희한한 activeX가 자꾸 괴롭히는데 아시는분 계신지요

challenger의 이미지

activeX와는 별로 관련이 없으실 여러분들에게 이런 질문 드려 실례가 될 것 같습니다만..
이상하게도 익스플로러로 웹서핑을 하는 중 자꾸만 이상한 activeX를 설치하라는 게 나오는데, 이것의 정체를 아시는 분 계신가요?

제가 아는 Googling 활용법을 동원해서 최대한 이에 관련된 검색을 해보았는데 얻은게 없습니다.
내용인 즉,

다음 발급자가 05-10-26 오후 7:10에 서명하고 배포한 "KT-DNS IP변경"을(를) 설치하고 실행하시겠습니까?
HownY Corp.

이를 Thawte Code Signing CA가 게시자 인증을 확인했다고는 하지만,
HownY Corp.가 보증하는 내용이라는데 어떻게 신뢰하겠습니까?

설마 DNS IP를 변경하는데 이마저도 activeX로 한답니까?
나와있는 IP를 찾아서 저장해놓은 화면중 하나는 KT 직원용 로그인화면(http://168.126.62.182/usr/login.php)이더군요. php페이지와 activeX라... 이상하다싶고 이건 KT짓이 아니란 생각이 드네요.
도무지 납득할 수 없는 불량코드로 생각되어 http://www.ahnlab.com서 온라인 백신 및 스파이웨어 검색은 해보았는데, 아무런 이상반응이 없습니다.

참 황당하기 그지없군요.
요근래 얼마전에 있던 유사 사이트와 함께 제공된 피싱 생각도 나고, 여하튼 저 설치화면이 여러차례 어떠한 주소와의 조합으로 등장했던 만큼 제 판단으로는 저게 KT의 것이 아닌 잠시(?) 도용된 화면으로 보입니다.

File attachments: 
첨부파일 크기
Image icon 003X.jpg180.66 KB
Image icon 002X.jpg207.36 KB
Image icon 001X.jpg332.05 KB
lovian의 이미지

DNS가 168.126.63.1~2 인지 확인해보세요.

위의 DNS가 KT의 DNS이고 다른 DNS는 지역별로 사용하는 것도 있으니 그것을 통합하려고 그러는게 아닐런지요?

-----------------
한글을 사랑합니다.

challenger의 이미지

헉.. 관리기관이 Dacom 보라넷이라고 하고 아래와 같이 나오긴 합니다만,

Quote:
조회하신 IPv4주소는 아래의 ISP가 고객(End-User)에게 IPv4주소를 할당한 후 할당내역을
KRNIC에 통보해 주시지 않으셨거나, 현재까지 고객에게 할당되지 않은 아래 ISP의
주소공간 입니다.
따라서, 조회하신 IPv4주소에 대한 문의는 아래의 ISP 담당자에게 문의하시기 바랍니다.

네 말씀하신대로 168.126.63.1~2가 KT DNS인것은 확인했습니다만, 제가 이용하는 지역 ISP가 Hanaro백본망을 이용하는 유선업체인데 DNS를 KT로부터 제공받을수 있는지요?

현재 하나로DNS 61.74.63.1(164.124.101.2)로 되어있습니다.
지역 유선 cable이라 DHCP(서버 10.49.255.10)할당을 전용모뎀으로 접속때 자동으로 받도록 되어있습니다.

Client의 DNS를 변경해주기위해 정말 IE전용?의 손쉬운 activeX를 사용한다는 말인가요?

activeX 메커니즘은 모르지만,
저 설치화면이 naver.com cyworld.com daum.net zdnet.co.kr 등등 불특정 페이지 교체후에도 간헐적으로 떠오르는데, 이게 ISP들이 특정 웹사이트에서가 아닌 IE를 통해 원격으로 설치강요?를 할 수 있단 말인지..(IE인터넷 등록정보-개체보기를 통해 확인되지않은/KT DNS와 관련된 것들은 없었음을 확인)

Humanitarian relief drives us.

jachin의 이미지

아무리 봐도 사이트 후킹을 유도하는 악성 스크립트가 잠들어 있는 것 같습니다만...

거기에다가 ActiveX 도 믿을 수 없는... 왠지 Hauri 를 따라가려는 듯한 느낌의 이름하며...

