이놈의 바이러스...
글쓴이: jw0717 / 작성시간: 화, 2004/03/30 - 11:56오전
얼마전에..윈2k에..바이러스 걸려서.. v3로도 삭제가 안되서..
안전모드로 할까 말까 하다가..그래.. 한번 밀때가 됐지 하고..
어제 새벽2시까지 설치했는데.. 설치하고..서비스팩업데이트하고..
v3로 검색하니..바로 rtkit.... 이름만봐도..루트킷....-_-;;
속된말로 돌아가시는줄알았습니다..-_-;; 설마..윈업데이트 서버에서 걸리진않
았을테고.. 다른곳은 서비스팩 다운받는동안. 요기.. .kldp.org bbs에
들어온거 밖에 없는데 그새 걸렸더군요..안전모드로 들어가서 삭제하고
어찌어찌.. 쓰고 있는데..백도어.. 웬지 불안하군요... 그래서..
지금 고민 때리고 있죠.... 어짜피 집pc야..ssh로 회사시스템 접속하고..웹서핑
하는게 90%이상인데..그냥. 리눅스로 다시 밀까..
암튼.. . 젠장할 윈바이러스..입니다..
Forums:
요즘은 설치하는 도중에 걸리는것으로 압니다...그래서, 랜선을 뽑
요즘은 설치하는 도중에 걸리는것으로 압니다...
그래서, 랜선을 뽑은 다음에.. 설치하고, 시디등으로 구워놓은 업데이트를 완료하고 난뒤에 랜선을 꼽아야 웜바이러스로 부터 안전할수 있습니다...
아주 귀찮습니다 ㅡ.ㅡ;;
네트워크가 연결되어있따는 자체만으로 바이러스가 걸리는 세상입니다...
초기설치는 랜선을 뽑고 해야 됩니다 ㅡ.ㅡ;;
여담:이 문제때문에 MS에서 무료로 보안시디를 나눠준 모양입니다..
저도 받았지만 말이죠..
아바타 제작기간~~ 무려 5초!!!
전에 웰치아웜인가 후로인가부터는 OS 설치할때 패치 다하기전에는 네트웍
전에 웰치아웜인가 후로인가부터는 OS 설치할때 패치 다하기전에는 네트웍 연결하지말라는 속담같은게 생겼었는데....
그걸 무시하셨군요.
^^;;
-ㅅ-;
저도 예전에 웜 걸려서 고생했었는데 -_-;
다시 깔아도 또 발견되고.. 발견되고 -ㅅ-;
그게 네트워크를 연결한 상태에서 다시 설치해서 그렇군요. 흑흑..
무식이 죄야..
Music is the greatest communication in the world.
업데이트가 안되는 경우는 어떻게 해야 할까요..
저는 바이러스 걸렸던 것은 맞는데..
업데이트를 아무리 하려고 해도
서비스팩 4 라는 것이 설치가 안되네요..
설치 되었다고 하고선 다시 들어가 보면
중요 업데이트 하나 남았다고 하고..
100Mbyte 넘는 다운 받아 놓은 것으로 랜선을 뽑고.. 설치하려 해도
압축만 풀고는 그냥 설치가 안되고 빠져 나와 버립니다..
하우리에서 30일 평가판 백신을 받아서 치료를 해도 안되긴 마찬가지네요..
그리고 또한가지 증상은 랜선을 뽑으면
컴이 엄청 느려지네요..
다시 까는 수 밖에 없을까요?
패치 씨디부터 신청을 해야겠네요..
Re: 업데이트가 안되는 경우는 어떻게 해야 할까요..
registry에 이상한 프로그램이 시작되도록 설정되어있는지 확인하시고,
이상한 서비스가 등록되어 있는지도 확인해 보신후 깔아보면 어떨까요?
조그마한 회사의 네트워크를 관리하고 있는데(본업은 아닙니다만...)
비슷한 경우를 많이 경험합니다.
다른 PC의 password 공격에 이용되는 경우가 많은데
랜선을 뽑으면 연결하려고 발광을 하느라 cpu 점유율이 올라가더군요.
며칠 전 청소한다고 방화벽 PC를 하루 꺼놓았더니 몇몇 PC가 맛이 갔습니다.
요즘은 정말 왜그리 바이러스가 창궐하는건지... :cry:
애드웨어가 엄청나더군요...
여긴 주로 리눅스쪽에 관련되다 보니 별로 걱정이 없으신 편인가본데...
애드웨어... 엄청나더군요... 허허, 참...
대부분 브라우저(IE)의 시작 페이지를 바꾸는 것에서 부터 시작해서
각종 광고 페이지 띄우는 게 그넘들 하는 일인데... 사용자가 그 프로그램을
삭제하지 못하도록 별 짓을 다하고 있네요...
1. 윈도 서비스로 구동됩니다. 뭐, 파일 이름이 시스템 파일인것처럼 그럴듯
하게 만들고 위치도 system32같은 곳에 올라가죠.
