희한한 activeX가 자꾸 괴롭히는데 아시는분 계신지요
activeX와는 별로 관련이 없으실 여러분들에게 이런 질문 드려 실례가 될 것 같습니다만..
이상하게도 익스플로러로 웹서핑을 하는 중 자꾸만 이상한 activeX를 설치하라는 게 나오는데, 이것의 정체를 아시는 분 계신가요?
제가 아는 Googling 활용법을 동원해서 최대한 이에 관련된 검색을 해보았는데 얻은게 없습니다.
내용인 즉,
다음 발급자가 05-10-26 오후 7:10에 서명하고 배포한 "KT-DNS IP변경"을(를) 설치하고 실행하시겠습니까?
HownY Corp.
이를 Thawte Code Signing CA가 게시자 인증을 확인했다고는 하지만,
HownY Corp.가 보증하는 내용이라는데 어떻게 신뢰하겠습니까?
설마 DNS IP를 변경하는데 이마저도 activeX로 한답니까?
나와있는 IP를 찾아서 저장해놓은 화면중 하나는 KT 직원용 로그인화면(http://168.126.62.182/usr/login.php)이더군요. php페이지와 activeX라... 이상하다싶고 이건 KT짓이 아니란 생각이 드네요.
도무지 납득할 수 없는 불량코드로 생각되어 http://www.ahnlab.com서 온라인 백신 및 스파이웨어 검색은 해보았는데, 아무런 이상반응이 없습니다.
참 황당하기 그지없군요.
요근래 얼마전에 있던 유사 사이트와 함께 제공된 피싱 생각도 나고, 여하튼 저 설치화면이 여러차례 어떠한 주소와의 조합으로 등장했던 만큼 제 판단으로는 저게 KT의 것이 아닌 잠시(?) 도용된 화면으로 보입니다.
DNS가 168.126.63.1~2 인지 확인해보세요.위의 DNS
DNS가 168.126.63.1~2 인지 확인해보세요.
위의 DNS가 KT의 DNS이고 다른 DNS는 지역별로 사용하는 것도 있으니 그것을 통합하려고 그러는게 아닐런지요?
-----------------
한글을 사랑합니다.
re:
헉.. 관리기관이 Dacom 보라넷이라고 하고 아래와 같이 나오긴 합니다만,
네 말씀하신대로 168.126.63.1~2가 KT DNS인것은 확인했습니다만, 제가 이용하는 지역 ISP가 Hanaro백본망을 이용하는 유선업체인데 DNS를 KT로부터 제공받을수 있는지요?
현재 하나로DNS 61.74.63.1(164.124.101.2)로 되어있습니다.
지역 유선 cable이라 DHCP(서버 10.49.255.10)할당을 전용모뎀으로 접속때 자동으로 받도록 되어있습니다.
Client의 DNS를 변경해주기위해 정말 IE전용?의 손쉬운 activeX를 사용한다는 말인가요?
activeX 메커니즘은 모르지만,
저 설치화면이 naver.com cyworld.com daum.net zdnet.co.kr 등등 불특정 페이지 교체후에도 간헐적으로 떠오르는데, 이게 ISP들이 특정 웹사이트에서가 아닌 IE를 통해 원격으로 설치강요?를 할 수 있단 말인지..(IE인터넷 등록정보-개체보기를 통해 확인되지않은/KT DNS와 관련된 것들은 없었음을 확인)
Humanitarian relief drives us.
아뇨, 그런건 없는 걸로 알고 있는데요?
아무리 봐도 사이트 후킹을 유도하는 악성 스크립트가 잠들어 있는 것 같습니다만...
거기에다가 ActiveX 도 믿을 수 없는... 왠지 Hauri 를 따라가려는 듯한 느낌의 이름하며...
정말 불안하게 생겼네요... 저런 ActiveX 는 본적도 없습니다.
Re: re:
그러니까.. dns가 어떤 요청을 받던지 다 같은 (자기네가 원하는) 사이트 ip를 돌려주고 그 ip에서는 어떤 요청을 받던지 다 같은 페이지 (저 액티브X를 깔으라는 페이지)를 띄우는 방식이겠죠. -_-
액티브X가 뜨는건 아마 유저한테 일일이 dns서버 주소 바꾸는 법 가르쳐주기 귀찮으니까 자동으로 바꿔주는 프로그램일거고.. 편하게 한다고 했는데 엄청 개념없는 짓이죠.. -_-
[quote]안녕하세요KT KORNET DNS 입니다. 고객님
제가 KT의 지배를 받는 입장인가봅니다.
제 DNS IP가 61.74.63.1이니까 할말 없어지네요..
근데 왜..? 난 개나로 사용자인데..
KTDMS(http://dms.kornet.net/ktbbs/list.php?bid=2) 게시판을 확인해보니 항의/불만이 많네요. 역시 앵무새도 보이고요.
답변해주신 분들 감사합니다. 소란피워 죄송하고요.
**앵무새란 ::
"(생략)
이용에 불편을 드려 대단히 죄송합니다.
오늘도 좋은 하루 되세요 ^^"
Humanitarian relief drives us.
Re: re:
스샷에 적힌 주소들을 확인하다가 이런 글을 봤습니다.
제목 : KORNET 지역 DNS IP 전환 작업 실시 (61.74.63.1)
원 글 주소 : http://dms.kornet.net/ktbbs/read.php?swriter=&stitle=&sfrom=&still=&bid=1&seq=9&page=1
간단히 정리하면 지금까지 하나로 DNS라고 알고 있던 61.74.63.1 주소는 실제로는 KT의 구 DNS서버이었고 더이상 사용하지 않기때문에 이를 바꾸기 위하여 ActiveX프로그램을 뜨게 하는것이라는 거라네요...
지역 유선 업체에게 문의하여 DNS서버 주소를 바꿔보시기 바랍니다. 하나로 백본을 이용한다고 하셨으니 하나로 DNS를 써도 무방할 거라 생각됩니다.
혹시 공유기 쓰세요?
공유기 쓰시는가요?
음 해당 서비스 지역의 DNS를 바꿔버리니까.
공유기가 인식을 못 하는 것이 아닐까요?
저도 그래서 모뎀끄고, 공유기 끄고
다시 모뎀키고 공유기 켰습니다. 그리고 공유기
IP 설정 다시 해줬습니다.
그 이후는 그런일이 없네요.
이런 식으로 ActiveX 띄우려면 중간에 웹페이지 내용을 가로채야 하는
이런 식으로 ActiveX 띄우려면 중간에 웹페이지 내용을 가로채야 하는 것 아닌가요?
--------Signature--------
시스니쳐 생각 중..
개인서버를 DNS로 세팅해서 써야겠습니다.
개인서버를 DNS로 세팅해서 써야겠습니다.
Written By the Black Knight of Destruction