해킹확률최대한줄이는법

[KOR_tyrael]

안녕하세요. 흑형입니다. (저 사실 하얘요)

다름아니라 요즘 대두되고있는 해킹에 대해 조금이나마 도움을 드리고자 공지올립니다.

현재 디아블로3는 전반적으로 크랙킹에 굉장히 취약한 모습을 보여주고 있습니다. 그 이유부터 몇가지 적어봅니다.

1.공방 사용시 최근플레이유저 목록이 남는다 = 친구목록에 세션ID가 남는다 = 배틀태그가 남는다 = 직접해킹 가능루트 가 된다.

 - 이 부분은 굉장히 유의해야 하는 부분중 하나입니다. 왜냐하면 이것은 자체적으로 누적이 되고 로그화(기록) 되는것이기 때문

   에, 공식보안툴을 도입해도 막을수가 없는 부분중에 하나입니다.

2. 경매장 이용시, 수동적인 세션

    -유저와 유저사이엔 상대방이 누군지, 내가누군지 출력안된상태로 거래 이력만 남지만 서버상태에선

     A님의 어떤 물건이 -> B님의 어떤 골드로인해 -> B님에게 넘겨졌고 -> A님에게 어떤골드가 들어갔다.

     라는 식의 마찬가지의 세션이 생성됩니다. 이것은 세션하이체킹에 적나라하게 노출될수밖에 없는상황.

여기서잠깐,

세션 하이재킹이란?

다른 사람의 세션 상태를 훔치거나 도용하여 액세스하는 해킹 기법. 일반적으로 세션 ID 추측 및 세션 ID 쿠키 도용을 통해 공격이 이루어진다. 하이재킹으로 인한 직접적인 피해는 세션 상태에 어떤 정보가 저장되어 있느냐에 달려 있지만 그보다 더 위험한 것은 ID와 패스워드를 사용하는 인증 절차를 건너뛰어 서버와 사용자가 주고받는 모든 내용을 그대로 도청하거나 서버의 권한을 확보할 수도 있다는 점이다.

3. 유저들의 유동적인 플레이

    - 대부분 유저들은 같이 하는 지인들과 PC방을 자주 가실것입니다.

    문제는 모든 PC방들이 백도어/트로이/키보드핵/ 등을 완벽근절을 하지는 못하는게 현실입니다. 그렇다보니 키보드로 입력

    되는 정보들이 TXT파일로 만들어 지면서 자동으로 크랙커들에게 전송이 됩니다. 그럼 뭐 이건 말다한상황 이 되는거죠.

    게다가 서버가 혼잡하여 자동로그인툴을 이용하시게되면, 이방식 역시 매크로방식이기 떄문에 txt파일등의 기록이 남습니다.

    그럼 더 위험해지는 상황이 되겠죠.

4. 개인PC는 안전한가?

    -결코 그렇지 않습니다. 사실 크랙에 많이 사용되는 툴들은 다양한 방법으로 들어올수 있습니다.

     가장대표적인방법이 메일이고, 그다음은 흔히보시는 19동영상 등의 코덱에 심어놓기도 하며, 유틸 및 프로그램 설치파일

     등에도 기생하고있습니다. 또한 o/s(윈도우등)의 iso파일을 갖고 usb나 고스트파일 등으로 복구에 사용하시는 분들이

     많으신데 그 o/s 자체에 기생할수도 있습니다. 결과적으로 자신이 사용하는 pc는 스스로 정리를 깔끔하게 하시면서 쓰시는게

     좋습니다.

5. 그렇다면 백신이나 예방방법은?

    -첫번째 백신의 선택입니다. 보통 크랙툴은 국내에서 개발되는것보다 해외에서 개발되는 경우가 많습니다. 그렇기 때문에

     국산백신은 리폿을 받더라도 해당 툴의 리폿을 받기 힘들뿐더러, 받는다 하더라도 시간이 좀 늦어지겠죠. 저같은경우엔

     어베스트를 사용합니다. 1년마다 갱신해줘야하는것이 귀찮지만, 그래도 무료로썬 훌륭한 백신입니다. 노턴같은경우 굉장히

     까다롭고 필터링을 잘하는 백신이긴 하지만 사용자의 유용한 어둠의경로 프로그램 및 키젠등을 날려버리는 등 불편함이

     있어서 상대적으로 불편함이 적은 어베스트를 권장해 드립니다. (http://www.avastkorea.com/)

     어베스트는 pc검사후 부팅시 롬영역까지 자동으로 체크를 해주기 때문에 초보자분들이 놓치기 쉬운 영역을 감지해줍니다.

     단, 어베스트를 설치하시게되면 익스플로러 유저들은 간간히 iframe 오류 출력 과 무한 팝업등의 증상이 나타날수 있으니

     별도의 서브 브라우저(크롬 , 파이어폭스) 등을 구비해두시기 바랍니다.

6. 유저들의 대처자세

    1. OTP필수

       어차피 달아도 뚫린대 귀찮다 달지말자- 라는 분들은 크랙킹을 당하셔도 복구될수 있는 방법자체를 없애버리시는 겁니다.

       블리자드공홈에도 명시가 되어있듯이, OTP가 되어있는 계정에 한해 2회 복구

       를 시행한다고 합니다. 그러니, 반드시 OTP를 사용하시기 바랍니다.

