스크랩 Tip 개인의 해킹 피해를 최소화 하는 방법 (실시간 업데이트)

[레드하트]

해킹 피해 최소화 방법을 읽으시고 그 중에서 가장 필요한 것을 말씀해주시면 매뉴얼을 우선적으로 만들어드리겠습니다.
예로, 안티바이러스 중 어떤 제품이 필요한데 사용법을 모르시거나 그런 것을 덧글로 말씀해주시기 바랍니다.

---

■ 추천하는 보안 시스템 조합입니다. (자신의 수준과 사양에 맞게 선택해서 구축)

    안티바이러스 + 안티스파이웨어 + 전문 방화벽 + 안티 로거

    (안티바이러스와 안티스파이웨어는 현재 통합되고 있는 추세이므로 안티스파이웨어의 설명은 제외하겠습니다.)

     ※ 모든 보안 시스템을 구축하기 위한 컴퓨터 최소 사양

         - CPU Dual Core 2Ghz 이상, RAM 1GB 이상

---

■ Windows Update 를 최신 업데이트까지 모두 업데이트 완료하세요. (필수)

    되도록이면 Windows, Office 등을 모두 정품으로 사용하시기 바랍니다.
     (정품 미사용 시, 업데이트가 불가능 합니다. (PC Smile, 불법 인증 제외))

---

■ Windows 방화벽 사용을 해제하고 전문 방화벽 프로그램을 사용합니다. (필수)

    <추천 방화벽 : Online Armor Personal Firewall, Outpost Security Suite, Comode Internet Security 등>

     (Comodo Internet Security 제품을 설치하실 경우엔 안티바이러스는 설치하지 마세요 (설치 시, 체크 해제))

    보안 제품군 중, <인터넷 시큐리티> 제품군이 본인의 PC에 설치되어 있다면,

    그 제품군에 방화벽 기능이 내장되어 있을 경우가 대부분이니 설치하지 마시기 바랍니다!

     그래도 설치하고 싶으시다면 <인터넷 시큐리티> 제품군의 방화벽 기능을 Off 하여 주시기 바랍니다.

     ※ 인터넷 시큐리티 (Internet Security) 제품군이란?

         안티바이러스 + 안티스파이웨어 + 방화벽 기능이 통합된 제품군

         (덧: 안티바이러스 전문 회사에서 만들었을 경우 방화벽 기능이 전문 프로그램에 비해 조금은 떨어지는 경우가 많습니다.)

     ※ 악성코드들이 주로 침입하는 대표적인 포트 (참고용)  <반드시 외부에서 내부로 들어오는 포트를 막아주세요>

         (80번 포트는 아쉽지만 막으면 안됩니다. 6667 포트를 막을 경우 iRC 접속이 불가능합니다.)

         - 80 (TCP) : MyDoom, Welchia, DoomJuice, Agobot, Polybot, Bagle, Yaha, Spybot, Back Orifice, CGI Backdoor,

                           Hooker, RingZero, Seeker, WAN Remote, Web Server CT, WebDownloader, Zombam

         - 111 (TCP) : SunRPC

         - 135 (TCP/UDP) : Blaster, Agobot, Yaha, Welchia, Polybot, Kibuv, Lovgate, Spybot

         - 139 (TCP) : Welchia, God Message worm, Netlog, Qaz, Beboms, Moega, Yaha

         - 445 (TCP) : Agobot, Rbot, Randex, Debder, Yaha, Welchia, Ploybot, Sasser, Bobax, Kibuv, Korgo, Spybot,

                             Janx, Netdepix, Zotob, iRCBot, SDBot

         - 1025 (TCP/UDP) : Dasher, Remote Storm, ABCHip, Lala, Keco

         - 1080 (TCP/UDP) : MyDoom, Proxmeg, Bugbear, Hagbard, Daemoni, Lixy

         - 1433 (TCP/UDP) : Spida, SQL Snake

         - 1434 (TCP) : SQL Slammer

         - 2745 (TCP) : Bagle

         - 3127 (TCP) : MyDoom

         - 3389 (TCP) : MS-Terminal

         - 3410 (TCP/UDP) : Optixpro, Mockbot

         - 4899 (TCP) : RAdmin

         - 5000 (TCP/UDP) : Bobax, Back Door, Blazer5, Bubbel, ICKiller, Ra1d, Trojan Webus

