분류 842

쿠키와 보안 유출 문제

질문 컴초보입니다. 어디서 들으니까 쿠키라는게 보안에 문제가 있다고 들었습니다. 어떤 싸이트를 방문하면 그곳에서 내 컴퓨터에 쿠키를 심어놓고 내가 웹서핑하는걸 모두 살펴 볼수 있다고 들었는데, 궁금증은 1. 은행거래를 컴퓨터를 통해서 입출금을 한다면, 그 경우 입출금내역 계좌번호 등도 모두 노출이 되는것 아닌가? {기입해야 하므로} 2. 이경우 회원가입도 않고 들렸던 그 사이트가 본인의 이름과 메일에 사용하는 아이디까지 알아낼 수 있는 것 아닌가? { 메일을 보낼시 이름과 아이디를 사용하므로} 3.어떤 싸이트를 가입할시 이름 주민번호등 신상에관한 것을 모두 기입하는데, 전에 우연히 들렸던 싸이트에서 이걸 전부 들여다 보면 이것도 전부 노출이 되는 것으로 추측이 되는데 정말 맞는가요? 늦게 컴퓨터를 배워 ..

보안 2007.12.30

프로세스 리스트입니다. 어느 것을 지워야 하는 건가요

질 문 다른 유사한 질문들이 올라와 있는 것을 보고 질문을 올립니다.. rundll32.exe taskmgr.exe wdfmgr.exe svchost.exe nvsvc32.exe alg.exe explorer.exe ctfmon.exe spoolsv.exe svchost.exe svchost.exe svchost.exe svchost.exe lasse.com services.exe winlogon.exe csrss.exe smss.exe system system idle process 해 결 lasse.com 이 걸리네요 윈도우에서 사용하는 파일은 lsass.exe 인데 로그온과 계정과 관계된 파일인데 이름이 비슷하면서 확장자가 com으로 된 것이 바이러일 것 같네요 바이러스 체크를 해보세요 추 가 사무..

프로세스 2007.12.30

원격부팅

원 격 부 팅 WOL Wake On Lan 이라고 하며, 요즘 나오는 대부분의 Ethernnet Controller은 이 기능을 지원한다. 네트웍상에 연결된 PC나 LCD TV 과 같은 시스템을 임의의 Packet (Magic Packet)으로 시스템을 리모트에서 살리는(Booting) 기능이다. 이 기능을 enable 하기 위해서는 BIOS 셋업에서 PME enable 시켜야 한다. 현재 나온 PC에서 Bios 셋업에 보면 나와 있다. 하드웨어적인 자동부팅되는 과정 시스템의 죽은 상황에도 Ethernet Controller을 살아 있어야 하며, 이 부분은 Auxary Power에서 Lan controller 전원을 공급하고, 시스템이 살면서, Main power에서 공급하게 된다. 크게 보면 Power..

네트워크 2007.12.29

A, B 두대의 컴에서는 C 가 보이는데도 접속이 되지 않습니다

공유 문제 안녕하십니까 ? 저희 사무실에 3대의 컴퓨터가 있습니다. 서로 폴더를 공유해서 연결되어 있습니다. 3 대의 컴퓨터를 다 똑 같이 설정을 했습니다. 그런데 A, B 두대의 컴에서는 C 가 보이는데도 접속이 되지 않습니다. 물론 C 에서는 A,B 를 볼수있고 화일 업다운이 가능합니다. A 와 B 는 모두 서로 보이고 화일 업다운이 됩니다. 오직 A,B 에서 C 만 접속이 되지를 않는데 접속을 시도하면 권한이 없다고 나옵니다. 제 생각에는 C 의 설정이 잘못된것 같아 3컴의 이름을 모두 바꾸고 그룹이름도 다른것으로 바꾸어 통일하고 각컴의 C:/에 공유를 설치하고 그리고 3컴 모두 새로 부팅하고.... 등등의 조치를 취하였지만 제 실력으로는 도저히 해결할 방도가 없습니다. 무엇이 잘못되었는지 알려주시..

