자유
2017.11.19 19:52

해킹사례 공유합니다.

조회 수 2145 좋아요 3 댓글 23
?

단축키

Prev이전 문서

Next다음 문서

크게 작게 위로 아래로 댓글로 가기 인쇄
?

단축키

Prev이전 문서

Next다음 문서

크게 작게 위로 아래로 댓글로 가기 인쇄

 예전에도 해킹이 한번 있었으나

그때의 방법은 어떻게 진행되었는지 알길이 없었고

나름대로 보안을 더 강화했으나, 생각치도 못한 방식으로 또 당하여 여러분들도 조심하시라고 알려드립니다

 

먼저

1. 저는 컴퓨터 관리를 잘합니다 철저하게 하고 있다고 생각합니다.

2. 하지만 여타 불신할 만한 사이트 접속이나 파일을 많이 받습니다. 하지만 왠만해서는 걸러냅니다

3. 사용환경

윈도우10 최신업데이트 상시 적용

백신 미사용(백신을 불신할만한 경험 있음, 내가 감지하고 수작업하는게 더 많고 빠름, 사용시 충돌 많음)

윈도우 디펜더 끔(오감지 심각 내가 만들어낸 파일인데 그걸 바이러스라고 진단했다가 말았다가 함)

기타 악성 잡백신은 있음(인터넷 뱅킹이나 기타 사이트 보안을 빌미로 설치되어 강제로 돌아가는 것들)

예) 안랩, n프로텍트, 배라포트 위즈베라 등등 돌아가는중

4. 사용자 습관

비 주적으로 실행중인 모든 프로세스 점검(실행위치 및 뭐하는 놈인지, 처음보고 정체를 모르면 무조건 제거)

서비스 및 작업목록 검열, 시작프로그램 및 기타 경로 등등 관리함

 

 

사건의 전말

 

병원에서 수술을 받고서 입원해있었고 핸드폰을 만지작 거리던중

메일 도착 알림이 옴

마풀허 비밀번호 관련메일 이였고, 바로 확인하고서

이게 피싱일까 하고 피식하고 말던차, 카카오톡 계정찾기 인증메일 날라옴(모두 영어로)

카카오톡 관련 메일을 한번 보고서(그것도 한번 피식하고 말았음)

두 메일 확인은 몇초 안봤고 나름대로 보안설정을 한 것에 자신감이 있는 상태였음

 

잠시 언급하자면

네이버 메일을 쓰고 있었고, 비밀번호 복잡하고 독립되고 누출 가능성이 없는 비번이었으며

해외로그인 차단 + 로그인 지역 제한 걸어둔 상태 + 로그인 알림 걸어둔 상태

 

마풀허 메일은 진짜일까 하고 마풀허 메일을 다시 확인하는 차에(마풀허 메일 -> 카톡 메일 -> 마풀허 메일)

메일 수신 목록에서 사라진걸 감지

그리고 바로 카카오톡 메일을 확인하려는 차 카카오톡 관련 메일도 사라진걸 감지

(이 모든 과정은 한 10초~15초 사이에 이뤄짐)

 

급히 아차 싶어서 휴지통 탐색 마풀허 메일은 없고 카톡 메일만 존재함

무언가 잘못됨을 느낌...

바로 네이버 계정 정보 들어가서 로그인 이력 탐색

잘못된 이력 없음, 정보수정 이력도 없음

더더욱 믿기힘든 상황에 얼이 빠짐

내눈 앞에서 해킹이 진행되는것에 너무 당황함

 

모든 가능성을 생각 한 후 아차 싶어 컴퓨터 원격 접속함

로그오프 상태였고, 상대는 내 메일에서 pin이라는 단어를 수신함에서 검색하고 있었음

원격 데스크톱 연결로 내 컴퓨터에 접속한 상태였음

그리고 마풀허 계정이 로그인 된 채로 인터넷 창이 떠올라 있었고

내가 원격 접속을 못하게 팀뷰어는 꺼놓은 상태였음(미안하지만 내 원격 접속수단은 한두개가 아님)

 

공황상태로 원격접속상태에서 상대방의 수차례 재 침입이 있었고

RDP(원격 데스크톱)로 접속을 시도한놈이라

그놈접속->로그오프->내가 로그온->그놈 튕김 반복 몇차례

바로 설정 들어가서 RDP 접속 못하게 막음

 

그리고 다음날 아침 퇴원 할때까지 핸드폰으로 컴퓨터 원격들어가서 잠도 안자고 컴퓨터 주시함....