    2. PC방등 외부 PC접속을 최대한 자제한다

      위에 언급해 드렸듯이, 최대한 외부PC 접속은 자제하시고 접속하셔야 된다면 OTP와 반드시 어베스트 등의 백신검사로

      크랙툴을 모두 잡아내신후 접속하시길 권장드립니다.

    3. 개인PC 사용시, 불필요한 데이터,메일,프로그램은 설치 및 다운받지 않는다.

       물론 백신의 방화벽이 대부분 근절을 해주지만, 어쩌다 한번 들어온 녀석이 말썽을 일으킬수 있으니, 개인적 데이터나

       기타 프로그램등은, 꼼꼼하게 검사 및 체크해보시고 다운 및 설치 하시기 바랍니다.

    4. 플레이시 공방 요청 및 생성 자제, 경매장은 최소한도로 이용

        경매장패치가 이루어질때 세션누출및점검에 만전을 기하겠다 하였으니 조만간 안정화된 경매장을 이용하실수있습니다.

        당분간은 경매장에서 이루어지는 고액거래 같은경우는 유의하시기 바랍니다. 저액일 경우엔 세션가로채기 대상에서

        열외될 확률이 많습니다. ( 당연히 돈이 많은 계정을 털려고 할테니까요 )

        또한 방생성시 공방생성은 자제하시고, 타인의 공방에 접속하시는것역시 견제하세요. 만약 꼭 공방을 하셔야 한다면

        유의주시하세요 들어왔다 바로 나가버리는 유저가 있다던지, 한다면, 필히 비밀번호를 바꾸시기 바랍니다.

     5. P/W의 정기적 교체 및 난이도를 높일것

        P/W는 적어도 2주에 1회 교체를 하신다면 매우 안전하실 것입니다. 물론 많이 귀찮으시겠죠.. 그렇다면 P/W의 난이도를

        높이시기 바랍니다. 대략 영문소문자만으로 이루어진 경우의수는 크랙파이로 돌릴경우 약 30초가량이면 전체 경우의수

        대입이 끝날수 있습니다. 하지만 대문자를 섞는다면 경우의수는 x2 가 되는것이고 그것에 비밀번호 자리수까지 더한다면

        굉장히 높은 시간을 벌수있습니다. 또한 숫자까지 겸해주시면 더욱 좋겠지요?

저희클랜 악마님께서 피해를 보셔서 템드리고 오는길에 여러분들의 피해를 최대한 막아보고자 올려드립니다. 꼭실행하세요!

-p.s- 메인에 공개채팅이 설치되었습니다. 닉네임교체하시고 자유롭게 이용하시되 매너있는 코디인이 되셨으면 하는 바램입니다.

[까불이]

감사합니다.

[뽕쩜쮸]

좋은정보 감사합니다.

[korea9348]

감사합니다

[KOR_나막스]

오~몰랐던 정보가 많네요^^

[KOR_천공의꽃]

좋은정보 감사합니다.

[주쌈]

좋은정보 감사합니다~~ ㅋㅋㅋ

[멋진이다]

아... 해킹이란.. 참

[디아전사]

정보 감사~!!

[김진영]

좋은정보 감사^^

[차니용]

해킹 ㄷㄷ입니다진짜 ㅋㅋ

[양공]

오~~ 좋은 정보 감사~~ 정확하고 전문가적 이네요~

[사나이라면]

감사 감사 ㅋ

[Maestro]

ㄳㄳㄳ

[핸크]

좋은 정보 감사합니다

[착한남]

좋은정보 감사합니다.

[듀니-*]

좋은자료감사합니다

[미즈하라]

확인 !!

[KOR_레드]

역시 좋은정보

[Nick]

잘 읽고 갑니다...

[장대입니다]

감사함당

[KOR_양손]

유용한 정보 감사합니다

[``smile-again``]

정보감사합니다

[KOR_겸○l]

정보 감사합니다

[KOR_바코드]

정말 감사합니다 ㅎ

[짱똘]

감사감사~~

[짱똘]

감사감사~~

[나이트세이버]

일단 피방서 해킹이 제일 많이 이루워 지는건 사실 고로 난 친구들과 어쩌다 피방에 가도 겜을 절대로 안하고 그냥 인터넷 섬섹하거나 유투부만 주구장창 보다가 온지.. 10년이 넘었군...

[야광빤주]

감사합니다

[diablo1]

굳 ㄳ

[붕어]

좋은정보감사합니다`ㅎㅎ

[하은입니다]

좋은정보 감사합니다.

[까꿍악사]

미쳐 이걸모르고.... 에궁 해킹다했네.ㅠ

[KOR_특강]

감사합니다.

[초단삼점]

좋은정보 감사합니다

[타락천사]

감사합니다~~^^

[슈렉_cho]

역시나 ㅠ최근플에이유저 목록 지우는건 없었군요;; 좋은정보 ㄳ함다

[용필]

좋은정보 감사요..

[아이템통]

gooood~~~

[KOL_풍백]

감사용

[KOR_뚱이]

잘밧습니다

[자카름]

감사합니다.

[WIndRider]

좋은정보 감사합니당

[KOR_한결]

종은정보 감사해요

[범e*]

감사합니당.

[민홀씨]

좋은 정보 감사합니다~^^

[욕구불만]

참고할께용 ㅋ

[태상수혼]

좋은정보 감사 합니다

[골드]

감사감사

[진승태]

유용한 정보 감사합니다.^^