안녕하세요, 오늘은 공유기 해킹과 대처방법에 대해서 글을 써보고자 합니다.
목차
1. 상황 분석
2. 대처 방법
1. 상황 분석
저는 이 블로그에 공유기 해킹에 관해서 몇 번의 글들을 썼습니다.
1) 173.194.38.208
2) 220.102.17.148
이번 상황은 네이버, 구글 접속 시 http://122.132.196.148/ 로 리다이렉트 되는 현상을 보여줍니다.
이런 일들이 일어날 때 마다 아이피가 달라지는 것을 보면, 근본적인 대처가 필요하다 느껴집니다
위치는 일본으로 나오는군요..
아래 사진을 보시면 자동으로 받아지는 APK 파일을 분석한 결과 입니다. 가짜임을 감추기 위한 크롬과 동일한 아이콘을 가지고 있으며, 안드로이드 기기를 타겟팅한다는 점을 알 수 있습니다.
2. 대처방법
1) 위 사진에 대한 대처방법
위의 사진에서 확인을 누르게 되면 자동으로 APK가 받아질 수 있습니다.
안드로이드 같은 경우 평소에 Play Store 가 아닌 '알 수 없는 출처' 앱 설치 허용에 체크를 해제 하여 주셔야 합니다.
받아진 어플리케이션은 악성코드가 포함된 소프트웨어일 가능성이 매우 크므로 절대로 설치하시면 안됩니다.
다운로드에 가셔서 apk 파일을 지우시면됩니다.
2) 로그인을 요구할 경우
혹시나 무언가 로그인을 요구한다면 악성코드를 해결하기 전 까지 절대로 로그인 하시면 안됩니다
또한 3번의 공유기 설정을 하신 후 접속하였던 스마트기기에서 다시 리다이렉트된 페이지가 뜰 경우, 스마트폰의 쿠키/캐시 삭제 하시면 됩니다.
3) 공유기 악성코드 치료 방법
122.132.196.148 은 공유기가 악성코드에 감염되었기 때문에 나타나는 현상입니다.
공유기의 초기화, 펌웨어 업데이트, 보안설정 강화를 하시면 문제는 해결됩니다.
IPTIME, WeVO, Anygate 등 여러 자세한 방법은 아래의 링크를 통해 제공해드립니다.
http://korbillgates.tistory.com/19
'컴퓨터 > 보안' 카테고리의 다른 글
| 98.126.223.18 해결방법 - 크롬바이러스, 공유기해킹 (0) | 2015.03.01 |
|---|---|
| 악성코드 - HEUR/Fakon.mwf - 치료방법 (1) | 2015.02.28 |
| 220.102.17.148 해결방법 (0) | 2015.02.11 |
| [스미싱] 귀하의 도로교통법위반 내역입니다 (0) | 2015.02.03 |
| 내 비밀번호의 강력도 측정, 비밀번호 보안성 높이는 방법 (0) | 2015.01.09 |
댓글