(추가 침입은 없었음)

 

일단 결론부터 말하자면

빼앗긴것 없음 + 얘가 하려던거 다해도 별 손신 없었던 상태임

(코인관련 내 정보를 모두 아는 것은 아니었음, 혹여 아는데 그거 하기전에 손썼을 가능성도 있음)

 

 

이러한 해킹이 가능하기 위해서는...

1. 먼저 내 마풀허사용 여부를 알아야함

2. 마풀허 계정 + 메일은 서로 짬뽕이기 때문에 네이버 계정을 아는것은 문제가 되지 않으나

내 업비트 계정 탈취 목적으로 카카오톡 해킹을 시도한것은 정말 충격의 연속과 의문

3. 내가 코인 관련 건드리고 있다는걸 아는 사람은 지구에서 4명 안짝이고, 가족도 모르고 그 아는 사람도 코인에 대해서 단 하나도 모름(오프라인 관련은 접근이 불가능함)

내가 업비트를 사용하고 있다는걸 안다는 사람은 나밖에 없으며,

심지어 카톡을 타 컴퓨터에 로그인 시킨적도 내 폰을 본 사람도 없음

4. 위 내용 그냥 때려맞추기로 알았다 치고, 다 어떻게 인터넷에 정보가 누출 되었다고 가정해도

정확하게 내 IP를 알고 접속한것도 의문... 심지어 네이버 로그인 시도조차 없었으며

내 컴퓨터로 바로 접속이 가능한걸 정확히 알고 컴퓨터로 들어온걸로 보임

게다가 RDP로그인은 내 로그온 계정명을 알아야 하는데, 이건 유추할 수도 없고 노출된적도 없고 어떻게 알았던건지 확인이 불가능함

5. 연고도 없는 사람이 이정도로 뚫고 들어올 정도면... 진짜 어마어마한 능력자라는 말임

 

 

내가 한 실수

1. RDP는 IP 계정명 비밀번호가 있어야 접속이 가능함

하지만 내 계정은 비밀번호가 없고, 접속이 불가능했어야 하지만

내가 비밀번호 없이도 접속 가능하게 설정을 변경 한 상태(매우매우매우 극도로 예외적인 상태)

 

비밀번호가 없다고해서 아무거나 친다고 들어와지지 않음.

원래 기본적인 방식은 비밀번호가 없으면 접속자체가 불가능하기 때문에, 상대방은 비밀번호를 비운 상태로 접속 시도를 할 이유가 없음 게다가 계정명이 알려진건 아무리 생각해도 불가능한 영역

 

2. 컴퓨터를 상시 틀어놓음

나만쓰고 아무도 건드리지 않고, 그렇게때문에 편의설정 다 해두고

상시 틀어놨기 때문에 이런 시도가 가능하지 않았나 함

 

 

의문점들

1. 다 양보해서 이것저것 알았다 치더라도

내 IP, 계정명, 로그인 옵션을 알고 있었고 게다가 정확하게 네이버 로그인 시도도 하지않고

내 컴퓨터에서 바로 접속을 시도한게 의문.

(외부에서 로그인을 시도하면 알 수 있지만 그렇게 되면 내가 그 시도 조차 알게 됨)

이건 내가 걸어둔 보안 옵션을 알아야 가능한 부분이며 이게 내쪽에서 누출 될 수 있는건가 싶음

 

2. 카카오 계정 탈취 시도...

업비트 오픈한지 얼마 되지도 않았는데, 내가 그걸 정확하게 쓰고 있던걸 알았다는듯

마풀허와 카카오의 해킹을 동시에 시도함

카카오 계정을 탈취해도 업비트 출금을 하려면 카카오 인증을 해야하는데, 그건 진짜 무슨수로 뚫으려고 했던건지 의문투성이 (혹여 카카오 인증 재발급을 하려 했던거였다면... 이건 사실상에 보안이 안되어있음, 방어불가)

 

3. 마풀허 계정...

