1. DDoS 좀비 PC 판별법
요즘 화두가 되고있는 DDoS 판별법에 대하여 알아보겠습니다.
우선 DDoS란? - 분산 서비스 거부 공격 [分散-拒否攻擊, distributed denial of service]
네트워크로 연결되어 있는 많은 수의 호스트들의 패킷을 범람시킬 수 있는 DOS(denial of service) 공격용 프로그램을 분산 설치하여 이들이 서로 통합된 형태로 공격 대상 시스템에 대해 성능 저하 및 시스템 마비를 일으키는 기법. DOS 공격은 공격할 시스템의 하드웨어나 소프트웨어 등을 무력하게 만들어, 시스템이 정상적인 수행을 하는 데 문제를 일으키는 모든 행위를 의미한다.
라는데...
쉽게 말하자면 나쁜 프로그램들을 여러 컴퓨터에 뿌린 후 그것을 한꺼번에 조작하여 강력한 공격을 한다는 것입니다.
그 특성때문에 네트워크 접속은 필수불가결의 요소라서, 네트워크 연결만 확인하면 DDoS감염 여부를 알 수 있다는 이야깁니다.
그럼 따라해 봅시다.
1) '시작 - 실행'을 누릅니다.
2) '실행'창에 'cmd'라고 치고 확인을 누릅니다.
이것은 '명령 프롬포트'라고 하며, 윈도우의 갖가지 요소가 dos레벨에서 컨트롤 됩니다.
쉽게 말하면 윈도우 소스의 기본요소를 만질수 있기에, 잘못 만지면 포멧말고는 답이 없음 ^^
(뭐 명령어를 모르면 맘대로 만지기도 힘들지만요)
3) 검은 창이 뜨면 그곳에 'netstat -na'라고 친 후, 엔터를 누릅니다.
4) 여러개의 ip주소가 뜨는데...
가장 뒤의 숫자중에 '12345, 5110, 8000, 8010, 8080'이라는 숫자가 1개라도 있으면 DDoS 및 해킹 툴을 의심해야 합니다.
그중에 8000, 8080은 DDoS에 감염되었을 가능성이 아주 높습니다.
예) 123.123.123.123 : 8000 & 8080 -> DDoS가능성 높음
123.123.123.123 : 12345 & 5110& 8010 -> 기타 해킹 툴 의심
간단하지만 강력한 확인 방법이니 한번씩 해보는 것을 추천합니다.
그리고 감염이 되어있다면 백신 업데이트후, 되도록 정밀검사와 치료를 해주시길 바랍니다.
참고로, 백신은 되도록이면 한개만! 여러개를 사용하면 쓸데없이 충돌이 일어나서 문제가 생기니 한개만 써주세요~
또한 DDoS는 웹하드나 p2p등을 통해 확산 된다고 하니, 자료 다운로드에 앞서 의심스러운것은 걸러내야 합니다.
2. 무한 재부팅 현상
솔직히 이 문제는 저도 잘 못고칩니다.
워낙 원인이 많고, 복잡하기 때문이죠.
그래도 그중에 가장 빈번히 일어나는 이유가,
윈도우 프로그램상에 종료 버튼이 괜히 달린것도 아니고, 형광등 끄는것처럼 한번에 꺼지지 않는것도 다 이유가 있어서 그런겁니다.
강제 종료시에 재수가 없다면, 시스템 파일이 손상되어 부팅이 되지 않을수도 있습니다.
그 외에 여러가지 이유가 있지만 딱히 '원인은 이거다!'라고 꼬집어 말할기엔 어려우므로, 되도록이면 강제 종료는 하지 않는것을 권합니다.
해결방법 1
우선 무한 재부팅이 부팅 도중 윈도우 로고에서 일어나는 경우입니다.
이때는 윈도우가 켜지는 도중 재부팅이 되었기 때문에, 재부팅시에 '안전 모드'선택창이 나오게 됩니다.
시스템 설정상의 문제라면, 안전모드 부팅은 될겁니다. 안전모드로 들어가서 해결합시다.
1) '시작-프로그램-보조프로그램-시스템도구-시스템복원'을 누릅니다.
2) '이전 시점으로 복원'을 선택합니다.
