마이크로소프트에서 제공하는 종합백신
Microsoft Security Essentials

개인사용자에게 무료로 제공되는 기능만점,안정성만점,64비트 호환성만점 MS 백신입니다.
윈도우7을 깔고부터 MS백신을 사용하는데 여러가지 사용해본결과 개인적인 만족도는 이것이 가장 좋았습니다.

이것을 깔기 전에는 일정한 기간별로 백신을 갈아타고 갈아탈때마다 이상한놈이 한두개씩 잡혔는데 이걸깔고부턴 다른걸로 갈아타도 아무것도 안나오는걸보면 신뢰할수 있다고 생각합니다.
 
마이크로소프트 에서 제공하는 Microsoft Security Essentials 는 바이러스 및 스파이웨어 Ddos등을 한꺼번에 퇴치하는 종합백신으로서 기술적인 내용이나 백신의 객관적인 성능은 모르지만 개인적인 사용감은 지금소개히는 이  마소백신이 가장좋다고 생각합니다.

64비트 MS백신-Microsoft Security Essentials64비트 MS백신-Microsoft Security Essentials

Microsoft Security Essentials

Microsoft Security Essentials는 바이러스, 스파이웨어 및 기타 악성 소프트웨어로부터 PC를 안전하게 지키는 실시간 보호를 제공합니다.

Microsoft Security Essentials는 설치가 간단하고, 사용하기 편리하며, 최신 기술로 PC 보호를 유지하는 Microsoft의 무료* 소프트웨어입니다. 녹색으로 표시되는 한 PC는 안전합니다.

Microsoft Security Essentials는 백그라운드에서 조용히 효율적으로 실행되므로 중단이나 긴 대기 시간 없이 Windows 기반 PC를 사용할 수 있습니다.

Microsoft 맬웨어 보호 센터에서 자세한 내용 보기

Microsoft Security Essentials가 보호할 수 있는 모든 신종 위협 요소에 대한 정보, 정의 및 분석을 Microsoft 맬웨어 보호 센터 (영어로만 제공)에서 확인하세요.

기업에 보안이 필요하신가요?
Microsoft Security Essentials는 중소 기업용 제품으로서 최대 10대의 PC에 설치할 수 있습니다. 보유 중인 PC가 10대 이상인 경우 Microsoft Forefront Endpoint Protection을 사용하여 컴퓨터를 보호할 수 있습니다.


다운로드 바로가기
http://www.microsoft.com/security_essentials/default.aspx




Posted by 블로그에세이-BlogEssay Dramatique

댓글을 달아 주세요

  1. Favicon of https://dramatique.tistory.com BlogIcon 블로그에세이-BlogEssay Dramatique 2012.02.15 16:26 신고  댓글주소  수정/삭제  댓글쓰기

    마이크로소프트에서 제공하는 종합백신
    Microsoft Security Essentials

    개인사용자에게 무료로 제공되는 기능만점,안정성만점,64비트 호환성만점 MS 백신입니다.
    윈도우7을 깔고부터 MS백신을 사용하는데 여러가지 사용해본결과 개인적인 만족도는 이것이 가장 좋았습니다.

    이것을 깔기 전에는 일정한 기간별로 백신을 갈아타고 갈아탈때마다 이상한놈이 한두개씩 잡혔는데 이걸깔고부턴 다른걸로 갈아타도 아무것도 안나오는걸보면 신뢰할수 있다고 생각합니다.

    마이크로소프트 에서 제공하는 Microsoft Security Essentials 는 바이러스 및 스파이웨어 Ddos등을 한꺼번에 퇴치하는 종합백신으로서 기술적인 내용이나 백신의 객관적인 성능은 모르지만 개인적인 사용감은 지금소개히는 이 마소백신이 가장좋다고 생각합니다.

  2. Favicon of http://tood-re.tistory.com BlogIcon 먹튀 검증 2018.08.04 12:45 신고  댓글주소  수정/삭제  댓글쓰기

    잘보고갑니다~



내 컴퓨터 사용자(해커-좀비)알아보기- Netstat
자신의 컴퓨터와 연결되었거나 연결될 목록을 프로토콜과 함께 보여주는 명령어

PC를 사용하면서 신경을 쓰면 쓸수록 정신건강에 해로운 것 들이 하나둘이 아니다.

그래서 웬만하면 너그럽게 지나치고 참고 웃으면서 내가 필요한것만 하면서 사용하지만 내버려 둘수도 없고 건드리면 정신건강에 해로운것 중에 첫번째가 바로 어떤손님이 내 PC를 방문하고 있는것같은 찝찝한 느낌이다.

