2010. 9. 1. 19:42
반응형
서론
저번주인가요?? 스펀지라는 프로그램에서
해킹에 대해 설명을 한 코너가 있었습니다..
저도 몬가해서 찾아보았었지요 ㅎㅎ
대충 내용을 보니 원격툴깔아놓고 상대방 컴퓨터 보고 조정하면서
보안에 대한 의식을 다시금 새기게 하는 프로그램이었습니다
결과적으로 정말 폭발적 인기를 끌었고 보안에 대하여 사람들이
다시금 생각하게 되어 정말 좋은 프로였던것같습니다.
하여튼 그 열풍을 몰아 많은 분들이 좀비PC에대한 글을 쓰셨고
저도 참여할까했지만 많은 글들이 올라오고 작년 DDOS 사태때 글을쓴것이
있어 걍 넘어가려했었습니다 ㅎㅎ
있었습니다만...
그런데 엊그제부턴가요?? 말도안대는 소리가 돌고있습니다....
DDOS의 대상이대는 좀비PC즉 넷봇을 확인하는 방법인데
CMD 창에서 트래픽을 모니터링하는 netstat -b치고 그중 포트번호 8080과
8000번이 나왔다고하면 좀피 PC가 되었다는 말이 당연시대도록 퍼지고잇습니다...
그래서 가만히보다 더이상은 안댈거같아 한마디 하고자 글을 쓰게되었습니다
참고로 링크를 붙이자면 작년
DDOS사태때 예방법과 확인법에 대해 썼는데 들어가셔서 한번 읽어보시면
도움이 될것입니다ㅎㅎ
유저들의 무관심에 일어난 굴욕 DDOS사태
http://katarog.tistory.com/74 여기가서 한번 보시면 보안에도 도움이될것입낟 ㅎ포트번호로 좀비PC 넷봇의 확인을 불가능하다 !!!!
먼저 포트번호 8080과 8000번이 나왔다고해서 좀비PC라??
말도안대는 X소리입니다
포트번호만으로 좀비 PC 확인 절대 불가능합니다.
대표적인 예로 말씀드려드릴까요?? 저희집 netstat치면 8080포트번호 트래픽 나옵니다
밑에 사진보십시요 ㅎㅎ
어머나 8080포트가 나왔네요 저희집은 좀비PC 즉 넷봇이 깔려있나봅니다 ㅠㅡㅠ
아 슬프네요......
일단 아이피를 가려드린것은 죄송합니다...
현재 사용중인 컴퓨터가 개인서버로 사용중인 컴퓨터입니다
그러다보니 보안을 위하여 IP를가려야합니다...양해 부탁드립니다...
에고 좀비PC걸렸네요 치료를 해야할까요???
그럼 이번엔 대기 포트를 한번볼까요??
즉 포트를 열어둔 포트를 확인하는 것입니다 netstat -a한번쳐봅니다
KATAORG01로 8080포트가 열려있는것을 확인할수있습니다.
이유는 간단합니다.
저희집 IIS 서버와 아파치 서버 모두를 사용중입니다. 그런데
일단 IIS 서버가 메인으로 사용중이기 때문에 당연히 IIS 서버는 포트를 80번 포트로
사용하였습니다
그러다보니 아파치 서버를 다른포트로 잡아야하는데 그냥 보기도 편하고
쿨하게 80하나더붙어
8080포트로잡았습니다(참고로 HTTP 포트는 80입니다)
즉 저 8080포트는 넷봇이아닌 제가 직접 연 포트입니다 ㅡㅡ;;;
즉 저뿐만 아니라 많은 분들이 8080과 8000번은 이런방법으로 잘사용한다는 것입니다.
즉 포트번호로는 확인이 불가능합니다.
그리고 한가지 말씀드리고 픈건 그렇다고해서 8080과 8000번이
넷봇에 감염됬다고 할수도없습니다 ㅎㅎ(아이러니하지요??)
