|
원래출처 :
음.. 잘쓰신것같아서 올려보아요~
길더라도 그만큼 잘쓰셨으니 꼭 한번 보시길 바랍니다 ! (퍼온것)
☆ 해킹에 관한 오해들
1.상점 해킹
상점 해킹은 메이플 스토리 게임 자체의 소스가 공개되었다 하더라도 현재 위젯서버가
해킹되지 않는 한 불가능합니다.
2. PC방에 접속해서 해킹됨
현재 PC방들은 부팅시 모든 정보가 사라지는 보안시스템(하드보안관, 이지리커버리등)을
기본적으로 구축한 곳이 많으므로 오히려 해킹당할 위험이 적습니다.
3. 집에서만 게임하면 해킹의 위험이 없다?
각종 정보가 고스란히 남아있는 집에서만 게임하는 분들이 오히려 해킹의 위험이 크다 할수
있습니다.
4. 이외에 많은 오해들이 있습니다만 최근 부각되는것을 위의 세가지로 일축하겠습니다.
☆ 해킹 수단과 예방법
해킹 방식은 정말 다양하게 변화해왔습니다.
또한 머그 게임이 활성화 되고 머그게임의 현금 거래가 공개적으로 이루어지며
또한 해킹툴 자체의 현금 거래도 이루어지고 있는 실정이라
초등학생까지 쉽게 사용할수 있는 해킹툴들이 넷 상에서 많이 돌고 있습니다.
그러므로 해킹툴에 관한 기본적인 지식을 알아야 예방도 가능하다
보기에 최근 많이 사용되고 있는수단과 예방법을 말씀드리도록 하겠습니다.
수단 : 키로그 방식
오래전부터 사용되어 온 해킹방식으로 오프라인 및 온라인 모두 해킹이 가능토록 제작된
해킹툴입니다.
키로그 프로그램이 깔린 PC에서 친 타자들이 모두 텍스트 파일로 해당 PC에
저장되거나 온라인 상의 해커에게 전송 및 실시간 확인 가능하게 하는 프로그램입니다.
오프라인으로는 해당 PC가 깔린 자리에 직접 자신이 확인해야 하지만 온라인으로는
특정 고정 아이피(서버)를 입력한 클라이언트 프로그램을 상대방에게 보내어 서버에 전송
하는 기능이 있습니다.
가장 많이 사용되는 방식이며 이 프로그램을 상대방에게 전송하는 방법은 수만가지가 있다고
해도 무방합니다. 최근 널리 사용되고 있는 수단은 크게 나누어 아래와 같습니다.
1.게임관련 사이트나 동영상만 열어도 해킹툴이 본인의 PC에 깔린다.
예전에는 버디나 각종 메신저를 이용해서 해당 유저에게 해킹툴(클라이언트)을 전송했지만
최근 그런 방법이 쉽게 통하지 않는 관계로 더욱 악질적인 방법인 포털사이트의 게시물을
이용하는 방법입니다.
예를 들어본인이 자쿰에 가길 원하는 분들이 자쿰 동영상 같은 것을 보기 위해 해당 게시물을
클릭하면 "XX프로그램을 설치하시겠습니까? 예 / 아니오" 라고 나올겁니다.
이때 해당 게시물을 보기 위해 "예" 버튼을 누를 경우
상당수 악성코드 및 해킹툴들이 PC에 깔릴 위험이 큽니다
또한 어린 마음으로 해킹을 해보기 위해 자기도 해킹툴을 검색해서
다운 받는 그 순간 그 PC는 해커들에게 즉시 노출됩니다.
게임을 편하게 하기 위해 각종 애드온 프로그램(자동 사냥프로그램 혹은 자동 물약프로그램)
을 구하려고 인터넷에서 다운 받고 설치하면 해킹툴에 감염될 위험이 매우 큽니다.
2. 주위 친구를 절대 믿지는 말자.
자신의 개인정보는 친구 뿐만 아니라 그 누구에게도 노출시키면 안됩니다.
해킹의 대부분은 자기도 모르는 사이에 당하게 됩니다.
편한 마음으로 아이디와 비밀번호를 칠때 주위 사람의 시선을 생각지 않는다면 큰 코를 다치게 됩니다.
그 아무리 타자를 빨리 쳐도 자신이 타자치는 것에 눈을 떼지 않는 사람이 있다면
그 계정은 그 사람의 것이 됩니다.
경험담으로 제가 잡았던 초등학생 두명은 모 게임의 계정의 아이템을 훔치기 위해서
한명은 아이디를, 한명은 비번을 담당하여 단 한번의 입력으로 알아내어 해킹해가는 능숙함(?)을
보유한 학생도 있었습니다.