실제로 내 PC에서 공개하지 않는 어떤 곳을 불특정 손님이 볼수있게 된다면 중요한 문제일수도 있다.
대부분의 PC개인 유저는 울타리없어도 별 중요한것도 없지만 시스템속도가 느려 지기때문에 불편해 진다.
내가 알고나면 어둠의 손님때문에 PC가 느려지는줄로 아는 오해를 바로 잡을수도 있게 된다.

MS XP는 이런경우에 해당하는 명령어를 준비하고 있다.
특별히 쓰기 편리한 프로그램으로 만들어놓은 소프트웨어도 있지만 이런것을 빌리지않고 PC사용자는 Netstat 라는 명령어를 사용해서 내 PC를 만지는 어둠의 신사를 알수있다.

상상은 자신을 망가뜨리고 남을 욕보일수 있다.

유닉스나 윈도우에는 사용자 컴퓨터 네트웍의 상태를 알려주는 netstat라는 명령어가 있는데 이명령어는 어떤 포트가 열려 있고 어떻게 사용되고 있는지 알 수도 있고  잘 활용한다면 나도  해킹을 감지 할 수 있고 즉시 신고해서 잡을 수 도 있습니다.

그렇지만 유저 대부분은 netstat 라는 명령어가 있는지도 모르므로 이 netstat 명령어의 사용법을 소개해서 비싼 소프트웨어 없이 해킹을 제대로 감지하는 능력도 기르며 정신 스트레스에서 해방될수 있게 합니다.
알면 마음이 가벼워지며 PC때문에 스트레스 받지 않게 됨으로 여기 누구나 알아볼수 있는 Netstat 의 사용법을 알아본다.
외부접속 포트 확인 - Netstat 명령어 사용 옵션
- a  연결되 있거나 연결대기중인 모든 포트 상태를 출력한다.
- n  이옵션을 쓰면 호스트 이름 대신 IP주로 출력한다.
- p,s  이옵션은 주로 타 옵션과 함께 사용하며 프로토콜의 상태를출력한다.

- ESTABLISHED  현재 연결중인 상태.
- LISTENING  연결할려고 접속대기하고 있는 상태
- TIME_WAIT  이미 해당 연결이 종료되었거나 또는 다음연결을 위해 대기하는상태.
- SYN_SENT  접속하기 위해서 이미 패킷을 전송했다는 출력표기.

netstat  불안하거나 중요한 작업을 할때 이 유틸을 실행시켜 시스템을 점검해 보면 정신건강이 한결 좋아 진다.

만약 알려진 포트 31337, 12345, 54321,8988 번등이  열려 있다면 정말로 해킹 위험에 대한 시스템 점검이 필요한 경우도 있다.
나아가서 열려진 포트에 특정 IP가 현재 물려 있다면 이때는 거의확실히 내 시스템이 해킹 당하고 있다는 것을 의미한다.

이 netstat 명령어를 사용할때는 연결되어 있는 모든 프로세스를 종료한 후에 사용한다면 정밀도와 진실도를 높히는 탐지가 가능할 것으로 생각한다.



Netstat로 알아보는 내 컴퓨터의 포트상태


위의 디스플레이에서
- Proto : 현재 사용되고 있는 프로토콜을 말함.
- Local Address : 현재 열린 사용자(본인)컴퓨터의 IP/호스트 이름과 사용중인 포트상태.
- Foreign Address : 현재 컴퓨터에 접속되 있는 IP/호스트 네임과 사용중인 포트
- State : 연결 상태를 나타낸 표시
- ESTABLISHED : 현재 연결이 성립되어 있다는 말.
- LISTENING : 연결하기 위해 접속 대기상태.
- TIME_WAIT : 이미 연결이 종료되었거나 다음 연결 대기 상태.
- SYN_SENT : 접속을 시도 하기위해 패킷을 날린 상태.

Netstat /option : Netstait ?

netstat -a : 위의 디스플레이 에서  -a 옵션이 없으면 연결된 목록만 보여주는데, -a 옵션을 주면 연결되었거나 연결을 기다리는 목록을 다 보여주지요.

netstat -n : 보통은 연결 목록에 컴퓨터 이름이 출력되지만 -n 옵션일때 컴퓨터 이름 대신 ip 주소가 뜨지요.

netstats -an 혹은 -na : PC와 연결되었거나 연결 대기 목록이 ip 로 보여지지요.

