열려 있는 포트(port) 확인
페이지 정보
본문
전용선 및 게임방에서 해킹을 막는 방법
게임방이나, 케이블모뎀, adsl, ppp 접속을 하여 인터넷에 연결되는 컴퓨터들(윈도우즈 계열)을 위한 크래킹-해킹 방지법입니다.
실제로 윈도우즈 계열의 컴퓨터는 크래킹 수법이 다양합니다.
모든 사용하는 사람이 같은 권한을 가지고 있기때문입니다.
이는 마치 유닉스 계정의 한 아이디를 수십명이 같이 사용했을때의 결과와 같습니다.
해킹-크래킹 수법으로는 크게 4종류가 있습니다.
* 백오리피스류
* key log(키로그)류
* 스니핑류
* 트로이얀 류
이들을 방지하기위한 가장 쉬운 방법은 백신 프로그램을 이용하는 것입니다.
대부분이 백신프로그램(하우리의 `바이로봇`, 안철수의 `v3`)에 잡힙니다.
혹은, 스스로 테스트를 하여 알아내는 방법입니다.
특별한 툴은 필요하지 않습니다. 기본적으로 윈도우즈에 내장되어있는 툴들을 이용하여 체크할 수 있습니다.
우선 도스창을 띄우세요. 그후에 다음과 같은 명령을 내리세요.
c:\> netstat -na
Active Connections
Proto Local Address Foreign Address S
TCP 0.0.0.0:110 0.0.0.0:0 L
TCP 0.0.0.0:135 0.0.0.0:0 L
TCP 0.0.0.0:445 0.0.0.0:0 L
TCP 0.0.0.0:1025 0.0.0.0:0 L
TCP 0.0.0.0:1026 0.0.0.0:0 L
TCP 0.0.0.0:1127 0.0.0.0:0 L
TCP 203.xxx.134.xx:139 0.0.0.0:0 L
TCP 203.xxx.134.xx:1127 203.239.110.20:80 C
UDP 0.0.0.0:135 *:*
UDP 0.0.0.0:445 *:*
UDP 0.0.0.0:1029 *:*
UDP 0.0.0.0:1031 *:*
UDP 0.0.0.0:4612 *:*
UDP 127.0.0.1:1070 *:*
UDP 127.0.0.1:1080 *:*
보통 이런 식으로 화면이 나옵니다.
tcp 203.XXX.134.xx:139 0.0.0.0:0
이런 식으로 나오는데 203.xxx.134.xx 는 현재 자신의 컴퓨터 주소이고 뒤에 붙은 :139 는 현재 내 컴퓨터의 139번 포트가 열려있다입니다.
그런데 간혹 31337 번 포트나 그비슷한 큰 숫자의 포트가 열려있다면(약 2000 포트번호 이상) 조금 의심은 해봐야 할 것입니다.
그리고 마지막으로 0.0.0.0:0 번에 위치하는 숫자들은 내 컴퓨터와 연결된 다른 컴퓨터주소와 포트입니다.
만약 www.hackerslab.org 홈페이지에 익스플로러나 넷스케이프를 이용하여 연결하고, netstat -na를 해보면 다음과 같은 줄이 있을 것입니다.
tcp 203.xxx.134.xx:xxxx 203.239.110.2:80
이렇게 말이죠. 이런건 정상입니다.
하지만 이런 식의 줄이 있는지 살펴보세요.
tcp 203.xxx.134.xx:31337 0.0.0.0:0
이 것은 백오리피스가 내 컴퓨터에 설치되어있고, 31337번 포트가 열려있다는 말입니다.
혹은 이런 경우도 있습니다.
tcp 203.xxx.134.xx:31337 xxx.xxx.xxx.xxx:xxxx
이렇게 되어있다면 현재 내 컴퓨터에 백오리피스가 설치되어있으며 xxx.xxx.xxx.xxx 의 컴퓨터가 백오리피스에 연결되어있다는 말입니다.
즉 xxx.xxx.xxx.xxx 의 컴퓨터 사용자가 내 컴퓨터를 크래킹하고 있다고 보면되며 이를 즉시 신고해야합니다.
그리고 백오리피스, 트로이얀 프로그램들의 방비책으로 외국에서 나온 제거툴이 있습니다. 이는 http://www.hackerslab.org/down 에 접속하여 2번 TFAK3 툴을 깔아서 설치하신 후 하드디스크 전체를 스캐닝하도록 사용하시면 됩니다.
