보안

곰플레이어가 백도어 있다고 하는데 (해킹체크하는 방법)

sungtg 2007. 12. 30. 23:03

질 문

곰플레이어가 백도어 있다고 하는데 정말인지여 정말이라면

해결 방안은 업는지 자세한 답변 부탁드립니다.

해 결

곰 플레이어 제작업체에서 백도어를 넣지는 않지요.

백도어라는 것은 보통 윈도우가 시작될 때 자동 실행이 되어서 정보를 빼갑니다.

곰플레이어를 공개자료실이나 곰플레이어 홈페이지에서 다시 받아서
설치하면 안전 할 겁니다.

그러기 전에 자기의 컴퓨터를 확인을 해봐야 겠지요
레지스트리에서 자동실행되는 부분을 점검을 해서 이상한 프로그램이 없는지
확인을 해봐야 합니다.
제가 볼때는 컴퓨터를 먼저 점검하는 것이 맞는 이야기입니다.

곰플레이어는 가장 많은 사람들이 사용하기 때문에 악용해서
p2p사이트 같은데 수정해놓것을 올려 두고
다운 받아서 사용하는 사람들이 표적이 될 수는 있겠지요

프로그램마다 취약점이 있습니다.
보통 프로그램의 소스 기준으로 1000줄당 1개정도의 취약점이 있게 마련입니다.
가능성은 어떤 프로그램이든 있을 수 있다는 것입니다.


추 가


백도어(Backdoor) 프로그램은 주로 해킹을 할 때 사용하는 프로그램으로,
기존의 프로그램이 가지고 있는 어떤 허점을 이용하는걸 말합니다
백도어는 사용자 몰래 사용자 정보를 저장, 혹은 빼내어갈 수 있는 프로그램을
일반적으로 백도어라고 부릅니다.


백도어 점검 및 예방
1. 시작프로그램 및 시스템 파일
2. 프로세스 점검
3. 레지스트리
4. 네트워크 모니터링
5. 백신 프로그램

도스창(명령프롬프트)에서 netstat -an 이라고 적고 엔터를 쳐서
이상한 ip 주소가 있는지 확인을 해보세요
아래 그림중에서 내가 현재 접속하거나
내가 인터넷 서비스업체에서 부여받은 ip주소외에
다른 ip주소가  ESTABLISHED 되어 있는 경우를 조심하세요

사용자 삽입 이미지