3) 날짜 선택창에서, 굵은 글씨로 쓰여진 날짜를 선택합니다. 대략 1주일 이전 정도가 적당합니다.
4) 선택한 날짜로 복원을 합니다. 윈도우 설정만 되돌리는 것이기 때문에, 1주일간의 자료 증발은 걱정 안하셔도 됩니다.
5) 스스로 재부팅이 되는데, 해결이 되었다면 자연스럽게 일반모드로 부팅이 됩니다. 수리 끝!
해결방법 2
하드디스크의 손상이 있는 경우의 해결방법을 알아보겠습니다.
부팅도중 블루스크린이 뜨거나, 윈도우 로고가 나오지 않는경우입니다.
이때 '윈도우 설치 CD'가 필요하니 없으면 다른 컴퓨터로 구워두세요.
(xp기준으로 설멍하겠습니다.)
이제 CD로 부팅을 해야하는데, 그 전에 CD로 부팅할 수 있도록 BIOS에서 부팅순서를 바꿔줍니다.
BIOS로 들어가는 방법은, 컴퓨터 전원 버튼을 누르자 마자 F2나 F12 혹은 Delete키를 눌러주세요.
메인보드 제조사마다 BIOS진입키가 다르므로, 모르겠으면 3개를 번갈아가며 막 눌러주세요.
그리고 나서 부팅순서 변경을 한 뒤, 저장하고 종료합니다.
(한글로 되어있으면 편한데, 영어로 되어있어도 크게 다를건 없으니 겁먹지 말고 잘 찾아보세요)
이제 CD를 넣고 부팅합니다.
도중에 'press any key ~~쏼라쏼라'라고 뜨면 아무키나 누르세요.
1) 푸른 화면이 뜨고 컴퓨터가 로딩을 합니다. 로딩이 끝나면 'Windows복구'를 선택하세요. (R키)
2) 사용자를 선택하라는 메세지가 나오면 1을 입력하고 엔터, 그게 Administrator계정입니다.
3) Administrator계정 비밀번호가 있다면 비밀번호를 입력하고 엔터, 없다면 그냥 엔터
4) 'chkdsk -r'라고 입력하고 엔터, 하드디스크 체크 & 자동 복구 명령어 입니다.
5)'exit'라고 입력하고 엔터, CD를 꺼내고 재부팅
하드디스크에 불량섹터(물리적 및 전기적 충격으로 생겨난 불량구역)를 찾아내고 고치는 작업이었습니다.
이래도 안되면? 해결방법 3으로!
해결방법 3
부팅파일의 손상입니다. 이건 저도 잘 모릅니다. 제가 알고 있는 딱 1가지의 경우만 소개합니다.
'NTLDR'이라는 파일이 문제인 경우...
파일 자체에 문제가 있을수도 있고, 지워져서 'ntldr error'혹은 'ntldr is missing'메세지가 뜹니다.
메세지가 안 뜰 경우도 있지만 밑져야 본전입니다. 혹시 모르잖아요? 그냥 해보세요~
이때는 설치CD에서 그 파일을 복사해오면 됩니다.
순서는 '해결방법 2'의 '3)'번까지 동일합니다.
그 다음은~
1) 'cd c:\windows'라고 입력후 엔터
2) 'attrib -r ntldr'입력후 엔터,'attrib -s ntldr'입력후 엔터,'attrib -h ntldr'입력후 엔터
3) 'del ntldr'입력후 엔터
4) 'copy (CD가 들어간 드라이브 명):\i386\ntldr c:\windows'라고 입력후 엔터
평소에 '내 컴퓨터'에 들어갔을때 CD드라이브가 D:라면 -> copy d:\i386\ntldr c:\windows
평소에 '내 컴퓨터'에 들어갔을때 CD드라이브가 E:라면 -> copy e:\i386\ntldr c:\windows
5) 파일이 복사되었다는 메세지가 뜨면, 'exit'입력후 엔터누르고, CD꺼낸 뒤 재부팅
저도 이것밖에 모르는지라... 다른 문제는 다른 사람에게 조언을.......
해결방법 4
하드웨어의 물리적 문제입니다.
