반응형 컴퓨터/보안9 103.251.38.176:6545 - 공유기 해킹 - 크롬바이러스 안녕하세요, 오늘 포스팅은 사용자가 원하는 사이트에 들어가지지 않고 103.251.38.176:6545 또는 103.251.37.36 로 접속되는 현상에 대해서 써보겠습니다. 목차1. 상황분석 2. 대처방법 1. 상황분석 최근 공유기 해킹으로 무선공유기를 이용하는 스마트폰과 태블릿과 같은 기기에 "한층 개선된 chrome의 최신버전이 출시되었습니다. 업데이트후 이용해주십시오." 라는 문구와 함께 자동으로 APK 파일을 받게 하는 사례가 늘어나고 있습니다. APK 파일이 보여주 듯 안드로이드를 사용하는 스마트기기를 노린 악성코드임을 알 수 있습니다. 실제로 제가 APK 파일을 분석 해 본 결과 안드로이드를 타겟으로 삼는 다는 사실을 확인하였습니다. 아래 사진은 자동으로 다운받아지는 APK 파일을 분석 한 .. 2015. 3. 3. 98.126.223.18 해결방법 - 크롬바이러스, 공유기해킹 안녕하세요 오늘은 네이버, 구글 등의 사이트에 접속 시 98.126.223.18 로 들어가지는 현상에 대하여 포스팅 하겠습니다. 목차1. 상황분석 2. 대처방법 1. 상황분석 스마트폰, 태블릿 등의 기기로 와이파이를 통해 네이버, 구글에 접속 할 경우 http://98.126.223.18/ 로 접속되어 자동으로 APK 파일이 받아지는 현상이 일어납니다.한층 개선된 chrome의 최신버전이 출시되었습니다. 업데이트후 이용해주십시오. 라는 문구 때문에 크롬바이러스로 불리기도 합니다. ip의 위치를 찾아보니 미국으로 나오는 군요. 아래 사진은 자동으로 받아지는 APK 파일을 분석해보았습니다. 가짜임을 들키지 않기 위해 크롬아이콘을 가지고 있으며, 안드로이드기기를 타겟팅을 한다는 점을 알 수 있습니다. 2. 대.. 2015. 3. 1. 악성코드 - HEUR/Fakon.mwf - 치료방법 안녕하세요. 오늘 포스팅은 악성코드인 HEUR/Fakon.mwf 에 관해서 포스팅 하겠습니다. 목차 1. 악성코드의 간략한 소개2. 악성코드의 특징3. 악성코드의 치료방법4. 마치며 - 악성코드 감염 예방 방법 1. 악성코드의 간략한 소개 악성코드의 형태: 웜(worm)악성코드 감염 운영체제: 윈도우악성코드 전파 경로: Autorun, 이메일, 네트워크 등다른 이름 들:• Symantec: W32.Rontokbro.K@mm • Mcafee: W32/Rontokbro.gen@MM • Kaspersky: Email-Worm.Win32.Brontok.tb • TrendMicro: WORM_RONTKBR.F • F-Secure: Worm.Generic.237277 • Sophos: W32/Brontok-D • .. 2015. 2. 28. 122.132.196.148 해결방법 - 공유기 해킹 안녕하세요, 오늘은 공유기 해킹과 대처방법에 대해서 글을 써보고자 합니다. 목차 1. 상황 분석2. 대처 방법 1. 상황 분석 저는 이 블로그에 공유기 해킹에 관해서 몇 번의 글들을 썼습니다. 1) 173.194.38.2082) 220.102.17.148 이번 상황은 네이버, 구글 접속 시 http://122.132.196.148/ 로 리다이렉트 되는 현상을 보여줍니다. 이런 일들이 일어날 때 마다 아이피가 달라지는 것을 보면, 근본적인 대처가 필요하다 느껴집니다 위치는 일본으로 나오는군요.. 아래 사진을 보시면 자동으로 받아지는 APK 파일을 분석한 결과 입니다. 가짜임을 감추기 위한 크롬과 동일한 아이콘을 가지고 있으며, 안드로이드 기기를 타겟팅한다는 점을 알 수 있습니다. 2. 대처방법1) 위 사진.. 2015. 2. 27. 이전 1 2 3 다음 반응형