그렇다면?? 전문가가아닌 일반사람은 포트를 열일이 없으니 넷봇이나니냐??
포트를 여는일은 개인이 아니여도 충분히 열립니다.
예전에는 8080포트와 8000포트 정말 많이 사용했습니다.
그런데 요즘따라 안쓰는거지 현재에도 8천번대 포트는 많이 사용됩니다
그리고 포트가 열리는 것에 대해 예기를 하자면
대표적인 예로 네이트온은 5004번 포트사용중인걸로압니다
게임 던전엔파이터의 경우는 10081번 사용중입니다...
그외에도 많은 포트들이 개인 프로그램에서 사용됩니다.
즉 포트는 규칙이없고 개발자마다 그냥이거쓸레하면 그게 되는겁니다
또한 프로그램 중에 업데이트가 되는 프로그램있지요??
요즘 정말 자질구리한것도 업데이트가 됩니다. 이러한 프로그램들
모두 포트를 열게되는데 즉 그프로그램 중 어느 하나가 쓰일수도있다는 말입니다.
넷봇도 같은 원리입니다. 8080 8000번이 아니더라도 넷봇일수있고
8080,8000번이 넷봇일수도있습니다..
즉 그냥 포트번호갖고는 확인안됩니다. 전문가라도 아 그냥 열려있구나 하는것입니다.
즉 현혹되지 마십시요 넷봇을 포트번호로 확인방법은 정말 미련한짓입니다...
그럼 넷봇 확인방법을 알려달라??
그 부분은 제가 작년에 나름 자세히 써뒀습니다
유저들의 무관심에 일어난 굴욕 DDOS사태
http://katarog.tistory.com/74여기에 가면 있습니다 그래도 귀찮으신분들을 위해 간단한 방법을 말씀드리자면
일단 V3나 알약과같은 프로그램을 설치하신후 커뮤터 종료후 부팅댈시
F8을 누룹니다 그럼 검은바탕에 3번째줄에 안전모드라고 있을겁니다
이것으로 붙이한후 V3나 알약으로 검사를합니다. 그리고 악성코드나 바이러스가
안나오셨다면 왠만해서 그컴퓨터는 감염안됬습니다
만약 엄청나오신다면 솔직한 입장으로 포멧추천드립니다....
제가 정말 많은 컴퓨터 봤지만 심한 바이러스는 치료불가능합니다. 그냥 맘비우시고
포멧하세요....
그리고 검사를하시고 봇이 안나왔는데 불안하시면
보호나라라는 사이트가있습니다
그곳에 가시면 악성 봇 감염 확인이란대가있습니다
거기를 클릭하시면 자신의 컴퓨터가 정말 간단하게 봇감염 DB에 있는지 없는지가 나옵니다
만약 있다면 아직까지 악성봇활동을 하지 않았다는것입니다
마치면서
솔직한 입장으로 현재 보안에대한 열풍이 부는것은 정말 기분이 좋습니다
우리나라의 고질적 문제가 불법프로그램을 사용하다보니 업데이트 안하고말지라는
생각을 갖고있으신 분들이 많습니다...
그러다보니 바이러스의 감염된 컴퓨터들이 많아지며 진짜 간단한 툴이고 발견하기
쉬운 넷봇 즉 좀비PC 까지도니 컴퓨터들이 많아졌다는 것입니다..
그런데 그런것들이 인제는 줄어들수 있는 열풍이 분다니 한편으로는 기분이 좋습니다.
오늘 글을 쓰면서 느낀것이 다음 글은 바이러스에 대한 종류와 예방법에 대해
쓰는것이 좋을거란 생각이 듭니다
그래서 다음글은 넷봇뿐만 아니라 그외 바이러스와 해킹방법 등에 대해
자세히 설명드리겠습니다.
유저들의 무관심에 일어난 굴욕 DDOS사태http://katarog.tistory.com/74
반응형