조회 수 1919 좋아요 3 댓글 23
?

단축키

Prev이전 문서

Next다음 문서

크게 작게 위로 아래로 댓글로 가기 인쇄
?

단축키

Prev이전 문서

Next다음 문서

크게 작게 위로 아래로 댓글로 가기 인쇄

 예전에도 해킹이 한번 있었으나

그때의 방법은 어떻게 진행되었는지 알길이 없었고

나름대로 보안을 더 강화했으나, 생각치도 못한 방식으로 또 당하여 여러분들도 조심하시라고 알려드립니다

 

먼저

1. 저는 컴퓨터 관리를 잘합니다 철저하게 하고 있다고 생각합니다.

2. 하지만 여타 불신할 만한 사이트 접속이나 파일을 많이 받습니다. 하지만 왠만해서는 걸러냅니다

3. 사용환경

윈도우10 최신업데이트 상시 적용

백신 미사용(백신을 불신할만한 경험 있음, 내가 감지하고 수작업하는게 더 많고 빠름, 사용시 충돌 많음)

윈도우 디펜더 끔(오감지 심각 내가 만들어낸 파일인데 그걸 바이러스라고 진단했다가 말았다가 함)

기타 악성 잡백신은 있음(인터넷 뱅킹이나 기타 사이트 보안을 빌미로 설치되어 강제로 돌아가는 것들)

예) 안랩, n프로텍트, 배라포트 위즈베라 등등 돌아가는중

4. 사용자 습관

비 주적으로 실행중인 모든 프로세스 점검(실행위치 및 뭐하는 놈인지, 처음보고 정체를 모르면 무조건 제거)

서비스 및 작업목록 검열, 시작프로그램 및 기타 경로 등등 관리함

 

 

사건의 전말

 

병원에서 수술을 받고서 입원해있었고 핸드폰을 만지작 거리던중

메일 도착 알림이 옴

마풀허 비밀번호 관련메일 이였고, 바로 확인하고서

이게 피싱일까 하고 피식하고 말던차, 카카오톡 계정찾기 인증메일 날라옴(모두 영어로)

카카오톡 관련 메일을 한번 보고서(그것도 한번 피식하고 말았음)

두 메일 확인은 몇초 안봤고 나름대로 보안설정을 한 것에 자신감이 있는 상태였음

 

잠시 언급하자면

네이버 메일을 쓰고 있었고, 비밀번호 복잡하고 독립되고 누출 가능성이 없는 비번이었으며

해외로그인 차단 + 로그인 지역 제한 걸어둔 상태 + 로그인 알림 걸어둔 상태

 

마풀허 메일은 진짜일까 하고 마풀허 메일을 다시 확인하는 차에(마풀허 메일 -> 카톡 메일 -> 마풀허 메일)

메일 수신 목록에서 사라진걸 감지

그리고 바로 카카오톡 메일을 확인하려는 차 카카오톡 관련 메일도 사라진걸 감지

(이 모든 과정은 한 10초~15초 사이에 이뤄짐)

 

급히 아차 싶어서 휴지통 탐색 마풀허 메일은 없고 카톡 메일만 존재함

무언가 잘못됨을 느낌...

바로 네이버 계정 정보 들어가서 로그인 이력 탐색

잘못된 이력 없음, 정보수정 이력도 없음

더더욱 믿기힘든 상황에 얼이 빠짐

내눈 앞에서 해킹이 진행되는것에 너무 당황함

 

모든 가능성을 생각 한 후 아차 싶어 컴퓨터 원격 접속함

로그오프 상태였고, 상대는 내 메일에서 pin이라는 단어를 수신함에서 검색하고 있었음

원격 데스크톱 연결로 내 컴퓨터에 접속한 상태였음

그리고 마풀허 계정이 로그인 된 채로 인터넷 창이 떠올라 있었고

내가 원격 접속을 못하게 팀뷰어는 꺼놓은 상태였음(미안하지만 내 원격 접속수단은 한두개가 아님)

 

공황상태로 원격접속상태에서 상대방의 수차례 재 침입이 있었고

RDP(원격 데스크톱)로 접속을 시도한놈이라

그놈접속->로그오프->내가 로그온->그놈 튕김 반복 몇차례

바로 설정 들어가서 RDP 접속 못하게 막음

 

그리고 다음날 아침 퇴원 할때까지 핸드폰으로 컴퓨터 원격들어가서 잠도 안자고 컴퓨터 주시함....

