2010년 11월 30일

Notice

이 블로그는 개인적인 공부를 위한 중요한 사항을 적기위한 블로그입니다.

혹시라도 이 글을 다른곳으로 퍼가실경우에는 출처를 밝혀주시기 바랍니다.

틀린점이 있으면 바로 리플달아주시면 확인해보고 바로 반영하도록 하겠습니다.

by bitplay | 2010/11/30 12:13

2008년 11월 25일

11/25 Trojan : Popup.adv.net wtn5.goole.ws 팝업의 문제 해결

어쩔수 없이 외국웹을 돌아다니다 보면
악성 코드나 바이러스를 감수해야 하는데 이번에 제대로 걸린것 같다. -_-)a

증상
익스플로어, 크롬등 브라우저 프로세스를 사용하면
Popup.adv.net
wtn5.goole.ws
를 주소로 하는 팝업이 나타난다.

원인
트로이 바이러스로, NIC의 DNS주소를 85.255.112.155로 고정시킨다

결과
사용자가 주소를 입력하면 DNS의 정보가 필요하기 때문에 이 85.255.112.155로 접근하여 팝업이 나타나게 된다.
실제 ipconfig 명령어로 확인해보면 DNS가 위 주소로 고정되며 release, renew도 소용없고 TCP/IP 항목에서의
변경도 먹히지 않는다.

아주 고약한 녀석이다.. -_-)a 구글링을 한 결과

Malwarebytes' Anti-Malware


라는 프로그램을 알게되었고,  http://www.malwarebytes.org/ 에서 무료버전을 구할 수 있다.

프로그램 구동 및 스캔을 해본 결과

이미지를 키워 보면 Troijan DNS Changer 라는 이름으로 DNS주소에 명시되어 있던 주소가 보인다.
그외에도 몇가지 악성코드 및 바이러스가 보인다.

주의할것은 모든 백신이 그렇듯 

사용할때는 반드시 윈도우 안전모드에서 실행해야 한다.


왜냐면 레지스트리에 Troijan DNS Changer들이 치료되면서

이런식으로 재부팅을 요구하는데, 재부팅해도 똑같이 숨겨진 프로세스가 실행되어 치료되지않으므로 안전모드로 프로세스를 최소화 한 상태에서 해야한다.

이 프로그램이 호환성에 문제가 있는지 스캔을 하다가 Error code: 731 (0, 6) 이라는 메세지가 뜨면서 멈출때가 있다.
안전모드에서는 이 메세지가 나오지 않는걸 확인했다.
안전모드가 아닌 상태에서 이 메세지를 우회하는 방법이 있는데 메세지가 나오면 확인을 누르게 되면 프로그램이 멈춘다.
프로그램이 멈춰있는 상태에서 작업표시줄의 프로그램 아이콘에 우클릭 하여 닫기를 누르면
윈도우 기본 프로세스 오류메세지가 뜨면서 프로세스를 멈출것인지를 묻는다.
거기서 취소를 하면 높은 확률로 프로그램으로 복귀하며 메세지를 건너뛸수 있다.

귀찮으니 그냥 안전모드에서 하는걸 권장한다.

by bitplay | 2008/11/25 23:53 | 컴퓨터 일반 | 트랙백 | 덧글(4)

2008년 10월 19일

10/19 윈도우 로고후 재부팅이 무한으로 일어날때

이 문제는 본인이 알기로는 굉장히 일어날 요소가 많은걸로 알고있다.
확실하게 집어내는 사람도 없고 해결도 개개인에 따라 틀리다.
그렇기에 지금 내가 제시하는 문제의 해결방안도 이 글을 찾아온 사람에게는 의미가 없을 수 있다.

일단 문제의 조건

754소켓 abit NF8-v Pro 의 메인보드를 ASUS K8N으로 교체
MBR이 있는(부팅이 되는) 하드A의 마스터/슬레이브 설정은 없음 (점퍼가 없음)
MBR이 없는(부팅이 안되는) 하드B는 케이블에 따라 결정. (점퍼 있음)
하드B를 인지하지 못함.
하드 B의 점퍼를 A에 꽂아 슬레이브로 만듦.

마지막 과정을 거친뒤에 무한부팅 체제로 돌입.

해결
A의 점퍼를 마스터로 변경.