네트워크 2007.12.29

프린터공유, 파일공유, 홈에디션

질 문 컴퓨터를 40대를 가지고서 프린터 한대를 공유하여 사용하고자 하는데 5대이상의 컴퓨터에 프린터를 추가하게되면 호스트의 프린터가 선택되어 지지 않는데 혹시 홈에디션에서는 공유할 수 있는 컴퓨터의 수가 제한 되어 있는지 궁금합니다. 또한, 제한 되어 있을 경우 해결책은 별도록 없는지? 해 결 윈도우에서 공유 폴더를 지정하였을 경우 동시에 액세스 가능한 최대 사용자는 Windows XP Professional 10명 Windows XP Home Edition은 5명입니다 40대라면 윈도우를 XP-프로 로 바꾸시는것이 좋겠습니다. 홈에디션은 그냥 집에서 인터넷이나 워드 사용하기에는 좋지만 여러 대의 컴퓨터를 서로 공유해서 사용한다면 XP-PRO를 사용해야 겠지요. 추 가 아래그림은 도스창에서 "홍길동"이..

xvid.dll 오류

질문 C:를 더블클릭하면 잠시후 Explorer.EXE에 문제가 있어서 프로그램을 종료해야 합니다. 불편을 끼쳐드려서 죄송합니다. 해 결 xvid.dll은 xvid 코덱 파일입니다. 최근 통합코덱을 설치한 것이 있으면, 제어판-프로그램 추가/제거에서 삭제하세요. 그리고 나서 탐색기/도구/폴더옵션/일반에서 windows 기본보기에 체크를 하고 다시 확인을 체크를 해보세요 안전모드로 부팅을 해서 미디어플레이어는 남기고 영상관련 프로그램(곰,아드레날린, kmp등등)을 모두 삭제를 하세요 영상프로그램을 한 3일정도 사용하지 마세요. 악성코드가 들어오는 루트를 피하고자 합니다. xvid 홈피에서 보니까 1.1.2 버전에 보안쪽에 문제점이 있다고 되어 있고 다른 버전으로 다운을 받으라고 되어 있었습니다. 현재 사용..

파일에러 2007.12.25

프로그램을 설치하고 부팅되는 시간이 느려요

질문 내 컴퓨터 누군가 프로그램을 설치했나 본데.. 부팅되는 시간이 느려요.. 부팅은 얼마 안걸리는데 부팅 후 작업을 할려면 컴퓨터 혼자서 열심히 무슨 작업을 하는지 느리네요 한번 조언 부탁드립니다. 해 결 가정에서 컴퓨터를 사용하면 여러사람의 손을 타게 되어 있습니다. 혹시 내가 없을 때 누군가 컴퓨터를 만진 흔적이 있을대 체크하는 방법 첫째 하드디스크 용량/상태 체크 하드디스크의 남은 양을 항상 체크를 해두어야 합니다. 윈도우의 버벅거리는 것과 제일 관계가 많이 있습니다. 프로그램을 새로 설치 했다면 삭제를 하면 되지요 두번째 하드웨어, 특히 드라이버의 오류가 없는지 체크 제어판/시스템/하드웨어에 가서 오류가 난 하드웨어가 없는지 확인을 해보세요 전원을 잘못 넣다 뺏다 하면 오류가 나올 가능성이 있고..

스레드, 핸들

스레드와 핸들 스레드와 핸들을 설명하자면 스레드라는 것은 프로그램을 이용할때 어떤 사용자가 어떻게 사용하는지를 담고 있는 정보를 스레드라고 합니다. 윈도우는 다수 이용자에 여러가지 프로그램을 사용할 수 있기 때문에 이 정보가 필요합니다. CPU의 레지스터에서 사용중인 프로그램의 주소를 번갈아 가면서 바꿔가면서 실행하게 되는데 각 프로그램에 대한 정보를 알려주는 역활이 바로 스레드라는 놈입니다. 핸들은 쉽게 이야기해보면 인터넷상에서 그림을 클릭을 하게 되면 박스가 생기죠 이것이 하나의 핸들입니다. 보통 윈도우에서 클릭하거나 드래그 등 윈도우에서 사용자가 마우스나 키보드로 모니터에 골라서 클릭을 한다면 하나의 핸들을 발생한다고 쉽게 이해하면 됩니다. 윈도우상에서 핸들을 많이 발생시키면 해석을 해야하니까 그만..

윈도우xp 2007.12.23

게임, 메모리, 윈도우비스타

질 문 저희 집 메모리가 256MB 메모리인데요 게임시스템 분석기로 보니 사용가능 한 메모리가 256MB정도더군요 메모리 용량늘릴 수 잇는 방법 좀 가르쳐주시고요. 그래픽드라이버 업데이트방법을 잘 모르겠어요. 업데이트 방법좀 가르쳐주세요 ----------------------------------------------------------- 윈도우 버전 = Microsoft Windows XP Series 5.1.2600 메인보드 칩셋 = VIA Technologies CPU 제조사 = Intel Corporation 클럭 스피드 = 997 Mhz 메모리 용량 = 128 MB 그래픽 카드 = NVIDIA GeForce2 드라이버 버전 = 6.14.10.6462 - 2004/08/04 DirectX 버전..