(추가 침입은 없었음)

 

일단 결론부터 말하자면

빼앗긴것 없음 + 얘가 하려던거 다해도 별 손신 없었던 상태임

(코인관련 내 정보를 모두 아는 것은 아니었음, 혹여 아는데 그거 하기전에 손썼을 가능성도 있음)

 

 

이러한 해킹이 가능하기 위해서는...

1. 먼저 내 마풀허사용 여부를 알아야함

2. 마풀허 계정 + 메일은 서로 짬뽕이기 때문에 네이버 계정을 아는것은 문제가 되지 않으나

내 업비트 계정 탈취 목적으로 카카오톡 해킹을 시도한것은 정말 충격의 연속과 의문

3. 내가 코인 관련 건드리고 있다는걸 아는 사람은 지구에서 4명 안짝이고, 가족도 모르고 그 아는 사람도 코인에 대해서 단 하나도 모름(오프라인 관련은 접근이 불가능함)

내가 업비트를 사용하고 있다는걸 안다는 사람은 나밖에 없으며,

심지어 카톡을 타 컴퓨터에 로그인 시킨적도 내 폰을 본 사람도 없음

4. 위 내용 그냥 때려맞추기로 알았다 치고, 다 어떻게 인터넷에 정보가 누출 되었다고 가정해도

정확하게 내 IP를 알고 접속한것도 의문... 심지어 네이버 로그인 시도조차 없었으며

내 컴퓨터로 바로 접속이 가능한걸 정확히 알고 컴퓨터로 들어온걸로 보임

게다가 RDP로그인은 내 로그온 계정명을 알아야 하는데, 이건 유추할 수도 없고 노출된적도 없고 어떻게 알았던건지 확인이 불가능함

5. 연고도 없는 사람이 이정도로 뚫고 들어올 정도면... 진짜 어마어마한 능력자라는 말임

 

 

내가 한 실수

1. RDP는 IP 계정명 비밀번호가 있어야 접속이 가능함

하지만 내 계정은 비밀번호가 없고, 접속이 불가능했어야 하지만

내가 비밀번호 없이도 접속 가능하게 설정을 변경 한 상태(매우매우매우 극도로 예외적인 상태)

 

비밀번호가 없다고해서 아무거나 친다고 들어와지지 않음.

원래 기본적인 방식은 비밀번호가 없으면 접속자체가 불가능하기 때문에, 상대방은 비밀번호를 비운 상태로 접속 시도를 할 이유가 없음 게다가 계정명이 알려진건 아무리 생각해도 불가능한 영역

 

2. 컴퓨터를 상시 틀어놓음

나만쓰고 아무도 건드리지 않고, 그렇게때문에 편의설정 다 해두고

상시 틀어놨기 때문에 이런 시도가 가능하지 않았나 함

 

 

의문점들

1. 다 양보해서 이것저것 알았다 치더라도

내 IP, 계정명, 로그인 옵션을 알고 있었고 게다가 정확하게 네이버 로그인 시도도 하지않고

내 컴퓨터에서 바로 접속을 시도한게 의문.

(외부에서 로그인을 시도하면 알 수 있지만 그렇게 되면 내가 그 시도 조차 알게 됨)

이건 내가 걸어둔 보안 옵션을 알아야 가능한 부분이며 이게 내쪽에서 누출 될 수 있는건가 싶음

 

2. 카카오 계정 탈취 시도...

업비트 오픈한지 얼마 되지도 않았는데, 내가 그걸 정확하게 쓰고 있던걸 알았다는듯

마풀허와 카카오의 해킹을 동시에 시도함

카카오 계정을 탈취해도 업비트 출금을 하려면 카카오 인증을 해야하는데, 그건 진짜 무슨수로 뚫으려고 했던건지 의문투성이 (혹여 카카오 인증 재발급을 하려 했던거였다면... 이건 사실상에 보안이 안되어있음, 방어불가)

 

3. 마풀허 계정...