2. 주기적으로 레지스트리를 검사해서 시작페이지가 바뀌면 자기 홈페이지로
시작페이지를 변경. 3초나 5초정도 주기로 바꾸는 듯 합니다.
3. 주기적으로 윈도 목록 검사해서 RegEdit.exe 뜨면 프로그램 종료시킵니다.
-.-;
4. 윈도에 있는 태스크 관리자 (Taskman.exe)를 삭제합니다. 특별히 다른
툴을 설치 하지 않는 이상 태스크 목록을 확인하거나 이상한 프로그램을
삭제할 수 없습니다. -.-;
5. 그밖에 애드웨어 감시 프로그램이 실행되는지 확인도 합니다. 실행되면
프로그램을 종료시킵니다. -.-;
이정도면 바이러스라고 밖에 볼 수가 없을것 같습니다. 예전에 V3에서
lbc 였나 어떤 바이러스를 치료해주는 바이러스도 바이러스라고 규정했는데,
이건...
바이러스 제작/배포시에 당하는 법적절차를 애드웨어 만드는 사람/단체에도
적용해야 하지 않을까 싶습니다.
뭐... 전 모질라 때문인지 전혀 걱정안하고 살고 있습니다만... ^^;
메일에 첨부되는 웜도...
너무 걱정안해서 가끔 그게 걱정됩니다....
--------------------------------------
재미없는 일은 하지 말자는 인간 쓰레기.
-.-;
공유기를 사용하면 편리합니다.방화벽 역할을 하거든요.
공유기를 사용하면 편리합니다.
방화벽 역할을 하거든요.
+++ 여기부터는 서명입니다. +++
국가 기구의 존속을 위한 최소한의 세금만을 내고, 전체 인민들이 균등한 삶을
영위할 수 있는 착취가 없는 혁명의 그날은 언제나 올 것인가!
-- 조정래, <태백산맥> 중에서, 1986년
요즘 나눠 주는 윈도우 보안 업데이트 시디...,
윈도우즈2000 서비스팩 4가 설치 되어있으면 hotfix 딸랑 하나 설치 됩니다.
말 그대로 그 시디는 윈도우즈 98을 위한 시디입니다. --;
비명은 지르지마라 , 달콤한 고통을 음미 못할수 있으니 ... 흐흐흐
저역시..포멧을 할땐 .. 공유기 전원을 꺼버립니다
저역시..
포멧을 할땐 ..
공유기 전원을 꺼버립니다..
:)
옛날이 부럽네요..
무턱대고 ..포멧하던시절이..흐흑
학내망 AS때문에 윈도우 깔일이 자주 생기곤 하는데,제 자리 컴퓨터
학내망 AS때문에 윈도우 깔일이 자주 생기곤 하는데,
제 자리 컴퓨터 3대는 NAT가 구축되어 있고 (덤으로 DHCP까지 돌립니다)
이 속에다 추가로 연결해서 깝니다.
xp 깔 일이 생겨서 회사 동료 몇이랑 같이 까는데,
제껀 멀쩡하게 깔리고 업데이트되는데
옆에 공인아이피에 직접 물려서 까는 컴은 업데이트가 겨우겨우 되더군요.
Written By the Black Knight of Destruction
업무 사정상 윈도우즈 다시 까는 일이 허다한데, 일단 저는 랜선 뽑고
업무 사정상 윈도우즈 다시 까는 일이 허다한데, 일단 저는 랜선 뽑고
윈도우즈 2000깔고 서비스팩 4깔고 blaster worm 패치 설치 후에
네트웍에 연결합니다.
네트웍에 연결하기 전에 또 해주어야 하는 필수 패치 추가된 것이 있을까요?
공유기를 들고다니면서 설치합니다.아니면 XP 라면 자체 방화벽을
공유기를 들고다니면서 설치합니다.
아니면 XP 라면 자체 방화벽을 키고 랜선 물립니다.
일단 업데이트까지는 공유기를 통하면 외부에서 들어오지는 못하니까 문제없습니다.
요즘 공유기... 겁나게 싸군요... 몇포트 스위치라고 생각해도 될만큼...
W2k도...
W2k 도 급하면 일단 랜선 자르고 설치 작업 끝내고 Admin / Power user 계정 암호 확인하고 IPSec 를 수동으로 secpol.msc 에서 셋업해주면 제법 괜찮은 방어력을 보여줍니다. :)
from bzImage
It's blue paper
...
저는 자취방에 고속 인터넷이 안됩니다.
두달전에 자취방 컴터에 윈도를 다시 깔일이 생겨서,
윈도및 기타 소프트웨어를 깔다가
알집이 없어서 알집 받으려고 56K모뎀으로 인터넷을 연결하여 다운로드 하는 도중에....
RPC 어쩌구 저쩌구 윈도를 다시 시작하겠습니다.....
....
정말 돌아가시는줄 알았습니다.
No Pain, No Gain.