예전에도 해킹이 한번 있었으나
그때의 방법은 어떻게 진행되었는지 알길이 없었고
나름대로 보안을 더 강화했으나, 생각치도 못한 방식으로 또 당하여 여러분들도 조심하시라고 알려드립니다
먼저
1. 저는 컴퓨터 관리를 잘합니다 철저하게 하고 있다고 생각합니다.
2. 하지만 여타 불신할 만한 사이트 접속이나 파일을 많이 받습니다. 하지만 왠만해서는 걸러냅니다
3. 사용환경
윈도우10 최신업데이트 상시 적용
백신 미사용(백신을 불신할만한 경험 있음, 내가 감지하고 수작업하는게 더 많고 빠름, 사용시 충돌 많음)
윈도우 디펜더 끔(오감지 심각 내가 만들어낸 파일인데 그걸 바이러스라고 진단했다가 말았다가 함)
기타 악성 잡백신은 있음(인터넷 뱅킹이나 기타 사이트 보안을 빌미로 설치되어 강제로 돌아가는 것들)
예) 안랩, n프로텍트, 배라포트 위즈베라 등등 돌아가는중
4. 사용자 습관
비 주적으로 실행중인 모든 프로세스 점검(실행위치 및 뭐하는 놈인지, 처음보고 정체를 모르면 무조건 제거)
서비스 및 작업목록 검열, 시작프로그램 및 기타 경로 등등 관리함
사건의 전말
병원에서 수술을 받고서 입원해있었고 핸드폰을 만지작 거리던중
메일 도착 알림이 옴
마풀허 비밀번호 관련메일 이였고, 바로 확인하고서
이게 피싱일까 하고 피식하고 말던차, 카카오톡 계정찾기 인증메일 날라옴(모두 영어로)
카카오톡 관련 메일을 한번 보고서(그것도 한번 피식하고 말았음)
두 메일 확인은 몇초 안봤고 나름대로 보안설정을 한 것에 자신감이 있는 상태였음
잠시 언급하자면
네이버 메일을 쓰고 있었고, 비밀번호 복잡하고 독립되고 누출 가능성이 없는 비번이었으며
해외로그인 차단 + 로그인 지역 제한 걸어둔 상태 + 로그인 알림 걸어둔 상태
마풀허 메일은 진짜일까 하고 마풀허 메일을 다시 확인하는 차에(마풀허 메일 -> 카톡 메일 -> 마풀허 메일)
메일 수신 목록에서 사라진걸 감지
그리고 바로 카카오톡 메일을 확인하려는 차 카카오톡 관련 메일도 사라진걸 감지
(이 모든 과정은 한 10초~15초 사이에 이뤄짐)
급히 아차 싶어서 휴지통 탐색 마풀허 메일은 없고 카톡 메일만 존재함
무언가 잘못됨을 느낌...
바로 네이버 계정 정보 들어가서 로그인 이력 탐색
잘못된 이력 없음, 정보수정 이력도 없음
더더욱 믿기힘든 상황에 얼이 빠짐
내눈 앞에서 해킹이 진행되는것에 너무 당황함
모든 가능성을 생각 한 후 아차 싶어 컴퓨터 원격 접속함
로그오프 상태였고, 상대는 내 메일에서 pin이라는 단어를 수신함에서 검색하고 있었음
원격 데스크톱 연결로 내 컴퓨터에 접속한 상태였음
그리고 마풀허 계정이 로그인 된 채로 인터넷 창이 떠올라 있었고
내가 원격 접속을 못하게 팀뷰어는 꺼놓은 상태였음(미안하지만 내 원격 접속수단은 한두개가 아님)
공황상태로 원격접속상태에서 상대방의 수차례 재 침입이 있었고
RDP(원격 데스크톱)로 접속을 시도한놈이라
그놈접속->로그오프->내가 로그온->그놈 튕김 반복 몇차례
바로 설정 들어가서 RDP 접속 못하게 막음
그리고 다음날 아침 퇴원 할때까지 핸드폰으로 컴퓨터 원격들어가서 잠도 안자고 컴퓨터 주시함....
(추가 침입은 없었음)
일단 결론부터 말하자면
빼앗긴것 없음 + 얘가 하려던거 다해도 별 손신 없었던 상태임
(코인관련 내 정보를 모두 아는 것은 아니었음, 혹여 아는데 그거 하기전에 손썼을 가능성도 있음)
이러한 해킹이 가능하기 위해서는...