이외에 key log 류의 크래킹툴이 있는데 이는 사용자가 키보드를 누를때마다 저장하는 프로그램으로 편지를 쓰거나 통신망에 접속할때 비밀번호같은 것을 파일로 저장합니다.
이것을 확인하는 방법으로는 윈98에 존재하는 c:\windows\system\msconfig.exe 프로그램을 이용하면 간단히 해결할 수 있습니다.
이를 실행하면 여러가지 메뉴가 나오는데 메뉴의 끝부분에보면 시작프로그램이 있습니다.
이곳은 윈도우즈가 실행될 때 돌아가는 프로그램의 리스트를 보여주며, 체크표시를 ik2000 같은 key log 프로그램은 ik 라는 이름으로 시작프로그램에 나열되어 해제하면 시작할때 동작하지 않습니다.
참고로 이메뉴의 시작 프로그램에 등록된 프로그램은 실제 윈도우즈 시동후에 시작메뉴->프로그램-> 시작 프로그램 메뉴에 있는 그것과는 다른 한차원 더 먼저 시작하는 프로그램입니다. 이는 레지스트리에 저장되어있습니다.
윈95나 윈2000은 레지스트리에서 찾기메뉴를 이용하여 삭제하는 방법밖에 없군요.
혹은 백신이나 tfak3를 이용하는것도 방법입니다.
게임방에서는 언제나 msconfig를 실행하여 키로그 관련 프로그램이 실행되고 있는지 확인하세요.
ssl, ssh를 믿고 마음껏 pc통신망, 유료 웹을 활기차게 돌아다니다가 나중에 도용당하고나서 후회하시지 않길 빕니다.
참고로 key log 프로그램은 ik2000만 있는게 아니라 수백가지 종류가 됩니다.
평소에 msconfig를 실행하여 정상적인 컴퓨터의 시작 프로그램 리스트를 기억하시다가 이상한 프로그램이 깔려서 등록된경우 확인하기 바랍니다.
-------------------------------------
http://www.cnvision.co.kr/gogaek/tip_hacking.htm 에서 퍼옴
게임방이나, 케이블모뎀, adsl, ppp 접속을 하여 인터넷에 연결되는 컴퓨터들(윈도우즈 계열)을 위한 크래킹-해킹 방지법입니다.
실제로 윈도우즈 계열의 컴퓨터는 크래킹 수법이 다양합니다.
모든 사용하는 사람이 같은 권한을 가지고 있기때문입니다.
이는 마치 유닉스 계정의 한 아이디를 수십명이 같이 사용했을때의 결과와 같습니다.
해킹-크래킹 수법으로는 크게 4종류가 있습니다.
* 백오리피스류
* key log(키로그)류
* 스니핑류
* 트로이얀 류
이들을 방지하기위한 가장 쉬운 방법은 백신 프로그램을 이용하는 것입니다.
대부분이 백신프로그램(하우리의 `바이로봇`, 안철수의 `v3`)에 잡힙니다.
혹은, 스스로 테스트를 하여 알아내는 방법입니다.
특별한 툴은 필요하지 않습니다. 기본적으로 윈도우즈에 내장되어있는 툴들을 이용하여 체크할 수 있습니다.
우선 도스창을 띄우세요. 그후에 다음과 같은 명령을 내리세요.
c:\> netstat -na
Active Connections
Proto Local Address Foreign Address S
TCP 0.0.0.0:110 0.0.0.0:0 L
TCP 0.0.0.0:135 0.0.0.0:0 L
TCP 0.0.0.0:445 0.0.0.0:0 L
TCP 0.0.0.0:1025 0.0.0.0:0 L
TCP 0.0.0.0:1026 0.0.0.0:0 L
TCP 0.0.0.0:1127 0.0.0.0:0 L
TCP 203.xxx.134.xx:139 0.0.0.0:0 L
TCP 203.xxx.134.xx:1127 203.239.110.20:80 C
UDP 0.0.0.0:135 *:*
UDP 0.0.0.0:445 *:*
UDP 0.0.0.0:1029 *:*
UDP 0.0.0.0:1031 *:*
UDP 0.0.0.0:4612 *:*
UDP 127.0.0.1:1070 *:*
UDP 127.0.0.1:1080 *:*
보통 이런 식으로 화면이 나옵니다.
tcp 203.XXX.134.xx:139 0.0.0.0:0
이런 식으로 나오는데 203.xxx.134.xx 는 현재 자신의 컴퓨터 주소이고 뒤에 붙은 :139 는 현재 내 컴퓨터의 139번 포트가 열려있다입니다.