이제 netstat 명령을 알았으니 가끔씩 실행시켜주면 됩니다. netstat 명령으로

개발자 응용;
#netstat -nap (All open PORT)
#netstat -l 또는 netstat -nap | grep LISTEN (ALL LISTEN PORT)
#netstat -nap | grep ESTABLISHED | wc -l (ALL Connection Number)
#netstat -nap | grep :80 | grep ESTABLISHED | wc -l (Web connection number)

참고목록 : 알려진 해킹툴의 포트번호
 
포트번호 2 - Death
포트번호 21 - Back Construction, Blade Runner, Doly Trojan, Fore, FTP trojan, Invisible FTP, Larva, MBT, Motiv, Net Administrator, Senna Spy FTP Server, WebEx, WinCrash
포트번호 23 - Tiny Telnet Server, Truva Atl
포트번호 25 - Aji, Antigen, Email Password Sender, Gip, Happy 99, I Love You, Kuang 2, Magic Horse, Moscow Email Trojan, Naebi, NewApt, ProMail trojan, Shtrilitz, Stealth, Tapiras, Terminator, WinPC, WinSpy
포트번호 31 - Agent 31, Hackers Paradise, Masters Paradise
포트번호 41 - DeepThroat
포트번호 48 - DRAT
포트번호 50 - DRAT
포트번호 59 - DMSetup
포트번호 79 - Firehotcker
포트번호 80 - Back End, Executor, Hooker, RingZero
포트번호 99 - Hidden 포트번호
포트번호 110 - ProMail trojan
포트번호 113 - Invisible Identd Deamon, Kazimas
포트번호 119 - Happy 99
포트번호 121 - JammerKillah
포트번호 123 - Net Controller
포트번호 133 - Farnaz, 포트번호 146 - Infector
포트번호 146 (UDP) - Infector
포트번호 170 - A-trojan
포트번호 421 - TCP Wrappers
포트번호 456 - Hackers Paradise
포트번호 531 - Rasmin
포트번호 555 - Ini-Killer, NeTAdministrator, Phase Zero, Stealth Spy
포트번호 606 - Secret Service
포트번호 666 - Attack FTP, Back Construction, NokNok, Cain & Abel, Satanz Backdoor, ServeU, Shadow Phyre
포트번호 667 - SniperNet
포트번호 669 - DP Trojan
포트번호 692 - GayOL
포트번호 777 - Aim Spy
포트번호 808 - WinHole
포트번호 911 - Dark Shadow
포트번호 999 - DeepThroat, WinSatan
포트번호 1000 - Der Spacher 3
포트번호 1001 - Der Spacher 3, Le Guardien, Silencer, WebEx
포트번호 1010 - Doly Trojan
포트번호 1011 - Doly Trojan
포트번호 1012 - Doly Trojan
포트번호 1015 - Doly Trojan
포트번호 1016 - Doly Trojan
포트번호 1020 - Vampire
포트번호 1024 - NetSpy
포트번호 1042 - Bla
포트번호 1045 - Rasmin
포트번호 1050 - MiniCommand
포트번호 1080 - WinHole
포트번호 1081 - WinHole
포트번호 1082 - WinHole
포트번호 1083 - WinHole
포트번호 1090 - Xtreme
포트번호 1095 - RAT
포트번호 1097 - RAT
포트번호 1098 - RAT
포트번호 1099 - BFevolution, RAT
포트번호 1170 - Psyber Stream Server, Streaming Audio trojan, Voice
포트번호 1200 (UDP) - NoBackO
포트번호 1201 (UDP) - NoBackO
포트번호 1207 - SoftWAR
포트번호 1212 - Kaos
포트번호 1225 - Scarab
포트번호 1234 - Ultors Trojan
포트번호 1243 - BackDoor-G, SubSeven, SubSeven Apocalypse, Tiles
포트번호 1245 - VooDoo Doll
포트번호 1255 - Scarab
포트번호 1256 - Project nEXT
포트번호 1269 - Mavericks Matrix
포트번호 1313 - NETrojan
포트번호 1338 - Millenium Worm
포트번호 1349 (UDP) - BO DLL
포트번호 1492 - FTP99CMP
포트번호 1509 - Psyber Streaming Server
포트번호 1524 - Trinoo
포트번호 1600 - Shivka-Burka
포트번호 1777 - Scarab
포트번호 1807 - SpySender
포트번호 1966 - Fake FTP
포트번호 1969 - OpC BO
포트번호 1981 - Shockrave
포트번호 1999 - BackDoor, TransScout
포트번호 2000 - Der Spaeher 3, Insane Network, TransScout
포트번호 2001 - Der Spaeher 3, TransScout, Trojan Cow
포트번호 2002 - TransScout
포트번호 2003 - TransScout
포트번호 2004 - TransScout
