티비의유용한정보2010.11.24 07:56
 
 연평도 사태로 우리나라 군인들이 전사했다는 뉴스를 들으면서 마음이 무거워 있는데
보호나라로 부터 사이버공격에 대비 관심 경보발령이 났다는 문자를 받았습니다.  

 예전에 77DDos 사태가 북한의 사이버 공격이였다는 이야기를 들었을때는 황당하다는
생각을 했지만 좀비피시로 유명한 신종 악성코드 DDos의 위력을 떠올리면서 이번 기회에
좀비피시 확인방법 및 치료법에 대한 내용들을 포스팅해봤습니다.
 

좀비피시 확인방법

스펀지에서 나온 좀비피시 확인 방법

1. 시작 > 실행에서 CMD를 입력해줍니다.
2. netstat -n을 입력해줍니다.


3. 외부아이피 포트가 8080이면 좀비피시로 감염되었는지를 의심을 해봐야합니다.

일부 프로그램에서도 8080포트를 사용하는 경우가 있기때문에 8080이 나온다고 해서
무조건 좀비피시라고 할수 없지만 의심을 해보고 조금더 정확한 진단을 해보고 치료를
받는것이 좋은것 같습니다.

보호나라 사이트에서 좀비피시(악성 봇) 감염 확인하기


1. 보호나라에서 좀비피시 검사하기 [바로가기]



좀비피시 치료방법

 기본백신으로 치료하기

요즘은 기본 백신으로도 치료가 가능하기때문에 백신을 최신 버젼으로 업데이트를 하고
컴퓨터를 안전모드로 부팅을하셔서 백신을 이용해서 치료해주시면 됩니다. 

치료율 상위 프로그램
프로그램명 서비스업체 유/무료
네이버PC그린 NHN (바로가기) 무료
다음툴바 다음커뮤니케이션 (바로가기) 무료
바이러스체이서 (5.0 / 7.0) 에스지알아이 (바로가기) 유/무료(2종)
바이로봇 Desktop 하우리 유료
알약 이스트소프트 (바로가기) 무료
엑스피드 알약 프리미엄 LG파워콤 ISP 무료
피씨닥터플러스 유에스 엔 코리아 유료
nProtect AVS 2007 잉카인터넷 유료
PC닥터 보안연구 유료
PC지기 CIS 비전파워 유료
Qook 인터넷 닥터 KT ISP 무료
TC스파이닥터 프리아이커뮤니케이션 유료
V3 (365 클리닉 / Lite) 안철수연구소 (바로가기) 유/무료(2종)

 보호나라에 원격점검 서비스 받기 [바로가기]


보호나라 원격 점검 서비스란 ? 

 원격점검 서비스PC 원격점검 서비스는 정보보호 인식이 부족하고, 보안이 취약한 민간부문의
일반 이용자를 위한 한국 인터넷진흥원에서 운영하는 무료 서비스 입니다.

- PC점검 > 원격 점검 서비스에서 백신 프로그램으로 PC를 검사를 해줍니다.  
- 그리고 원격점검 서비스를 신청해주시면 됩니다.


좀비피시 예방방법

1. 윈도우 보안을 최신버젼으로 업데이트 해줍니다.  ( 자동업데이트 설정 추천 )

2. 백신프로그램도 최신버젼으로 업데이트 해줍니다. ( 자동업데이트 설정 추천 )
3. 신뢰할수 있는 웹사이트에서만 Active 프로그램 설치하기


이웃분들의 생각

[씨디맨님 생각]

 8080 은 아파치나 톰켓에서 쓰는 알려진 포트이니 사실 위험 하다고 하기 보다는 살펴봐
야겠죠.  netstat -n통해서 포트가 개방된 즉 백도어가 있는지 확인해주시면 좋습니다. 
다만, 크래킹툴도 요즘은 진화해서 알려진포트로 개방을 안하기때문에 포트만으로 위험을
알긴어렵습니다. 

그리고 무료백신툴은 검색율이 아무래도 많이 떨어지니 상용을 쓰거나 아니면 외산 백신
포터블이라도 쓰는게 더 좋아보이는것 같습니다.

- 아파치, 톰켓 ? 리눅스에서 사용하는 일종의 웹서비스를 해주는 엔진.
- 백도어 ? 크래커가 서버안에 들어갔다가 다시 들어오기 위한 취약점을 찾아낸것. 
- 크래킹툴 ? 넷버스 등 
- 포터블 ? 설치없이 실행되는 프로그램.


후기

포스팅하면서 제일 궁금했던건 좀비피시가 정말 북한의 소행인가요 -0-;;;






신고

댓글을 달아 주세요

  1. 이전 댓글 더보기
  2. 북한에서 그럴만한 능력이 있을까,. 의구심이 드네요..
    사용중인 피시가 좀비피시인지 필히 확인해 봐야 겠어요~~
    좋은 정보 잘보고 갑니다..

    2010.11.24 12:16 신고 [ ADDR : EDIT/ DEL : REPLY ]
  3. 컴맹 찌니는 그냥 ~~~
    컴퓨터 담당자가 전부 알아서 관리해주니!!!
    사이버공격도 대비해야 겠군요.
    그나저나 연평동 사건으로 온 나라가 시끄럽고
    전사한 군인 가족들도 딱하고
    심심한 위로를 표합니다.