못다한 해킹을 중간에 끊었긴 하지만

얘가 시도한 것은 내 정보를 알았을 경우 유추 할 당연한 아이디 였음

하지만 얘가 내 정보를 알아봤다면 알았어야 하느는 계정은 이것이 아님

그런 의미에서 알아봐도 얻기 힘든(불가능해 보이는)정보는 당연하게 알았고

알거라고 생각했던 정보는 모르는게 의문점

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

-------------------------------------

꼬리말

* 게시글 내용 삭제레벨 강등

* 질문은 각 주제별 게시판에.

 

비트코인 암호화화폐 커뮤니티 땡글~ 땡글~

-------------------------------------

Comment '23'

List of Articles
번호 제목 좋아요 조회 수 글쓴이 날짜
14704 이더리움 1대당 순수익 알마 남나요? 11 1558
불타는채굴왕
2017.11.20
14703 블록체인, 비트코인 무료 강연회 1 556
위대한블록체인
2017.11.20
14702 8-9년전에 잃어버린 비트코인 찾습니다. 27 2431
두치남
2017.11.20
14701 5000만원으로 이더리움20배 10억번걸로 신라젠투자 10배로 100억     오천으로 100억       된분 땡글에 있으시길 바랍니다 ㅋ 증권사 Hts로 가상화폐 매매되었으면 좋겟네요                   -------------------------------... 13 file 2445
손절매
2017.11.20
14700 거래소에서 하는 역할은 무엇일까요? 4 475
클릭
2017.11.20
14699 디도스방어업체 할인정보 알려드립니다.     5년전부터 DDoS 이슈가 있을때마다 사용해오던 업체인데 최근 가격 할인 을 하고있어서 가져와봤습니다.   5년전에는 2,000만원 에 받던 서비스였는데 이제는... file 423
푸른별지구
2017.11.20
14698 오늘의 주요 코인 뉴스입니다. 1 942
땡글IN
2017.11.20
14697 야피존, 유빗 해킹피해금액 보상완료 됐네요. 11 2 1378
땡빗
2017.11.20
14696 끌어올림글) 13년도에 예상한 17년의 비트코인   안녕하세요 2013년 땡글 초창기 반짝 활동하던 벼롹부자입니다.     오랜만에 땡글 들어오며 예전에 올렸던 글 중 하나를 다시 올립니다. https://www.ddengle.... 1 1677
벼롹부자
2017.11.20
14695 전기공부 1탄 "역률과 효율" 6 4 658
리코마이닝
2017.11.20
14694 가상화폐에 관심을 가진지 4일째입니다. 4 1 650
bumgoo
2017.11.20
14693 2017년 11월 20일 월요일 아침을 열어주는 책속의한줄                             ------------------------------------- 꼬리말 * 게시글 내용 삭제시 레벨 강등 * 질문은 각 주제별 게시판에.   비트코인 암호화... file 1 172
넬슨조수영
2017.11.20
14692 게이트허브 수수료 너무 비싸네요 264
kcm
2017.11.20
14691 ledger nano s 하드웨어 지갑 복구 모드로 새롭게 복구하면 기존 지갑은 어케 될까요? 3 433
침팬치
2017.11.20
14690 세계의 평화를 꿈꾸던 에스페란토 - 지멘호프 2 283
틴톰
2017.11.19
14689 업비트에 비트코인골드 상장 건의     밑도 끝도 없이 상장해달라고 건의 넣어봤네요~   업비트 쓰시는 땡글횐님들의 작은 동참이 결실을 이룰지도 모르겠다는 막연한 생각을 해 봅니다.   현재 입... 5 file 2 1636
마이너핵초보
2017.11.19
» 해킹사례 공유합니다. 23 3 1919
굴렁쇠가굴렁
2017.11.19
14687 읽을 만한 가치가 있는 기사 822
가상화폐혁명
2017.11.19
14686 공장이나 크게 아식계열만 하시는곳은 조심해야 합니다.. 7 1 1536
채굴지존
2017.11.19
14685 외부 홍보 및 코인 홍보는 announcements 게시판을 이용해주세요. 4 316
쌍둥아빠
2017.11.19
목록
Board Pagination Prev 1 ... 46 47 48 49 50 51 52 53 54 55 ... 786 Next
/ 786