대표적으로 접촉 불량, CPU과열, 하드디스크 흔들림이 있습니다.
문제가 뭔지 눈으로 판별하는건 어려우니깐, 그냥 컴터 청소한다고 생각하고 모두 분해 한뒤 청소하고 다시 켜세요.
그냥 애초에 하드웨어적인 문제는 1년에 한두번씩 청소하면 문제없습니다.
하드웨어 문제로 인한 무한 재부팅은 CPU 과열로 인한 컴퓨터 다운인 경우가 대다수 이므로 청소만 해도 고쳐지는 경우가 많습니다.
컴퓨터 청소 방법은 검색을 이용하여 알아봐 주시길.... 저도 아는거 쥐뿔도 없습니다.
(참고 : CPU 분해 시, 서멀컴파운드를 언제 발랐던지 상관없이 다시 발라줘야 한다. 어제 발랐어도 분해 후 다시 쓰면 이물질 때문에 좋지 않다.)
(서멀컴파운드(또는 서멀구리스) : CPU의 냉갹효과를 높이기 위해 CPU와 쿨러 사이에 펴바르는 물질)
무한 재부팅에 대하여 엄청 길게 썼군요... 뭐 워낙 복잡해서....
위의 방법도 안되면.... 아아~~ 몰라요~~ 저는 몰라요~~ 그 다음은 알아서 하세요오오오오~~~~~
3. 인터넷 연결 제한
가끔 일어나는 문제인데 좀 짜증납니다.
제 경험으로는... 랜 케이블을 컴퓨터에 직접 연결했을때보다, 공유기를 사용하는 경우 더 자주 일어납니다.
그렇다고 공유기가 고장난것은 아니니 멀쩡한 공유기 새로 사진 마세요 ㅎㅎ
(물론, 오래된것은 교체해주면 좋지만요...)
분명 랜 이상 없고, 케이블 꽂혀있고, 랜카드 램프도 점멸 되는데!!! 인터넷 연결이 안됩니다.
아오!!~
우선, 공유기를 사용한다면 전원케이블을 포함하여 공유기의 모든선을 빼줍니다. 그리고 다시 꽂습니다.
그리고?
해결됩니다.
허허허......
걍 공유기가 구린거라 생각하세요.
그래도 안된다면, 수동 ip설정방법이 있습니다.
ip주소는 인터넷 제공 회사에서 자동으로 할당해주는데, 그게 되지 않을경우 수동으로 주소를 설정하여 사용하는 방법이 있습니다.
대신에 이 방법은 평소에 자기 컴 ip를 확인해 둔 경우에만 쓸수 있으니, 이참에 한번쯤 ip를 확인해두는것도 좋을겁니다.
-ip 확인법 (인터넷 연결이 되지 않거나, 제한된 연결 상태일때는 확인이 불가능함)
1) '시작-실행-cmd 입력'으로 명령 프롬포트를 켭니다.
2) 'ipconfig/all'이라고 입력후 엔터를 누릅니다.
3) 출력된 메세지의 가장 상단부 부터 읽어 내려오시다가...
4) IP Address, Subnet Mask, Default Gateway, DNS Servers(이거는 여러줄이 나오는데 맨 위에서 2번째와 3번째, 숫자로만 이루어짐)
이 4가지가 중요합니다. 총 5줄입니다. 적어두세요. 혹시 모를 나중의 대비해서...
-수동 ip설정법
1) '제어판-네트워트 연결'에 들어갑니다.
2) '로컬 영역 연결'을 오른쪽 버튼으로 클릭하고, 속성에 들어갑니다.
3) '인터넷 프로토콜(TCP/IP)'를 누르고 아래의 속성 버튼을 클릭하세요.
4) '다음 IP 주소 사용'을 선택하고, 적어둔 ip주소를 입력합니다.
IP 주소 : IP Address
서브넷 마스크 : Subnet Mask
기본 게이트웨이 : Default Gateway
기본 설정 DNS 서버 : DNS Servers의 2번째 줄
보조 DNS 서버 : DNS Servers의 3번째 줄
5) 확인 클릭, 그리고 또 확인 클릭... 그리고 나서 인터넷이 되는지 확인합니다.
댓글 없음:
댓글 쓰기