정말 불안하게 생겼네요... 저런 ActiveX 는 본적도 없습니다.

sequoia의 이미지

그러니까.. dns가 어떤 요청을 받던지 다 같은 (자기네가 원하는) 사이트 ip를 돌려주고 그 ip에서는 어떤 요청을 받던지 다 같은 페이지 (저 액티브X를 깔으라는 페이지)를 띄우는 방식이겠죠. -_-

액티브X가 뜨는건 아마 유저한테 일일이 dns서버 주소 바꾸는 법 가르쳐주기 귀찮으니까 자동으로 바꿔주는 프로그램일거고.. 편하게 한다고 했는데 엄청 개념없는 짓이죠.. -_-

challenger wrote:
네 말씀하신대로 168.126.63.1~2가 KT DNS인것은 확인했습니다만, 제가 이용하는 지역 ISP가 Hanaro백본망을 이용하는 유선업체인데 DNS를 KT로부터 제공받을수 있는지요?

현재 하나로DNS 61.74.63.1(164.124.101.2)로 되어있습니다.
지역 유선 cable이라 DHCP(서버 10.49.255.10)할당을 전용모뎀으로 접속때 자동으로 받도록 되어있습니다.

Client의 DNS를 변경해주기위해 정말 IE전용?의 activeX를 사용한다는 말인가요?

activeX 메커니즘은 모르지만,
저 설치화면이 naver.com cyworld.com daum.net zdnet.co.kr 등등 불특정 페이지 교체후에도 간헐적으로 떠오르는데, 이게 ISP들이 특정 웹사이트에서가 아닌 IE를 통해 원격으로 설치강요?를 할 수 있단 말인지..(IE인터넷 등록정보-개체보기를 통해 확인되지않은/KT DNS와 관련된 것들은 없었음을 확인)

challenger의 이미지

Quote:
안녕하세요
KT KORNET DNS 입니다.

고객님의 DNS IP가 61.74.63.1 로 설정된 경우에
전사적으로 IP 변경작업이 진행중에 있습니다.

Active-X 실행을 통해 고객님의 DNS IP를 자동 변경하고 있으나,
PC 보안설정등의 사유로 인해 정상적으로 동작이 되지 않는 경우가 발생되고 있습니다.

정상동작이 되지 않았을 경우에 고객님과 같은 불편이 따르고 있습니다.

고객님께서 우선 확인하실 사항은 아래와 같습니다..

① 윈도우 "시작" 메뉴 클릭
② [제어판]-[네트워크 연결]-[로컬 영역 연결,속성]-[인터넷 프로토콜(TCP/IP),속성]
③ DNS 설정 IP 확인

기본 설정 DNS 서버(P) : 168.126.63.1
보조 DNS 서버(A) : 168.126.63.2

※ 위 IP내용이 아닐경우에는 위 IP로 반드시 바꾸어 주세요(순서입각)
④ "확인" 클릭
⑤ 모든 웹브라우저를 종료후 재실행.
혹시 여기까지 실행후에도 정상적인 서비스가 되지 않을 경우에는

Windows 98 이전 버전의 경우는 PC 재부팅 필요.
Windows 2000 이상 버전의 경우는 ⑥번 순서 이행

⑥ 윈도우 "시작" 메뉴 클릭
⑦ [제어판]-[관리도구]-[서비스]- 서비스이름중에 "DNS Client" 클릭
⑧ 서비스 상태가 "시작됨" 인 경우 "중지" 클릭후 아래 "확인" 클릭
⑨ 모든 웹브라우저를 종료하시고 재실행
※ 여기서는 간혹 웹브라우저가 이전값(잘못된 주소IP)을 기억할 경우를 대비해 재실행 함.

이용에 불편을 드려 대단히 죄송합니다.
오늘도 좋은 하루 되세요 ^^

제가 KT의 지배를 받는 입장인가봅니다.
제 DNS IP가 61.74.63.1이니까 할말 없어지네요..
근데 왜..? 난 개나로 사용자인데..

KTDMS(http://dms.kornet.net/ktbbs/list.php?bid=2) 게시판을 확인해보니 항의/불만이 많네요. 역시 앵무새도 보이고요.
답변해주신 분들 감사합니다. 소란피워 죄송하고요.