무한 재부팅이 발생할 수 있는 원인중 하나, 즉
즉 컴의 조립이나 추가적인 하드의 확장에서 마스터/슬레이브의 설정이 올바르지 못할경우에 발생할수 있는 문제가 되겠다.
물론 요즘의 SATA계열은 이럴 필요는 없지만. 작업한 컴퓨터는 IDE를 사용하는 환경이었다.

이런식으로 본인같은 경우를 당할 일은 드물것이라 생각한다.

가장 근본적인 해결책은 과거 부팅에 성공했던 환경을 그대로 만들어 주는것이다.
위에서 언급한 '환경을 그대로 만들어 주는것'은 파워서플라이의 교환부터 포맷까지 다양하다. 

언제쯤 컴맹을 벗어날 것인가.. 이런문제를 빨리 잡아내야 하는데..

by bitplay | 2008/10/19 02:19 | 컴퓨터 일반 | 트랙백 | 덧글(0)

2008년 10월 14일

10/14 Recycler 에 접근할때 주의점

나는 정말 몰랐다.
이번을 계기로 나는 정말 컴맹이란걸 알았다.

나는 윈도우의 Recycler, 즉 휴지통 폴더가 전체 하드드라이브 (논리, 물리를 불문하고)
동일화 시켜버리는걸 몰랐다.

심지어, 다른 컴에서 떼온, 다른 내용의 Recycler 폴더 마저도 현 시스템의 것과 동일하게 만들어 버린다는걸
나는 정말 몰랐다.

덕분에, 파이날 데이터가 열나게 돌아가는 중이다.

하기야 이런일이 벌어질 일이 얼마나 되겠느냐 마는.

당신이 이런 상황에 처해있다고 가정하자.

고장난 컴퓨터의 하드에 휴지통에 중요한 자료가 담겨 있다.
멀쩡한 컴퓨터에 하드를 연결 해서, 휴지통, 즉 Recycler 폴더의 내용물을 꺼내오고 싶다면.
절대로 그 폴더에 접근하여 뒤로가버리거나, 새로고침을 하지 말라.

파일이 현재 컴퓨터의 Recycler의 것으로 바뀌어 있는것을 볼 수 있을것이다..

by bitplay | 2008/10/14 20:54 | 컴퓨터 일반 | 트랙백 | 덧글(2)

2008년 10월 10일

10/10 최초의 양자 암호화 네트워크 등장.

http://gizmodo.com/5061433/quantum-encryption-network-goes-live-claims-to-be-unbreakable


Heisenberg Uncertainty Principle,(하이젠버그의 불확정성의 원리)

전자의 위치와 운동량은 동시에 측정할 수 없다.
위치를 측정하려면 '짧은 파장'을 써야 하는데 짧은파장이 운동량에 영향을 끼쳐 오차를 내고
운동량을 측정하려고 '긴 파장'을 쓰게되면 긴파장은 위치에 오차가 생기게 되어 양자론에서 상태는 확률로만 설명이 가능하다.

를 기반에둔 양자암호 네트워크의 등장이다.
즉 도청이 불가능한 네트워크의 등장이라는데..


When intruders do try to listen in on the quantum exchange, photons in the network become scrambled and the rise in the error rate causes that line to get shut down. The exchange is then automatically rerouted through a different node so that the sender and receiver remain in continuous secure contact. Scientists are currently trying to market it to banks and other holders of sensitive information.

침입자가 양자의 움직임을 읽어내고자 할 대, 광자의 흐트러짐을 감지하고 네트워크 셧다운
-> 대체 경로로 전송. (경로의 변경은 자동적으로 이루어 지기 때문에 송수신자의 연속적인 보안 통신이 가능하다.)

글로만 본다면 현재 이걸 뚫을 길은 없어 보인다. 하지만..

researchers at MIT were able to nab about 40% by reading the momentum of photons.

MIT 연구진들이 광자의 운동력(모멘텀)을 읽어서 40%를 빼낼수 있다고 한다..


물리학은 아는게 없어 정확히 이해는 안된다.
하지만 네트워크를 공부하는 입장에서 언젠가는 한 번 보게 될지도 모른다.

절대적으로 안전하다고 평가받던게 얼마전 이야기인데 이제는 그것도 힘들어 보인다.

창과 방패의 양립이야 말로 IT기술 발전의 원동력인듯 하다.

by bitplay | 2008/10/10 13:42 | 트랙백 | 덧글(0)

◀ 이전 페이지 다음 페이지 ▶