못다한 해킹을 중간에 끊었긴 하지만

얘가 시도한 것은 내 정보를 알았을 경우 유추 할 당연한 아이디 였음

하지만 얘가 내 정보를 알아봤다면 알았어야 하느는 계정은 이것이 아님

그런 의미에서 알아봐도 얻기 힘든(불가능해 보이는)정보는 당연하게 알았고

알거라고 생각했던 정보는 모르는게 의문점

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

-------------------------------------

꼬리말

* 게시글 내용 삭제레벨 강등

* 질문은 각 주제별 게시판에.

 

비트코인 암호화화폐 커뮤니티 땡글~ 땡글~

-------------------------------------

Comment '23'

List of Articles
번호 분류 제목 좋아요 조회 수 글쓴이 날짜
공지 자유 주제에 맞는 게시판에 글쓰기를 해주세요. 46 13 8261
쌍둥아빠
2017.04.03
공지 질문 질문하는 방법 62 38 64001
WEBUS
2015.01.30
17162 자유 가상화폐에 관심을 가진지 4일째입니다.   최근 우연한 기회로 인해 가상화폐에 관심을 가진 덕에 땡글 사이트도 알게 되었는데요. 가상화폐 및 채굴 등 다 하나씩 배우고 있는데 이건 뭐 대학때 새로운 ... 4 1 709
bumgoo
2017.11.20
17161 자유 장터 글쓰는게 5레벨이었군요 ..ㅠ       사정상 새삥글카 팔고싶은데...ㅋ   진작에 회원가입하고 눈팅할걸그랬네요;;   비로그인으로 열시미 읽으며 배우기만하다 얼마전 가입했더니    잡소리 ㅈ... 21 27 1101
광개토
2017.11.20
17160 자유 2017년 11월 20일 월요일 아침을 열어주는 책속의한줄                             ------------------------------------- 꼬리말 * 게시글 내용 삭제시 레벨 강등 * 질문은 각 주제별 게시판에.   비트코인 암호화... file 1 206
넬슨조수영
2017.11.20
17159 자유 게이트허브 수수료 너무 비싸네요 힘들게 가입하고 인증했더니   Transaction Fee가 0.2%   허 ..ㅋㅋ                 ------------------------------------- 꼬리말 * 게시글 내용 삭제시 레벨 ... 549
kcm
2017.11.20
17158 자유 ledger nano s 하드웨어 지갑 복구 모드로 새롭게 복구하면 기존 지갑은 어케 될까요?   만약 분실하여서   새롭게 산 ledger 로 복구를 완료했다가   운좋게 기존 ledger 지갑을 찾을 경우   찾은 예전 지갑은 사용 가능한가요?   아니면 같은 주소... 3 675
침팬치
2017.11.20
17157 자유 세계의 평화를 꿈꾸던 에스페란토 - 지멘호프   너무 이상주의적인 생각일지도 모르지만 개인적으로는 전 모든 세계가 민족주의나 지역주의를 극복해야 한다고 생각하고 있습니다.   얼마전 스페인의 카탈루... file 2 330
틴톰
2017.11.19
17156 자유 업비트에 비트코인골드 상장 건의     밑도 끝도 없이 상장해달라고 건의 넣어봤네요~   업비트 쓰시는 땡글횐님들의 작은 동참이 결실을 이룰지도 모르겠다는 막연한 생각을 해 봅니다.   현재 입... 5 file 2 1897
마이너핵초보
2017.11.19
» 자유 해킹사례 공유합니다.  예전에도 해킹이 한번 있었으나 그때의 방법은 어떻게 진행되었는지 알길이 없었고 나름대로 보안을 더 강화했으나, 생각치도 못한 방식으로 또 당하여 여러분들... 23 3 2145
굴렁쇠가굴렁
2017.11.19
17154 자유 읽을 만한 가치가 있는 기사     https://news.bitcoin.com/from-jp-morgan-and-ubs-to-iran-and-portugal-bankers-wary-of-bitcoin/?utm_source=OneSignal%20Push&utm_medium=notificati... 866
가상화폐혁명
2017.11.19
