다. 다만 상단의 메일은 저절로 열리니까 빨리 처리를 해야 겠지요 이런 경우에는 보낸사람을 보고 첨부파일의 크기를 보면서 잽싸게 처리를 해야 합니다. 전혀 모르는 메일일 경우에 무조건 삭제를 해놓고 본다는 생각을 가지는것이 중요하겠지..

hosts 파일이란 ? 국민은행 위장 사이트 주의 안내 국민은행 웹사이트를 가장한 위장 사이트를 통하여 인증서 암호, 계좌 비밀번호, 이름,주민등록번호, 보안카드 비밀번호 등을 입력하도록 유도하고 있으니 고객님의 각별한 주의 바랍니다 악성코드로 인하여 윈도우즈의 hosts 파일이 변경되며(ibn.kbstar.com 추가),ibn.kbstar.com 주소 입력 시 위장 사이트로 자동 접속되게 합니다. 국민은행 웹사이트에서는 어떠한 경우에도 위 화면처럼 하나의 화면에서 ‘보안카드 비밀번호’와 ‘인증서 암호’를 동시에 요구하지 않습니다. 또한, 당행 웹사이트의 ‘인증서 암호’ 입력 화면은 팝업 형태의 별도 화면으로 구성되어 있습니다. 위 그림과 같이 하나의 화면에서 인증서비번, 통장비번, 이름, 주민등록번호,..

증상 토요일 저녁에 컴퓨터를 켜 보니 이상한 메시지가 팝업창으로 들어옵니다. 218.xx.xxx.xxx에서 연결을 시도 합니다. 그래서 인터넷 연결을 해제 하니까 자동으로 adsl 연결창을 열려고 하더군요.. 아래 그림과 비슷하고 url 주소만 알지 못하는 주소로 뜨더군요 해 결 한창 생각을 했습니다. "덮고 자자.. 이것 잡으려면 또 새벽까지 갈거니까 덮고 그냥 자고 내일하자." "아니다 오랜만에 걸리니까 한번 해결해보자.." 갈등을 때리다 그래 가는데 까지 가보자로 결정을 했지요 자 그럼 우선 뭐가 문제인지 작업관리자를 띄워보자 작업관리자를 띄우니까 익스플로러가 살아있는 겁니다. 익스플로러 창을 닫았는지도 시간이 지났고 adsl 연결도 끝었는데.. 프로세스를 죽이면 다시 살아나고 죽이면 다시 살아나고..

질문 다잡아,다간다로 안잡혀서 ad-aware로도 설치해 보았는데, 익스플로러 시작페이지에 뜨는 악성코드가 안잡혀요ㅠㅠ 어케 하면 해결할수 있을까요.. 넘~~~~~ 답답하고, 짜증나요 해결 원리를 알아야 하는데 따라하기에만 익숙하다 보면 짜증만 납니다 도대체 어디서 부터 손을 대야 하는지 잘 알 수 없으니까요. 윈도우의 프로세스를 이해를 해야 정확한 진단이 가능합니다. 제 생각을 따라해보세요 1. 악성코드를 만든 사람 입장에서 생각을 해보세요 악성코드를 사용자가 실행시켜서 테스트 하라고 만든 것이 악성코드라고 생각하지는 않겠지요 그럼 악성코드라는 것은 몰래 진행이 된다는 판단을 할 겁니다. 몰래 진행된다면 좋은 방법이 무엇이 있겠습니까 ? 첫번째로 생각을 할 수 있는 것이 자동실행되는 것입니다. 윈도우가..

안녕하세요? 항상 좋은 정보와 지식 잘 활용하고 있습니다. 감사합니다. 한가지 최근들어 잘 안되는 것이 있어 질문드립니다. 외장하드디스크나 USB 메모리, LOCAL 디스크를 클릭하면, 열리지 않고, 연결프로그램이 뜨면서 열리지 않습니다. 열리지 않는(이런 현상이 있는) 디스크의 오른쪽 마우스를 클릭해보면, 다른곳에서는 없는 첫번째 메뉴가 " AUTO" 라는 메뉴가 추가되어 있습니다. 들리는 이야기로는 AUTO RUN 바이러스 라고 하는데.. 해결책은 없는건가요? 디스크를 포맷하고도 사용중에 이런 메시지가 자주 나옵니다. 매번 포맷하는 일은 바보같다는 생각 들어서 올려봅니다. 좋은 정보 있으시면 부탁드립니다. 고맙습니다. ==============================================..