1. 먼저 내 마풀허사용 여부를 알아야함
2. 마풀허 계정 + 메일은 서로 짬뽕이기 때문에 네이버 계정을 아는것은 문제가 되지 않으나
내 업비트 계정 탈취 목적으로 카카오톡 해킹을 시도한것은 정말 충격의 연속과 의문
3. 내가 코인 관련 건드리고 있다는걸 아는 사람은 지구에서 4명 안짝이고, 가족도 모르고 그 아는 사람도 코인에 대해서 단 하나도 모름(오프라인 관련은 접근이 불가능함)
내가 업비트를 사용하고 있다는걸 안다는 사람은 나밖에 없으며,
심지어 카톡을 타 컴퓨터에 로그인 시킨적도 내 폰을 본 사람도 없음
4. 위 내용 그냥 때려맞추기로 알았다 치고, 다 어떻게 인터넷에 정보가 누출 되었다고 가정해도
정확하게 내 IP를 알고 접속한것도 의문... 심지어 네이버 로그인 시도조차 없었으며
내 컴퓨터로 바로 접속이 가능한걸 정확히 알고 컴퓨터로 들어온걸로 보임
게다가 RDP로그인은 내 로그온 계정명을 알아야 하는데, 이건 유추할 수도 없고 노출된적도 없고 어떻게 알았던건지 확인이 불가능함
5. 연고도 없는 사람이 이정도로 뚫고 들어올 정도면... 진짜 어마어마한 능력자라는 말임
내가 한 실수
1. RDP는 IP 계정명 비밀번호가 있어야 접속이 가능함
하지만 내 계정은 비밀번호가 없고, 접속이 불가능했어야 하지만
내가 비밀번호 없이도 접속 가능하게 설정을 변경 한 상태(매우매우매우 극도로 예외적인 상태)
비밀번호가 없다고해서 아무거나 친다고 들어와지지 않음.
원래 기본적인 방식은 비밀번호가 없으면 접속자체가 불가능하기 때문에, 상대방은 비밀번호를 비운 상태로 접속 시도를 할 이유가 없음 게다가 계정명이 알려진건 아무리 생각해도 불가능한 영역
2. 컴퓨터를 상시 틀어놓음
나만쓰고 아무도 건드리지 않고, 그렇게때문에 편의설정 다 해두고
상시 틀어놨기 때문에 이런 시도가 가능하지 않았나 함
의문점들
1. 다 양보해서 이것저것 알았다 치더라도
내 IP, 계정명, 로그인 옵션을 알고 있었고 게다가 정확하게 네이버 로그인 시도도 하지않고
내 컴퓨터에서 바로 접속을 시도한게 의문.
(외부에서 로그인을 시도하면 알 수 있지만 그렇게 되면 내가 그 시도 조차 알게 됨)
이건 내가 걸어둔 보안 옵션을 알아야 가능한 부분이며 이게 내쪽에서 누출 될 수 있는건가 싶음
2. 카카오 계정 탈취 시도...
업비트 오픈한지 얼마 되지도 않았는데, 내가 그걸 정확하게 쓰고 있던걸 알았다는듯
마풀허와 카카오의 해킹을 동시에 시도함
카카오 계정을 탈취해도 업비트 출금을 하려면 카카오 인증을 해야하는데, 그건 진짜 무슨수로 뚫으려고 했던건지 의문투성이 (혹여 카카오 인증 재발급을 하려 했던거였다면... 이건 사실상에 보안이 안되어있음, 방어불가)
3. 마풀허 계정...
못다한 해킹을 중간에 끊었긴 하지만
얘가 시도한 것은 내 정보를 알았을 경우 유추 할 당연한 아이디 였음
하지만 얘가 내 정보를 알아봤다면 알았어야 하느는 계정은 이것이 아님
그런 의미에서 알아봐도 얻기 힘든(불가능해 보이는)정보는 당연하게 알았고
알거라고 생각했던 정보는 모르는게 의문점
-------------------------------------
꼬리말
* 게시글 내용 삭제시 레벨 강등
* 질문은 각 주제별 게시판에.
비트코인 암호화화폐 커뮤니티 땡글~ 땡글~
-------------------------------------
크랙중에 부트로더 단에 악성코드를 심는 것들이 좀 있습니다.
이런것 잘못 사용하시면 백신도 무용지물이며 영혼까지 탈탈 털립니다.