하드웨어 2007.12.23

인터넷할때.. 2,3번 클릭해야 넘어가요

질 문 몇일전부터 마우스 클릭이 잘 안됩니다. 인터넷할때.. 2,3번 클릭해야 넘어가는 경우도 있고 어떤때는 한번에 넘어가는 경우도 있는데 왜 그런건가요? 찾아본 결과로는 트로이의 목마? 이런거에 감염되서 그렇다고 그러던데 바이러스 검사해도 안나오거든요? 해결방법이 없나요? 부탁좀 드리겠습니다. 해 결 저도 이것에 걸렸다가 제거를 했습니다. 바이러스 체크를 하면 제거가 되는 경우도 있고 안되는 경우도 있습니다. 자동실행되게 만든 웜 바이러스 입니다. 원인은 rundl132.exe 파일입니다. 원래는 dll 파일을 구동시키는 rundll32.exe 파일이 있는데 이것과 이름만 비슷하게 만들어서 자동실행을 시키고 있었습니다. 아래 그림에서 와 같이 레지스트리에서 찾아서 삭제를 하고. system32 폴더에서..

윈도우 shell

컴퓨터를 사용하기 위해서 우리는 운영체제를 사용을 합니다. 하드웨어를 설치를 하고 그 다음에 설치하는 것이 운영체제입니다. 운영체제를 설치하면 gui방식(그래픽 유저 인터페이스)방식으로 보여서 사용자가 마우스로 조작을 하는 것 같지만 실제로는 윈도우 내부에서는 쉘명령어들이 수도 없이 실행되면서 마우스 클릭의 명령을 실행하는 것입니다. 프로그램을 실행을 하면 프로그램의 실행을 커널(윈도우의 메모리)에 제어권을 넘겨주는 과정에 중요한 역할을 하는 것도 바로 쉘(shell)명령 입니다 윈도우에서 볼 수 있는 쉘(shell) 은 Ctrl+Esc 누르면 바로 시작메뉴가 뜨는거 Alt+Tab을 누르면 화면이 전환되는거 탐색기에서 파일복사, 이동, 삭제 문서 작성후에 파일이름 넣고 저장시키는 과정 인터넷을 하기 위해..

윈도우xp 2007.12.20

악성코드등 바이러스를 완전 치료해줄까요?

질 문 컴퓨터에 바이러스가 깔려 치료하는데 치료를 해도 바이러스가 또생기네요.ㅜㅠ 어떤 프로그램이 악성코드등 바이러스를 완전 치료해줄까요? 해 결 결론은 악성코드나 바이러스를 완전하게 치료하는 것은 없습니다. 아래 챠트에서 보듯이 전염되는 속도가 초 단위로 전파가 되는 시대에 있습니다. 한 곳이 바이러스나 웜에 노출 되었다면 순식간에 넒게 감염되는 것은 시간 문제입니다. 위에 표에서 보듯이 보안에 관한 솔루션을 가지고 있지만 (IDS,IPS,방화벽,ESM, 안티바이러스 등) 웜이나 바이러스 공격을 해석하고 퇴치 프로그램을 만들때 까지 시간이 7-30시간 정도 들어갑니다. 더구나 변종이 계속 나오기 때문에 퇴치를 만들고 나면 변종이 꼭 생기게 됩니다. 그때 그때 대처할 수 밖에 없습니다. 특히 ZERO-D..

보안 2007.12.19

사무실에서 두루넷을 사용하는데 인터넷 접속이 특정 사이트만 됩니다

질문 몇달 전부터 인터넷 접속이 특정 사이트만 됩니다. 예를 들면. 코리아닷컴이나 천리안...등은 접속이 됩니다. 엠파스 나 네이버는 접속이 안됩니다.... 일반 검색에서도 열리는 홈피가 있고 안열리는 홈피가 있습니다. 운영체계는 win2000 pro 쓰고 있습니다. 사무실이구요 두루넷을 허브를 이용해 공유해서 쓰고 있습니다. 사무실컴중에 다른컴들은 다 아무 이상 없구요. 단 3대만 이런 현상이 일어 납니다. 쿠키등 삭제 해보고 백신이나 스파이웨어 잡아 봤습니다. 결국 어제 포멧하고 다시 깔아도 마찬가지 입니다. 운영체계를 win xp home을 깔아도 마찬가지네요...... 잘되는 컴하고 인터넷선을 바꾸어 봐도 저는 안되고 그컴은 잘됩니다. 오늘은 랜카드 바꾸어 봤습니다. 그래도 안됩니다..... 무슨..