그런데 간혹 31337 번 포트나 그비슷한 큰 숫자의 포트가 열려있다면(약 2000 포트번호 이상) 조금 의심은 해봐야 할 것입니다.
그리고 마지막으로 0.0.0.0:0 번에 위치하는 숫자들은 내 컴퓨터와 연결된 다른 컴퓨터주소와 포트입니다.
만약 www.hackerslab.org 홈페이지에 익스플로러나 넷스케이프를 이용하여 연결하고, netstat -na를 해보면 다음과 같은 줄이 있을 것입니다.
tcp 203.xxx.134.xx:xxxx 203.239.110.2:80
이렇게 말이죠. 이런건 정상입니다.
하지만 이런 식의 줄이 있는지 살펴보세요.
tcp 203.xxx.134.xx:31337 0.0.0.0:0
이 것은 백오리피스가 내 컴퓨터에 설치되어있고, 31337번 포트가 열려있다는 말입니다.
혹은 이런 경우도 있습니다.
tcp 203.xxx.134.xx:31337 xxx.xxx.xxx.xxx:xxxx
이렇게 되어있다면 현재 내 컴퓨터에 백오리피스가 설치되어있으며 xxx.xxx.xxx.xxx 의 컴퓨터가 백오리피스에 연결되어있다는 말입니다.
즉 xxx.xxx.xxx.xxx 의 컴퓨터 사용자가 내 컴퓨터를 크래킹하고 있다고 보면되며 이를 즉시 신고해야합니다.
그리고 백오리피스, 트로이얀 프로그램들의 방비책으로 외국에서 나온 제거툴이 있습니다. 이는 http://www.hackerslab.org/down 에 접속하여 2번 TFAK3 툴을 깔아서 설치하신 후 하드디스크 전체를 스캐닝하도록 사용하시면 됩니다.
이외에 key log 류의 크래킹툴이 있는데 이는 사용자가 키보드를 누를때마다 저장하는 프로그램으로 편지를 쓰거나 통신망에 접속할때 비밀번호같은 것을 파일로 저장합니다.
이것을 확인하는 방법으로는 윈98에 존재하는 c:\windows\system\msconfig.exe 프로그램을 이용하면 간단히 해결할 수 있습니다.
이를 실행하면 여러가지 메뉴가 나오는데 메뉴의 끝부분에보면 시작프로그램이 있습니다.
이곳은 윈도우즈가 실행될 때 돌아가는 프로그램의 리스트를 보여주며, 체크표시를 ik2000 같은 key log 프로그램은 ik 라는 이름으로 시작프로그램에 나열되어 해제하면 시작할때 동작하지 않습니다.
참고로 이메뉴의 시작 프로그램에 등록된 프로그램은 실제 윈도우즈 시동후에 시작메뉴->프로그램-> 시작 프로그램 메뉴에 있는 그것과는 다른 한차원 더 먼저 시작하는 프로그램입니다. 이는 레지스트리에 저장되어있습니다.
윈95나 윈2000은 레지스트리에서 찾기메뉴를 이용하여 삭제하는 방법밖에 없군요.
혹은 백신이나 tfak3를 이용하는것도 방법입니다.
게임방에서는 언제나 msconfig를 실행하여 키로그 관련 프로그램이 실행되고 있는지 확인하세요.
ssl, ssh를 믿고 마음껏 pc통신망, 유료 웹을 활기차게 돌아다니다가 나중에 도용당하고나서 후회하시지 않길 빕니다.
참고로 key log 프로그램은 ik2000만 있는게 아니라 수백가지 종류가 됩니다.
평소에 msconfig를 실행하여 정상적인 컴퓨터의 시작 프로그램 리스트를 기억하시다가 이상한 프로그램이 깔려서 등록된경우 확인하기 바랍니다.
-------------------------------------
http://www.cnvision.co.kr/gogaek/tip_hacking.htm 에서 퍼옴
- 이전글운영 시스템 및 장치(일정시간 미입력 후 로그아웃) 21.02.10
- 다음글DNS 서버에 등록 21.02.10
댓글목록
등록된 댓글이 없습니다.