    2010.11.24 12:22 신고 [ ADDR : EDIT/ DEL : REPLY ]
  4. 안타까운 연평도 사태,,ㅜㅜ 에휴 주기적으로 저러니,,원,,, ㅠㅠㅠㅠㅠㅠ

    2010.11.24 12:45 신고 [ ADDR : EDIT/ DEL : REPLY ]
  5. 안그래도 각종 광고글에 비실거리는 컴...진짜 백신함 돌려줘야겠네요. ㅡㅡ;;
    왜 이렇게 티스토리에 유독 오류도 많이 나는건지 ㅠㅠ

    2010.11.24 13:48 신고 [ ADDR : EDIT/ DEL : REPLY ]
  6. @.@ 흠. 저도 한번 확인해봐야 할 것 같습니다. @.@

    2010.11.24 14:17 신고 [ ADDR : EDIT/ DEL : REPLY ]
  7. 이.. 이거 무서운데요-_-?
    요즘 그냥 알약으로만 방어(?) 중이었는데
    또 카스퍼랑 풀가동 시켜야 되나요-_-;;
    아....... 귀찮네요.....ㅠㅠ

    2010.11.24 14:28 신고 [ ADDR : EDIT/ DEL : REPLY ]
  8. 시기 적절한 포스팅입니다 어젠 너무 무서워 혼났어요
    그래도 다행히 사재기 이런거 없어 국민 의식도 많이 좋아졌단 평가네요..

    2010.11.24 15:59 신고 [ ADDR : EDIT/ DEL : REPLY ]
  9. 다들 북한때문에 불안한 상황이군요...사이버테러까지 걱정되고요.
    저도 연평도사건때문에 상당히 불안하네요

    2010.11.24 16:02 신고 [ ADDR : EDIT/ DEL : REPLY ]
  10. 비밀댓글입니다

    2010.11.24 16:40 [ ADDR : EDIT/ DEL : REPLY ]
  11. 워어~좋은정보네요 회사든 집이든 다 체크해봐야겠습니다!!!

    2010.11.24 17:10 신고 [ ADDR : EDIT/ DEL : REPLY ]
  12. 아~좀비피씨인지 당장 저도 확인해 봐야겠습니다
    역시 변함없이 굿~!!!인 티비님 포스팅...정말 감사합니다~!!!

    2010.11.24 17:36 신고 [ ADDR : EDIT/ DEL : REPLY ]
  13. 제가 기숙사에 살아서 기숙사 친구들이 많은데 대부분 노트북을 사용해서 봤더니
    한 친구가 좀비PC머시기에 걸렸더라구요.
    조금 지난 일이긴 하지만... 그 일이 생각나더군요...

    티비님 잘 지내셨나요ㅎㅎㅎ 방황기 극복은 모르겠지만 그냥 견디고 다시 왔습니다ㅎㅎㅎㅎ

    2010.11.24 17:58 신고 [ ADDR : EDIT/ DEL : REPLY ]
  14. 우어 이런게 다있네요..
    가뜩이나 두분 그렇게 되신것도 속상해죽겠는데 사이버공격...
    알약부터 받아야 될거같아요.

    티비님 블로그엔 언제나 유용하고 생각치 못했던 내용이 많네요 ㅎㅎ
    잘보고갑니다 ^^

    2010.11.24 18:41 신고 [ ADDR : EDIT/ DEL : REPLY ]
  15. 원래 있던 건데.. 스펀지에 나오면서 크게 부각됐죠.
    저도 예전에 장난삼아 친구한테 해보곤 했었습니다. ^^
    그나저나 티비님 포스팅은 항상 깔끔하고 좋네요.

    2010.11.24 22:13 신고 [ ADDR : EDIT/ DEL : REPLY ]
  16. 멋진 정리인데요. 내공이 느껴지는... ㅎㅎ

    저는 그냥 알약 쓰는데... 흠.. 무난한거 같은.. 그래도 한편으로는 조금 불안 ㅎ

    2010.11.25 03:53 신고 [ ADDR : EDIT/ DEL : REPLY ]
  17. 사이버 공격도 정말 중요하죠...;;;
    컴에 대해 잘 아는게 아닌지라 걱정이 많답니다;;

    2010.11.25 21:18 신고 [ ADDR : EDIT/ DEL : REPLY ]
  18. 저기

    뒤에 80이 겁나게 많이 나오는데

    2011.01.05 16:38 신고 [ ADDR : EDIT/ DEL : REPLY ]
  19. 미치겠다 ㅠ

    저 80 떳네요 ㅠ

    2011.01.07 16:41 신고 [ ADDR : EDIT/ DEL : REPLY ]
  20. 오마이갓

    우리집 컴퓨터가 좀비pc라니.. 좀 당황하긴하네요

    2011.01.09 18:28 신고 [ ADDR : EDIT/ DEL : REPLY ]
  21. ;;;

    저기 그 실행에서 확인하는거 했더니 외부아이피 주소 마지막에 전부 80 으로 되있던데 ;; 글구 좀비피시 확인하러 오기전에 갑자기 이유모를 재부팅이 되는 바람에 불안해서 그런거거든여;; 보호나라에서 좀비피시 검사하기 에선 발견 안된거 같은데 왠지 불안하네여 최근 네이버 아이디 두개 도용흔적이 발견됬다면서 네이버에서 보호조치에 들어갔는데 ㅠㅠ /// 아 그릐고 지금 확인한건데 자세히보니 외부 프로트콜 뒤에 80 써져있는거 전부 같은 아이피더라고여 글고 확실하지 않지만 저희집 아이피인듯 왠지 더불안해서 ㅠㅠ

    2011.01.12 12:29 신고 [ ADDR : EDIT/ DEL : REPLY ]

티스토리 툴바