인터넷/웹서핑 2007.12.18

노턴 프로그램들이 삭제가 안되요

질 문 시멘텍 프로그램들이 삭제가 안되요.. 어떻게 하면 삭제할 수 있을 까요 해결 시맨텍 프로그램에는 노턴바이러스 프로그램이 대표적입니다. 시맨텍(symantec)은 소프트웨어 제작 회사 이름입니다. 고스트(goast) 노턴바이러스등 유명한 프로그램들이 있고.. 컴퓨터 도스 시절부터 시스템 유틸리티를 주로 제작하는 회사입니다. 그럼 문제를 풀어 보도록 하지요 삭제가 않된 다는 것은 현재 프로그램이 실행 중 인 상태가 많습니다. 특히 윈도우가 부팅되면서 자동실행되므로 우선은 자동실행 부분을 모두 삭제를 해서.. 부팅되면서 자동 실행이 되지 않게 조치를 해야 합니다. 아래 그림 레지스트리(regedit.exe)에서 자동실행되는 것 중에 symantec 글자가 있는 것을 오른쪽 창에서 모두 삭제를 하세요 다..

익스플로러의 옵션에 접근할 수 없을때

질문 바탕화면에서 인터넷 익스플로러를 오른 쪽 클릭하여 '인터넷 옵션'을 설정할 수 있잖아요? 그런데 어떤 컴퓨터들을 보면 실수로 그런 것인지 아니면 그 기능을 잘 사용치 않아 그런 것인지 일부러 삭제한 것 같은 상태인 컴들이 있더군요. 이 사라진 '인터넷 옵션' 아이콘을 복구하는 간단한 방법이 없을까요? 해결 administrator로 로그인해서 실행에서 gpedit.msc를 치면 관리화면이 나옵니다. 사용자구성/관리템플릿/internet exploer 하위에서 설정을 할 수 있습니다. 위 그림처럼 [구성되지 않음]이 정상적으로 제어 할 수 있는 상태의 조건입니다. 아래그림은 오른쪽 창에서 등록정보에서 설명을 캡처한 그림입니다. 추가 mmc라고 하는 매니지먼트 콘솔이 있습니다. 관리도구와 비슷한 형태인..

오류창 분석하기

질 문 윈도우즈 부팅후 다음 메시지가 나옵니다. 먼저 [Hidden] 메시지창이 나오고 나중에 [프로그램오류]창이 이어서 나옵니다. 뭔지 모르겠는데요. 해결 좀 해주세요 해 결 오류 창을 보니까 "command to execute must be include as a command-line parameter" 라고 나오는데 프로그램이 실행될 때 파라미터(parameter)라는 것을 사용합니다. 예를 들자면 svchost -service (윈도우에서 관리도구의 각종 서비스를 호출) svchost -netservice (윈도우의 네트워크서비스 호출) excel.exe kim.xls 여기서 실행파일명 다음 한 칸 띠고 들어가는 것을 파라미터라고 합니다. 실제로 실행되는 것이 보이지는 않지만 내부적으로 명령이 ..

윈도우xp 2007.12.16

컴퓨터 프로세스가 죽습니다

질 문 프로그램을 시작하면 Xp가 대기 상태 일떄 쓰는 프로세스 있죠 System idle Process 라고 이게 CPU 90이상이 되거든요 어떤 프로그램을 실행하면 그 프로그램 프로세스가 올라가야하는데 안올라가네요.. 그러구 늦게 뜰때두 있고 안뜰대두 있구요 이 문제 떄문에 지금 Xp 재설치 4번정도 한거 같네요 웜 때문에 Lan선도 빼구 해봤구요 서비스팩 2 까지 설치 바이러스 검사 다 해봤습니다.. 정말 어떻게 해결법을 못찾겠네요.. 해 결 System Idle Process는 CPU를 프로세스가 사용하고 남은 나머지 입니다. 프로세스들이 CPU를 10% 사용하고 있다고 할 때, System Idle Process는 90%가 되는 것입니다. 얼마나 CPU에 여유가 있는지 확인하라고 나오는 부분입니..