17153 자유 공장이나 크게 아식계열만 하시는곳은 조심해야 합니다..     직원이던 누구던 전파인증 안받은 아식꼐열 신고하면 전량 폐기 또는 전파인증 받으라고 권고 하는데 비용이 장난 아닙니다   채굴도 조용히 하셔야 할듯합니... 7 1 1680
채굴지존
2017.11.19
17152 자유 외부 홍보 및 코인 홍보는 announcements 게시판을 이용해주세요. 외부 행사 홍보 외부 코인 홍보 기타 서비스 안내등은 [트레이더스]-[announcements] https://www.ddengle.com/announcements 게시판을 이용해주세요. 어느정도 ... 4 387
쌍둥아빠
2017.11.19
17151 자유 가상화폐와 암호화폐의 워딩 차이의 관계.     제가 생각해보건데, "도둑고양이"와 "길고양이" 차이인거 같습니다.   옛날에는 도둑고양이라고 많이 불렀는데 워딩이 잘못됬다며 길고양이로 고쳐 쓰기 시작... 4 581
메르시
2017.11.19
17150 잡담 요요 대회 - 넋놓고 봤네요 <div style="width:100%; position:relative; padding-bottom: 56.25%;"> <iframe width="100%" height="100%" style="position:absolute;" src="https://www.yo... 10 2 2994
낭만작가
2017.11.19
17149 자유 볼룸버그 ‘이더’ 도 파생상품 거래를 상장할 것....과연 영향은? ‘로켓발사 준비?’   코드네임 Virtuoso 라는데, 얼마전 제 생각은 비트코인이 선물거래 올라가면 이더 또한 따라서 등록하는건 시간문제라고 생각했었습니다..’그들’이 ‘돈 놀이’ ... 5 file 2 1909
Mr앤더슨
2017.11.19
17148 자유 BTG] 빗썸 상장... 카더라 통신...   하도 BTG 소식 없어서여...   카더라 입니다.. 재미로만 참고요                         ------------------------------------- 꼬리말 * 게시글 내용 삭제시... 3 file 1 2101
kenny001
2017.11.19
17147 자유 2017년 11월 19일 일요일 아침을 열어주는 책속의한줄                             ------------------------------------- 꼬리말 * 게시글 내용 삭제시 레벨 강등 * 질문은 각 주제별 게시판에.   비트코인 암호화... file 1 240
넬슨조수영
2017.11.19
17146 자유 파워가 터졌습니다 ㅡㅅㅡ;;   700w 마닉 듀얼로  파워는 마이크로닉스 클래식2 700W 듀얼입니다. 이엠텍 RX580 NITRO + 8G 이구요 1번 파워는 RX580 4장 2번 파워는 RX580 2장+보드+PCI전원... 11 1449
Hanul_
2017.11.19
17145 자유 지방까지 내려갔다 면접에 떨여저서 오니...       나이도 적지 않은 나이에 신입으로 들어가려니 힘드네요   사실 면접은 두번째(?)이지만 올라오는 기차속에서 참 많은 생각이 들더군요   별로 좋아하지도 ... 8 1438
채굴가즈아
2017.11.19
17144 자유 네오가 왜 갑자기 오르는 지 아시나요? 혹시 네오가 호재가 있는지요?   아님 그냥 펌핑인지요?   아시는 분 도움 부탁드립니다^^                       ------------------------------------- 꼬리말... 11 1806
덩실덩실
2017.11.18
17143 자유 지금 이더   가 이상해요? 움직이는거 같은데 아닌가?                     ------------------------------------- 꼬리말 * 게시글 내용 삭제시 레벨 강등 * 질문은 각 주... 2 1467
팔공
2017.11.18
목록
Board Pagination Prev 1 ... 325 326 327 328 329 330 331 332 333 334 ... 1188 Next
/ 1188