         - 5554 (TCP) : Kibuv

         - 5900 (TCP) : VNC

         - 6000 (TCP) : X-Windows

         - 6129 (TCP/UDP) : Mockbot

         - 6667 (TCP) : iRCBot

         - 9898 (TCP) : Dabber

         - 9996 (TCP) : Sassor

         - 65520 (TCP) : Virut

    ※ 방화벽 보안에 있어서 가장 확실한 방법은 모든 포트를 막은 후, 필요한 포트만 예외적으로 허용하는 것이지만

       기본적으로 필요한 포트를 알고 방화벽을 능숙하게 다룰 줄 아는 분에게만 해당합니다.

         (악성코드들이 쓰는 포트의 범위가 너무나도 광범위하여 일일히 막기에는 거의 불가능합니다.)

     ※ 방화벽 성능 테스트 결과 : http://www.matousec.com/projects/firewall-challenge/results.php

     ※ 무료 방화벽 추천

         - Online Armor Personal Firewall Free

         - Comodo Internet Security

         - PC Tools Firewall Plus

         - Netchina S3

---

■ 강력한 안티바이러스 제품군을 사용하세요. <하루 한 번, 예약 검사 필수> (필수)

    <추천 안티바이러스 : Kaspersky, G Data(듀얼엔진), avast!, BitDefender, McAfee, AntiVir, NOD32 등>

    개인적으로 국내 제품은 외국 제품에 비해 성능이 비교적 떨어지는 편이니 외국 제품을 추천해드립니다.

    주의! 안티바이러스 제품군은 반드시 한 가지만 설치하시기 바랍니다.

    두 가지 이상 설치시, 실시간 감시 기능이 서로 엉켜 시스템이 느려지며 악성코드 검출에 실패할 수 있습니다.

    본인은 꼭 두 가지 이상은 있어야 한다고 하시면, 반드시 그 중 딱 한가지만 실시간 감시 기능을 On 하시기 바랍니다.

     ※ 안티 바이러스 성능 테스트 결과 : http://www.virusbtn.com/news/2008/09_02

     ※ 무료 안티 바이러스 추천

         - avast! antivirus Home Edition (한글 지원)

         - Avira AntiVir Personal

         - BitDefender Free Edition

         - AVG Anti-Virus Free (AVG Anti-Spyware Free)

     ※ 알약이나 네이버에서 제공하는 무료 카스퍼스키 등의 엔진에 대해...

         요새 간편하게 알약 혹은 네이버에서 제공하고 있는 카스퍼스키 엔진이 탑재되어있는 무료 소프트웨어를

         많이 쓰고 계실겁니다. 물론 무료로 쓰기에는 괜찮은 성능을 가지고 있긴 하지만 치명적인 단점이 존재합니다. ;_;

         가장 중요한 실시간 감시 기능이 현저히 떨어지고 비트디펜더나 카스퍼엔진을 쓰고 있다고 하더라도

         아주 오래된 엔진을 사용하기 때문에 본 프로그램의 엔진에 비해 60~70%의 성능(수동 검사시;;)밖에는 되지 않습니다.

         그렇기 때문에 컴퓨터를 사용하실 때 중요한 정보를 다루시거나 온라인 쇼핑몰, 인터넷 뱅킹등을

         자주 사용하시는 분에게는 권장해드리지 않고 싶습니다.

         보다 안전하게 컴퓨터를 이용하시려면 최신 & 강력한 엔진을 가지고 있는 제품들을 쓰셔야 합니다.

---

■ 소중한 개인정보를 보조적으로 보호해주는 안티 로거 프로그램을 사용하세요.

    <추천 안티 로거 : Zemana AntiLogger (유료, 모든 로거 종류 취급, 한글 지원)>

    

    안티 로거의 기능은 악성코드로부터 개인이 입력하는 모든 개인 정보들을 보호해주는 역할을 합니다.