**앵무새란 ::
"(생략)
이용에 불편을 드려 대단히 죄송합니다.
오늘도 좋은 하루 되세요 ^^"

Humanitarian relief drives us.

세이군의 이미지

challenger wrote:

현재 하나로DNS 61.74.63.1(164.124.101.2)로 되어있습니다.
지역 유선 cable이라 DHCP(서버 10.49.255.10)할당을 전용모뎀으로 접속때 자동으로 받도록 되어있습니다.

스샷에 적힌 주소들을 확인하다가 이런 글을 봤습니다.

제목 : KORNET 지역 DNS IP 전환 작업 실시 (61.74.63.1)
원 글 주소 : http://dms.kornet.net/ktbbs/read.php?swriter=&stitle=&sfrom=&still=&bid=1&seq=9&page=1

Quote:

안녕하세요
KT KORNET DNS 입니다.

현재 고객님의 DNS IP가 61.74.63.1 로 설정된 경우에 전사적으로 IP 변경작업이 진행중에 있습니다.
DNS IP 61.74.63.1은 더이상 사용되지 않는 IP 입니다.

Active-X 실행을 통해 고객님의 DNS IP를 자동 변경하고 있으나,
PC 보안설정등의 사유로 인해 정상적으로 동작이 되지 않는 경우가 발생되고 있습니다.

이경우 고객님께서 우선 확인하실 사항은 아래와 같습니다.

① 윈도우 "시작" 메뉴 클릭.
② [제어판]-[네트워크 연결]-[로컬 영역 연결,속성]-[인터넷 프로토콜(TCP/IP),속성] 클릭.
③ DNS 설정 IP 확인.

기본 설정 DNS 서버(P) : 168.126.63.1
보조 DNS 서버(A) : 168.126.63.2

④ 위 내용과 동일하면 반드시 "확인" 클릭. ⑤번으로.

* 위 IP가 설정되어있는 경우라도 "취소" 클릭하면 안됨.

위내용과 동일하지 않으면 위 IP 순서대로 변경후 "확인" 클릭
⑤ 모든 웹브라우저를 종료후 재실행.

여기까지 실행후에도 정상적인 서비스가 되지 않을 경우에는

Windows 2000 이전 버전의 경우는 PC 재부팅 필요.
Windows 2000 이상 버전의 경우는 ⑥번 순서 이행

⑥ 윈도우 "시작" 메뉴 클릭.

⑦ [제어판]-[관리도구]-[서비스]- 서비스이름중에 "DNS Client" 클릭.

⑧ 서비스 상태가 "시작됨" 인 경우 "중지" 클릭후 아래 "확인" 클릭.

⑨ 모든 웹브라우저 종료후 재실행
※ 간혹 웹브라우저가 이전값(잘못된 주소IP)을 기억할 경우를 대비해 재실행 함.

이용에 불편을 드려 대단히 죄송합니다.
오늘도 좋은 하루 되시기 바랍니다.

간단히 정리하면 지금까지 하나로 DNS라고 알고 있던 61.74.63.1 주소는 실제로는 KT의 구 DNS서버이었고 더이상 사용하지 않기때문에 이를 바꾸기 위하여 ActiveX프로그램을 뜨게 하는것이라는 거라네요...

지역 유선 업체에게 문의하여 DNS서버 주소를 바꿔보시기 바랍니다. 하나로 백본을 이용한다고 하셨으니 하나로 DNS를 써도 무방할 거라 생각됩니다.

하나로 DNS wrote:

219.250.36.130
210.220.163.82
naisr00t의 이미지

공유기 쓰시는가요?
음 해당 서비스 지역의 DNS를 바꿔버리니까.
공유기가 인식을 못 하는 것이 아닐까요?

저도 그래서 모뎀끄고, 공유기 끄고
다시 모뎀키고 공유기 켰습니다. 그리고 공유기
IP 설정 다시 해줬습니다.

그 이후는 그런일이 없네요.

파도의 이미지

이런 식으로 ActiveX 띄우려면 중간에 웹페이지 내용을 가로채야 하는 것 아닌가요?

--------Signature--------
시스니쳐 생각 중..

Necromancer의 이미지

개인서버를 DNS로 세팅해서 써야겠습니다.

Written By the Black Knight of Destruction