또한 친구에게 그런 능력이 없다 할지라도 친구와 메신저 대화시 프로그램 다운로드 같은
(다른 게임이나 프로그램을 가장하는 경우가 허다함, 메이플 관련 프로그램이라 함은 의심 받기 때문)
것은 절대 피해야 합니다.
해킹툴은 자신도 모르게 깔린다는 점 명심해야 합니다
메이플 같은 저연령 게임 같은 경우 해킹범의 상당수가 주위 친구들이라는 점을 꼭 아셔야
합니다.
예방법
1. 인증되지 않은 프로그램 다운로드는 하지 않는다.(까페/블로그등의 게시물들,P2P자료들)
2. 인증되지 않은 사이트및 게시물은 관람하지 않는다.(관람시 "Y/N" 메시지 뜨면 반드시 "N")
3. 메신저를 통한 프로그램 다운로드는 하지 않는다.
4. 게임접속 이전 꼭 Ctrl+Atl+Del 버튼을 누른후 프로세스 탭을 누른후 어떤 프로그램이 동작
하고 있는지 확인한다.
※윈도우에서 최소로 필요로 하는 프로그램은 다음과 같습니다. 이외의 것은 모두 삭제하셔도
됩니다.
------------------------------------------------------------------------------------
Explorer.exe
- 윈도우의 기본 쉘 입니다. 윈도우의 대부분의 명령 처리를 관리 합니다.
Internat.exe
- 사용자의 키보드 입력 로케일을 로드 하는 프로세스 입니다.
Taskmgr.exe
- 이놈은 작업 관리자의 실행파일 입니다.
Csrss.exe
- 윈도우 생성, 쓰레드, 16비트 가상 MS-DOS 모드 (시작->실행 command.com 을 입력하면 뜨는거.. cmd를 입력하면 뜨는 창과는 다릅니다.) 를 관장합니다.
Winlogon.exe
- 실제로 로그온 작업을 하는 프로세스 입니다.
Lsass.exe
- Winlogon.exe 의 요청에 의해 인증과 관련된 부분을 처리하는 프로세스 입니다.
Mstask.exe
- 예약 작업을 처리하는 스케쥴러 입니다.
System Idle Process
- CPU 의 Idle 프로세스로서.. CPU 에 남은 리소스를 관리하는 프로세스 입니다. 일반적으로 이놈이 CPU 점유율이 상당히 높게 나오는데 이 수치는 쓰고있는 리소스가 아닌 놀고있는 리소스 입니다. 그러니.. 높을수록 CPU의 리소스가 많이 남은게 됩니다.
Smss.exe
- 사용자 세션을 시작시키는 세션 관리자 로서 Winlogxon 및 Csrss.exe 프로세스를 구동, 시스템 변수를 설정는 등을 합니다.
쉽게 말해.. 시스템이 구동되면 초기화 작업을 하고나서.. 다른 프로세스가 도는상황을 감시 합니다.
그러다가 Csrss.exe 등이 정상적인 종료 신호를 주면 시스템을 정상적으로 종료하고, 걔네가
비정상적으로 멈추면 얘가 시스템을 정지 시키고 신호가 있을때까지 기다리게 하는 역활을 담당합니다.
System
- 쓰레드를 생성후 실행하는 윈도우의 기본 프로세스입니다.
Spoolsrv.exe
- 프린터의 스풀링을 담당하는 프로세스 입니다.
Winmgmt.exe
- 윈도우의 클라이언트를 관리하는놈 입니다. 클라이언트의 요청에 따라, 초기화등의 작업을 관장 합니다.
Svchost.exe
- DLL 형식으로 실행되는 다른 프로세스들의 host 역할을 합니다.
해당 형식의 프로세스가 여러개면.. 이놈도 여러개씩 뜹니다.
요즘 이 프로세스와 관련된 웜이 있어.. 대부분 유저들이 알고 있는 프로세스
일텐데요.. 이 프로세스에 관한 자세한 설명은 이곳을 참고 하시면 되겠습니다.
Services.exe
- 윈도우의 서비스를 관리하는 역할을 합니다. 여기서 서비스라는건.. Messenger 서비스같은 서비스들을 얘기 합니다.
-----------------------------------------------------------------------------------
5.바이러스 및 악성코드를 수시 체크한다.
(안철수 바이러스 프로그램이나 "정말" 무료프로그램인 "Ad-Aware" 같은 프로그램을 가동시켜 바이러스 및 악성코드를 제거한다)
6. 아이디 비번 입력할때 꼬옥 주위를 의식한다.
7. 게임상에서 궁금한 점은 꼭 인증된 사이트를 통해서 확인하고 가급적 게임상의 일은
게임상 에서 친추 및 길드사람들을 통해서 해결하길 권유한다.
8. 가장 중요한 것은 바로 게임을 함에 있어서 노력한 이상의 댓가를 생각하지 않는다.