     안티바이러스 처럼 악성코드를 없애주는 기능을 하지는 않지만 안티 로거 기능에 따라 각각 유저가 입력하는 값을

     악성코드보다 먼저 잡아내어 유출을 막아주거나(무료형 기능), 암호화 하거나, 악성코드가 유출을 시도하면

     그 행동을 찾아내어 막아줍니다.

    ※ 개인 정보를 유출시키는 로거의 종류

         SSL Logger : 128비트 SSL로 암호화된 은행 거래 등에서 개인 정보 누출
         Webcam Logger : 카메라 캡쳐
         Key Logger : 키보드 타이핑을 모니터링
         Screen Logger : 스크린샷 캡쳐를 가로챔
         Clipboard Logger : 메모리 캡쳐 등으로 클립보드를 모니터링

---

■ 수상한 프로그램, 동영상(스크립트 포함), ActiveX 등은 함부로 보거나 깔지 마세요. (필수)

    ※ 동영상에 포함되어 있는 스크립트 실행을 금지 시키기 (Windows Media Player)

         Windows Media Player -> 도구(T) -> 옵션(O) -> 보안 탭 -> "스크립트 명령이 있는 경우 해당 명령 실행(R)" 해제

-작성중- 

---

■ 윈도우나 인터넷 등의 임시 파일을 주기적으로 삭제하세요. (XP 기준) (필수)
     윈도우 혹은 인터넷의 임시 파일을 제거하는 방법은 다음과 같습니다.

     ※ 삭제 하시기 전에 반드시 폴더 메뉴에서

       <도구(T) -> 폴더 옵션(O) -> 보기 탭 -> 숨김 파일 및 폴더 표시 설정>을 합니다.

     ※ 윈도우 임시 파일 삭제 방법 (예제)

         C:\Windows\Temp

         C:\Documents and Settings\계정이름\Local Settings\Temp

       (해당 폴더 안에 있는 모든 폴더와 파일을 완전히 삭제합니다.)

     ※ 인터넷 임시 파일 삭제 방법 (예제)

         C:\Documents and Settings\계정이름\Local Settings\Temporary Internet Files

         C:\Documents and Settings\계정이름\Local Settings\Temporary Internet Files\Content.IE5

       (해당 폴더 안에 있는 모든 폴더와 파일을 완전히 삭제합니다. 저장된 쿠키 값이 제거 됩니다.) 

---

■ 레지스트리에서 Null 세션과 공유 폴더를 통한 외부의 악의적 유저나 악성코드 차단하기 (필수)

    널 세션을 통한 계정ID / PW 없이 넷바이오스 정보와 계정에 대한 정보를 얻는 취약점을 차단하고,

    공유 폴더를 통한 접근이나 악성코드 유포를 사전에 차단시킵니다.

     레지스트리 편집기 실행 : 시작 -> 실행 -> regedit

     ※ 널 세션 (익명사용자 접속 차단)

         HKEY_Local_Machine -> System -> CurrentControlSet -> Control -> LSA 로 이동 후,
         RestrictAnonymous 값을 REG_DWORD(16진수) 형식으로 값 추가 후 , 값 데이터를 "1" 로 설정

        

Lsa (Win2000&XP).reg

     ※ 널 세션으로 공유 자원에 접근 할 수 없도록 윈도우 관리목적의 기본 공유 폴더 제거

       관리목적의 공유폴더를 통해 외부에서 악의적 사용자나 악성코드 차단하기 (필수)

         HKEY_Local_Machine -> System -> CurrentControlSet -> Services -> LanmanServer -> Parameters 항목에

         AutoShareServer, AutoShareWks 항목을 REG_DWORD(16진수) 형식으로 값 추가 후, 값 데이터를 "0" 으로 설정

        

Parameters (Win2000&XP).reg

     ※ 공유 폴더 암호 설정 및 권한을 “읽기” 속성으로 변경 (필수)
         외부 접근자는 내용을 읽을 수만 있도록 설정된다면, 바이러스 조차도 이 폴더에 "기록이나 쓰기"가 되지 않기 때문에

         바이러스 감염을 막을 수 있습니다.

         ○ 공유 폴더와 공유 프린터를 사용할 경우

              공유할 폴더를 마우스 오른쪽 단추로 누른 다음 공유 및 보안을 누릅니다.
              "네트워크에서 이 폴더 공유"를 체크합니다.
              "네트워크 사용자가 내 파일을 변경할 수 있음" 체크를 해제한 다음 확인을 누릅니다.

