내컴퓨터가 해킹당하고 있는지 알고자 할 때 다음과 같은 명령어로 간단하게 점검 할 수 있다.보통 게임 패치나 시스템 유틸리티로 위장하여 와레즈 사이트, 채팅,p2p공유 프로그램,이메일등을통해 전파되며 자신이 해킹툴에 감염되었다는 사실조차 모르는 경우가 있슴.
따라서 다음과 같은 증상이 발생한다면 해킹툴에 대한 감염을 의심해 볼 필요가 있다.
- 시스템을 부팅할 때 평상시에 출력되지 않았던 에러들이 출력되는 경우. - 시스템이 이유 없이 재부팅종료되고 파일들이 삭제되는 경우. - 실행 중인 프로그램이 종료되는 경우. - 사이트 무단 가입 및 사용하지 않은 유료 컨텐츠 이용에 대한 요금 청구서를 받았을 경우. - 게임 아이템을 분실한 경우. - 보안 프로그램들에서 자주 경고창을 띄울 경우.(경우에 따라 단순한 경고창일 수 있음)
이럴경우 아래의 방법으로 간단하게 내 PC를 점검해 볼 수 있다.
* 시작-실행-cmd명령(Dos명령어을 위한 mode) 프롬프트창을 띄운 뒤netstat -옵션 (예 netstat -a)을 입력하고 엔터하면 지금 누가 내 PC에 연걸되어 있는지가 나타난다.
[Netstat 명령어 옵션들]
- a 연결된 혹은 연결을 기다리고 있는 모든 포트 상태 출력. - n 호스트 이름 대신 IP주소로 출력. - p,s 주로 함께 사용하는데 프로토콜의 상태출력.
- ESTABLISHED 현재 연결되어 있는 상태. - LISTENING 연결을 위하여 접속대기 상태 - TIME_WAIT 이미 해당 사이트와 연결이 종료되었거나 다음연결을 위해 대기상태. - SYN_SENT 접속하기 위해 패킷을 전송했다는 뜻
netstat 유틸리티를 수시로 실행시켜 시스템을 점검해 하길 ...만약 알 수 없는 포트가 있거나 31337, 12345, 54321번과 같이 트로이 목마가 사용하는 포트가열려 있을 때는 해킹 위험에 대한 시스템 점검이 필요하다. 특히 열려진 포트로 특정 IP가 접속해 있다면 이는 시스템이 해킹 당하고 있다는 것을 의미한다.
단 netstat 명령어는 인터넷에 연결되어 있는 모든 프로세스를 종료한 후에 사용해야
좀 더 정확한 탐지가 가능하다.
*** 프로세스 종료 방법은 Ctrl + Alt + Del 키를 동시에 누르면 메뉴 박스가 나오니 잘 제거 해서 사용 하길 ... / 모르면 프로세스 종료 방법은 하지 말고 해도되 ****
내 PC도 해킹시도 하는 아이피 발견하고 추적한적이 이었고 결국 찾고 보니 유명 싸이트회사가 그런 짓을