(사기꾼이나 해커들은 바로 "일확천금"을 노리거나 "특정한 이득"을 얻으려는 사람을 주시하고
있다는 점은 꼭 명심하셔야 합니다.)
☆ 해킹을 당했을때 대처법
해킹을 당했을때 일반적으로 대다수 분들이 그냥 낙담하며 포기하곤 합니다.
해킹범을 잡기 위해서는 각종 번거로운 절차를 거쳐도 잡을수 있을까? 하는 안일한 생각을 하기
때문입니다.
해킹한 사람들은 바로 그점을 노린다는 걸 아셔야 합니다.
그리고 해킹하기 위해서는 고정IP가 필요한 프로그램이 많은 만큼
PC방을 서버로 잡는다는 점도 해킹범을 잡기 수훨하므로 반드시 잡을수 있다고 생각하십시오.
해킹을 당하셨을 시 빠른 대처를 하면 그만큼 반드시 빠르게 잡을수 있습니다.
꼭 잡으셔서 해킹행위는 범죄로써 반드시 처벌받는 다는 것을 꼭 인지시켜주시길 바랍니다.
1. 해킹당한 것을 확인 즉시 해당 게임사(위젯)에 전화를 한다.
2. 위젯 상담원과 전화통화시 계정(본주만 가능합니다)의 본주임을 확인한 후에
신고접수 및 해당 계정 일시 정지 요청을 한다.
(자기가 집에서만 게임했는데도 해킹되었다면 그 PC는 해킹툴에 감염되어 있으므로
계정 비번을 교체하여도 2차 3차로 해킹당할 수 있다)
또한 상담원과 통화시 자기가 직접 접속한 시간 이외의 시간에 접속한 시각과 해당IP추적
신청을 한다.
3. 그리고 사이버수사대에 신고접수를 한다.
4. 위젯으로부터 접속 IP와 시간을 통보 받으면 즉시 그 자료를 사이버수사대에 재신고 한다.
5. 사이버 수사대에 신고 접수시 해당 신고접수 자료를 스샷 하여 프린트하여 보관한다.
(증빙자료)
6. IP를 받았으면 본인이 직접 추적에 들어간다.
(사이버수사대에서도 추적하겠지만 사이버수사대의 사건여하에 따라 오래 걸릴수 있으므로
빨리 잡으려면 본인이 노력해야 한다)
7. IP 추적은 http://ipwhois.nic.or.kr/ <<사이트를 이용하여 추적하고 해당 지역이 나오면
그곳 관할 경찰서에 문의하여 접속한 지역의 정확한 정보(전화번호 지역 등)를 요구한다.
만약 고정IP(보라넷, 코넷 등)가 아닌 유동IP일때는 해당 업체에 전화를 한다.
이때 증빙 자료 요구시 사이버수사대 신고 스샷을 팩스나 이메일로 보내주면 된다.
8. 해킹한 곳의 정보를 얻었으면 직접 방문 혹은 방문이 불가능 할시에 경찰의 도움을 얻는다.
(PC방에서 해킹했다면 PC방 직원 혹은 사장과 통화하여 받은 정보(IP와 접속시간)을 공유
후 그 사람이 다시 왔을시 바로 전화달라고 요청을 한다. 그 전화받은 후 경찰의 도움을 받아
도 좋다, 유동IP로 집에서 접속했다면 증빙자료를 팩스로 관할 경찰에 보내준 후 즉시 체포가
능하다)
9. 체포 및 연락된 당사자와 직접 대면 혹은 전화 후 해킹된 물품에 대해 합의한다.
=====================================================================================
해킹범 본인이 조금만 노력하면 쉽게 잡을수 있습니다.
위의 글은 그냥 인터넷에서 퍼온 글이 아니라 저의 경험담을 토대로 적은 것이며
위 방법을 통해서 해킹을 막았고 주위에 아는 분들이 해킹 당하였을때 1주일 이내 잡았었습니다.
(여태 잡은 해킹범들 대부분 중고딩들이었고 총 6명을 잡아서 당사자와 합의 하였으며
학생들이기에 형사처벌까지는 생각지 않았으나 적게는 몇배
많게는 20배 넘는 해킹템들을 보상하였습니다. 해당 부모님과도 통화)
해킹은 범죄라는 사실을 제 긴 글을 읽으시는 분들은 꼭 명심하시고..
절대 손대지 마시길 당부 드리며 또한 해킹에 관해 조금만이라도 주의를 하면
사전에 방지할수 있다는 것과 아울러
해킹을 당하였을시 반드시 처벌하겠다는 굳은 신념을 가지시길 메이플 유저님들께 말씀드리고 싶습니다.
첫댓글 ㄴㄴPC방에서 해킹당한다는것은 그 컴퓨터에 프로그램이깔려있는것과 뒤에서 계정과 비밀번호를 유출당하는것 그 두가지에요