프로세스 2007.12.15

메일을 열어보는 순간 바로 감염된다고

질문 요즘 이메일을 통한 컴퓨터 바이러스가 많이 있다고 하는데 이것은 메일을 열어보는 순간 바로 감염된다고 하는데요. 아웃룩 익스프레서는 받은 편지함을 열때 미리보기창이 있는 레이아웃 상에서는 저절로 그내용을 보여줌니다. 이런경우 문제의 메일이 왔을경우 바이러스에 감염되는 것인지요 답변 메일을 열면 바로 바이러스가 퍼지는 경우가 있었습니다. 바로 삭제를 한 후에 지운편지함 편지함도 바로 지운다면 가능합니다. 메일을 클릭하지 말고 익스플로러의 메뉴만으로 처리를 한다면 가능 합니다. 다만 상단의 메일은 저절로 열리니까 빨리 처리를 해야 겠지요 이런 경우에는 보낸사람을 보고 첨부파일의 크기를 보면서 잽싸게 처리를 해야 합니다. 전혀 모르는 메일일 경우에 무조건 삭제를 해놓고 본다는 생각을 가지는것이 중요하겠지..

보안 2007.12.15

프로세스부분에 spoolsv의 CPU 점유율이 항상 90%를 잡아먹네요

질문 안녕하세요..windows xp를 사용합니다. 작업관리자에 들어가면 프로세스 부분에 spoolsv의 cpu 점유율이 항상 90% 가까이 잡아먹고 있어서 컴터속도가 상당히 늘어집니다. 윔바이러스같기도 하고 일단은 v3로 검색을 해도 바이러스라는건 나오지 않는군요.. 해결책 부탁드립니다..감사합니다. 해 결 작업관리자에서 SPOOLSV CPU 점유율 100%일 때 1. 제어판/프린터를 열어서 안에 들어 있는 모든 드라이버를 삭제를 하세요 그림에서 보듯이 요즘은 프린터와 관련된 드라이버 보다는 아래한글의 netffice 아크로뱃의 pdfwriter distiller 스크린캡처 프로그램의 드라이버등 여러가지의 소프트웨어적인 드라이버가 많은데 모두 삭제를 하세요 특히 한글의 netffice가 XP에서 문제가..

프로세스 2007.12.15

한글입력기

질 문 바탕화면에서 시계위에 보면 세칸짜리 한글입력기가 뜨는데여 이걸 바탕화면에서 제거 하고 싶은데 도통 방법을 모르겠네여 네이버나 여러 지식검색에 나와 있는 방법도 써보고 레지스트리 삭제도 해보고 해도 이놈이 껌처럼 한번 생겨서 업어질 생각을 안네여 정말 확실히 완전 업애진 않더라도 바탕화면에서만 이라도 안보이게할수 있는 방법이 업을까해서 글남깁니다 혹시 알고 계신님들 기존 방식말고 정말 보이지 않게 많이라도 방법 알고 계심 리플 부탁드립니다.... p.s 지금 현재는 이방법 저방법 쓰다보니 A자 딸랑 요고하나면 바탕화면에 보이네여...... 해 결 제어판에서 아래그림과 같이 따라 해놓으면 됩니다. 추 가 바탕화면이나 작업표시줄에 한글입력기는 적절히 잘 사용하면 약이 됩니다. 위 그림에서 가운데 필통아..

윈도우xp 2007.12.15

1607:Unable to install InstallShield Scripting Runtime

게임을 설치하려고 하는데요... 설치를 하려고 하면 계속해서 1607:Unable to install InstallShield Scripting Runtime 라고 오류가 뜨네요.. 에러가 뜨면서 설치가 종료됩니다... 무슨 문제인가요? ㅠㅠ 답변 탐색기의 옵션/보기에서 숨김파일 & 폴더보기에 체크를 하고 윈도우폴더(windows, winnt) 폴더 아래 installer 폴더의 등록정보/보안탭에서 administrator계정의 사용자권한을 모든권한으로 설정을 하세요 시작 - 실행 - regedt32.exe 실행시켜서 HKEY_LOCAL_MACHINESOFTWAREInstallShield 키를 누른후 메뉴에서 보안을 선택해서 역시 administrator계정의 사용자권한을 모든권한으로 설정을 한 후 다시..