보안관련 질문 드립니다.

table99의 이미지

오늘 처음 가입 했습니다. 누가 나를 해킹 타깃으로 지목한 것 같습니다. 메일로 해킹하고 있다는 메시지를 2번 받았는데. 스펨이라서 그냥 삭제 했습니다. 친구에게 물어보니 Google 검색으로 알아 보라고 하더라구요. local address가 8천번대가 열려 있어서, 윈도우를 다시 설치했습니다. 그런데 어제는 없었는데, 오늘 8천번대가 다시 열려 있더라구요. 그래서 윈도우를 다시 설치했습니다. 설치후 확인하니, Local Address 843이 열려 있더라구요.. mac address를 알고 있는것 같은데..

세벌의 이미지

local address가 8천번대가 열려 있어서
이것이 해킹을 뜻하나요?
Local Address 843이 열려 있더라구요
이것이 해킹을 뜻하나요?

table99의 이미지

Google 검색으로 알아 보았습니다. 해킹 확인법 이란 검색어였습니다.
Winodws 10 cmd(명령프롬프트) netstat -a 명령어 실행해서, local address(현재 열려있거나 혹은 리스닝하고있는 ip, port를 나타낸다)가 8천번대가 열려 있으면 해킹이라고 합니다. 그런데 자라보고 놀란가슴 솥뚜껑 보고 놀란다는 말처럼, 843번이 열려 있어서, 843번도 해킹?.. 확실하지는 않습니다.

제가 <안전하지 않음>URL은 PC정비사1급 인터넷수강 입니다. 메일도 이상이 없었습니다. 8천번대가 열려 있으면 해킹이라고 합니다.

2개월 전 쯤에 메인보드 교체했는데, 그쪽에서 그럴리도 없고, 방문한 사이트도 없는데, 8천번대가 열려 있다면, Mac Address를 통해서 8천번대 포트를 리스닝하고 있다는 것입니다. 8천번대 포트가 열릴려면, 방문한 사이트도 없는데, 내가 열지도 않았고, 리스닝하고 있지 않습니다.

원격으로 Mac address 을 통해..

김정균의 이미지

Mac Address를 통해서 8천번대 포트를 리스닝하고 있다는 것입니다.

Mac address 를 찾아서 갈 수는 있어도, Mac address 로 무언가를 할 수는 없습니다. 더군다나 Mac 과 port 는 layer 가 다릅니다. 즉 님이 생각하는 일은 벌어질 수 없습니다.

더군다나 Mac 은 L2 기반에서 동작하기 때문에, 님의 PC와 동일한 subnet 의 network 이 아니면 Mac 으로 할 수 있는 일은 없습니다.

"해킹 확인법" 같은 검색어로는 원하는 결과를 얻기 힘듭니다. 님이 의심하는 포트를 사용하는 process id 를 찾아서 해당 id로 구동되고 있는 프로그램을 찾은 뒤, 그 프로그램이 뭐하는 역할을 하는지를 인터넷을 찾아 보세요. 특정 포트를 사용하는 프로그램을 찾는 방법은 https://ooz.co.kr/150 를 참고 하시면 될 것 같습니다.

swish95의 이미지

작성자 님 글이 좀 이상합니다
뭔가 정리가 안된 느낌?

------------------------------------------------------------
ProgrammingHolic

table99의 이미지

입력사태가 정리가 잘안 되네요..
컴퓨터는 입력 사태에 대한 출력일 뿐..

table99의 이미지

제가 하루사이(어제(19일) 8천번대 확인했는데 없었는데, 오늘(20일) 금융거래 할려고 확인했는데)에 8천번대 port가 열려 있어서. 원격으로 해킹 하는 것이라 판단 했습니다. 통신이 전화번호를 알면 전화할 수 있듯이, Mac Address를 알면, port를 열고 Lestening해서 금융거래할 때 화면으로 볼수 있는줄 알았습니다.해킹 기술이 발전하여 원격데스크톱을 하듯이 금융거래의 정보를 도청당하는 줄 알았습니다.
제가 8천번대 해킹프로그램을 실행한적도 없고, <안전하지 않은>url 사이트를 방문한적도 없고, 메일도 매일 확인 한 것만 확인 했는데, 자동으로 해킹프로그램이 실행되어. Mac address를 알면 자동으로 port를 열고, 자동으로 실행되어, 도청하여 컴퓨터의 개인정보와 폴더를 열었는 줄 알았습니다. 그리고 개인정보로 협박하지요...

8888포트는 process id 17088이고 Fiddler.exe 프로그램이었고, 피들러 였읍니다. Mac Address를 통해서 동일한 subnet은 ISP를 통해서 (서브넷 마스크 255.255.255.0)이고 Mac로 할 수 있는 일은 없습니다.

843포트는 process id는 5508이고 현재 실행되고 있고, dropbox.exe 프로그램이었네요.Mac Address를 통해서 동일한 subnet은 ISP를 통해서 (서브넷 마스크 255.255.255.0)이고,Mac로 할 수 있는 일은 없습니다..

내가 윈도우를 다시설치해서 8380포트, Process id, 프로그램은 stsess.exe AhnLab Safe Transaction..

프라이버시 강화 기술(Privacy Enhancing Technoloy)가 강화 되고 있다네요..
https://www.asiae.co.kr/article/2021100614345070193. 참조하세요..