         ○ 공유 폴더와 공유 프린터를 사용하지 않을 경우
              - Guest 계정을 사용하지 않게 설정합니다.
                제어판 -> 사용자 계정 -> Guest 계정 선택 -> Guest 계정 끄기

              - 공유되어 있는 폴더를 공유 중지 시킵니다.
                제어판 -> 관리도구 -> 컴퓨터 관리 -> 시스템 도구 -> 공유 폴더 -> 공유 를 선택하여 공유 리스트 확인 ->
                공유 중지 대상을 마우스 오른쪽 버튼을 클릭하여 "공유 중지" 선택

---

■ 패스워드는 최소 8자 이상으로 영문ㆍ숫자ㆍ특수문자를 혼합하여 사용하세요. (필수)

     (예: a1b2c3d4, fIt#@2flsc, a098fcer1004x, weaver#1004tales 등)

     (테일즈위버 자체 계정 패스워드 제한은 8자 입니다.)

---

■ 탭 키(Tab Key) 사용을 자제합니다. (필수)

     ID, 패스워드 혹은 주민등록번호나 은행 계좌등을 입력 후, 다른 칸으로 이동하기 위해 탭 키를 사용하는 분이 많으십니다.

     하지만 탭 키를 사용하게 되면, 키로거가 입력사항을 가로챘을 때 입력값을 구분하기 위한 수단으로 사용될 수 있습니다.

     (예: 사용하지 않았을 때 - 12345678, 탭 키를 사용했을 때 - 1234   5678)

     이런 피해를 예방하시려면 마우스를 사용하여 입력창을 이동하여야 합니다.

     탭 키 사용을 하지 않더라도 어느 정도의 피해는 예방 할 수 있습니다!

---

■ 반드시 비쥬얼 패스워드(Shuffle 모드)를 이용하세요. (필수)

    

     테일즈위버 로그인 창에서 패스워드 입력하는 곳 바로 오른쪽에 키보드로 그려져있는 아이콘이 있습니다.

     그것을 클릭하게 되면 가상 키보드 이미지가 뜨며 마우스로 패스워드를 칠 수 있게 되는데요.

     그 가상 키보드에서 "Shuffle" 버튼을 찾아서 눌러주면 가상 키보드의 배열이 랜덤하게 변합니다.

     랜덤하게 변경 된 상태에서 하나 하나 직접 마우스로 찾아가며 패스워드를 입력하고"Enter"를 누르시면 됩니다. 

---

■ 테일즈위버 클라이언트 실행 전ㆍ후 환경설정에서 "개인정보 지우기"를 실행하세요. (필수)

    

---

■ : 공통

■ : 테일즈위버 전용

작성자 : 오를란느, 마리아린츠

[레드하트]

여기서 젤 중요한건 비쥬얼패스워드의 서플기능을 잘 활용하라 이다. 백신 꼭 설치하고 게임 끝낼때 자기정보도 지웁시다.

[에덴의꽃]

와웅 나 백신 NOD32 쓰는데 꺄하하하하하하~

[광개토대제]

꺄하하하하하하하~

[광개토대제]

여기서 중요한건 윈도우 업데이트시 서비스팩3가 설치되는데 만약 윈도우 자신이 정품사서 쓰지 않는이상 씨디키 분명 다시 치라고 나옵니다. 이번에 마이크로소프트 측에서 정품 가려낼려고 만든거 같은데 한마디로 윈도우를 사서 쓰라는건데 자신이 윈도우씨디사서 쓰고계시다면 윈도우 업데이트는 추천이고 만약 컴터수리점이나 이곳저곳서 포멧을돌려 쓰시는경우는 업데이트 절대 하지마세요. 윈도우 다시 깔아야되는경우가 발생합니다.

[초뒹님]

나도 정품아닌뎅 업데이트했다가 곤란했지만 머어쩌고로 하니까 다시 원상복귀댔쩡

[☆메구미☆]

컴맹이여서 바도모르겟..

[SweetHeart]

무슨소리인지 모르겠는데.... 개인정보는 항상 지워용