• Q&A
  • 회원가입
  • 로그인

[pc] 해킹 (검사/체크/점검)

3,654  

 

해킹툴 감염 확인 (= 해킹 아이피 확인)

 

1. netstat

 

Window로고 키 + R

> cmd 입력 후 확인
> netstat -an 입력



 

※ 결과 정보 읽는 법 

https://www.ahnlab.com/kr/site/securityinfo/secunews/secuNewsView.do?seq=19034

 

※ 내 IP 아니거나, 아이피 뒤 포트가 80, 8000, 8080, 12345 경우 해킹툴 감염 의심

※ 인터넷포트나 단순포트 일 수있으니, 8000대 포트 뜨더라도 큰 걱정은 안 하셔도 됨.

※ 인터넷 관련 프로그램을 모두 종료시킨 후에 netstat 확인 하시는 것도 좋은 방법임.

※ netstat 옵션 확인 명령어 : netstat ?  또는, netstat /?

 

2. DNS 변조 확인


https://www.dns-ok.us/


녹색 배경 : DNS 변조 X
빨간 배경 : DNS 변조 O

 

 

해킹된 경우 조치

 

ⓛ 안전모드로 실행 (※ 안전모드설정법)

② 백신 실행 (MZK)  

③ (안전모드 상태에서) 정밀검사 실행.

 
cf.
일반모드 경우: 어베스트, 카스퍼스키, 윈도우디펜더, 안랩 등으로 여러 번 검사

 


해킹 예방

 

ⓛ 의심가는 프로그램이나 파일 다운 시 주의

② windows 상시로 보안 패치

③ 쿠키파일 임시로 삭제 (도구-인터넷옵션-쿠키삭제)

④ 의심가는 메일 주의 (※ 메일을 읽기만 해도 감염 가능)

 



*단순 사이트 방문만으로도 해킹 위험 존재 (파일다운로드로도 쉽게감염)

*바이러스를 치료해도 계속 생성되는 이유는 번식하듯 대부분 파일을 이리저리 옮겨다니며 숨어있기 때문.

*일반모드로는 잘 안잡히므로 안전모드 실행 후 치료.

*여러 백신 동시에 돌릴 경우 오히려 바이러스가 더 안 잡힐 수 있음.

※ 최소 1~2개의 백신으로 실시간 검사를 하는 것이 더 잘 잡힘.


한국해킹보안연구소 님 https://www.facebook.com/hackerslab1/posts/269836536393010/

백신무력화 악성코드 치료 https://cafe.naver.com/malzero/94118


방문자 수

오늘 426
어제 2,249
최대 2,397
이달 35,733
전체 983,479
Since 2012