포트번호 2005 - TransScout
포트번호 2023 - Ripper
포트번호 2080 - WinHole
포트번호 2115 - Bugs
포트번호 2140 - Deep Throat, The Invasor
포트번호 2155 - Illusion Mailer
포트번호 2283 - HVL Rat5
포트번호 2300 - Xplorer
포트번호 2565 - Striker
포트번호 2583 - WinCrash
포트번호 2600 - Digital RootBeer
포트번호 2716 - The Prayer
포트번호 2773 - SubSeven
포트번호 2801 - Phineas Phucker
포트번호 3000 - Remote Shutdown
포트번호 3024 - WinCrash
포트번호 3128 - RingZero
포트번호 3129 - Masters Paradise
포트번호 3150 - Deep Throat, The Invasor
포트번호 3456 - Teror Trojan
포트번호 3459 - Eclipse 2000, Sanctuary
포트번호 3700 - 포트번호al of Doom
포트번호 3791 - Eclypse
포트번호 3801 (UDP) - Eclypse
포트번호 4000 - Skydance
포트번호 4092 - WinCrash
포트번호 4242 - Virtual hacking Machine
포트번호 4321 - BoBo
포트번호 4444 - Prosiak, Swift remote
포트번호 4567 - File Nail
포트번호 4590 - ICQTrojan
포트번호 5000 - Bubbel, Back Door Setup, Sockets de Troie
포트번호 5001 - Back Door Setup, Sockets de Troie
포트번호 5010 - Solo
포트번호 5011 - One of the Last Trojans (OOTLT)
포트번호 5031 - NetMetropolitan
포트번호 5031 - NetMetropolitan
포트번호 5321 - Firehotcker
포트번호 5343 - wCrat
포트번호 5400 - Blade Runner, Back Construction
포트번호 5401 - Blade Runner, Back Construction
포트번호 5402 - Blade Runner, Back Construction
포트번호 5550 - Xtcp
포트번호 5512 - Illusion Mailer
포트번호 5555 - ServeMe
포트번호 5556 - BO Facil
포트번호 5557 - BO Facil
포트번호 5569 - Robo-Hack
포트번호 5637 - PC Crasher
포트번호 5638 - PC Crasher
포트번호 5742 - WinCrash
포트번호 5882 (UDP) - Y3K RAT
포트번호 5888 - Y3K RAT
포트번호 6000 - The Thing
포트번호 6006 - The Thing
포트번호 6272 - Secret Service
포트번호 6400 - The Thing
포트번호 6667 - Schedule Agent
포트번호 6669 - Host Control, Vampyre
포트번호 6670 - DeepThroat, BackWeb Server, WinNuke eXtreame
포트번호 6711 - SubSeven
포트번호 6712 - Funny Trojan, SubSeven
포트번호 6713 - SubSeven
포트번호 6723 - Mstream
포트번호 6771 - DeepThroat
포트번호 6776 - 2000 Cracks, BackDoor-G, SubSeven
포트번호 6838 (UDP) - Mstream
포트번호 6912 - Shit Heep (not 포트번호 69123!)
포트번호 6939 - Indoctrination
포트번호 6969 - GateCrasher, Priority, IRC 3, NetController
포트번호 6970 - GateCrasher
포트번호 7000 - Remote Grab, Kazimas, SubSeven
포트번호 7001 - Freak88
포트번호 7215 - SubSeven
포트번호 7300 - NetMonitor
포트번호 7301 - NetMonitor
포트번호 7306 - NetMonitor
포트번호 7307 - NetMonitor
포트번호 7308 - NetMonitor
포트번호 7424 - Host Control
포트번호 7424 (UDP) - Host Control
포트번호 7789 - Back Door Setup, ICKiller
포트번호 7983 - Mstream
포트번호 8080 - RingZero
포트번호 8787 - Back Orifice 2000
포트번호 8897 - HackOffice
포트번호 8988 - BacHack
포트번호 8989 - Rcon
포트번호 9000 - Netministrator
포트번호 9325 (UDP) - Mstream
포트번호 9400 - InCommand
포트번호 9872 - 포트번호al of Doom
포트번호 9873 - 포트번호al of Doom
포트번호 9874 - 포트번호al of Doom
포트번호 9875 - 포트번호al of Doom
포트번호 9876 - Cyber Attacker, RUX
포트번호 9878 - TransScout
포트번호 9989 - iNi-Killer
포트번호 9999 - The Prayer
포트번호 10067 (UDP) - 포트번호al of Doom
포트번호 10085 - Syphillis
포트번호 10086 - Syphillis
포트번호 10101 - BrainSpy
포트번호 10167 (UDP) - 포트번호al of Doom
포트번호 10528 - Host Control
포트번호 10520 - Acid Shivers
포트번호 10607 - Coma
포트번호 10666 (UDP) - Ambush
포트번호 11000 - Senna Spy
포트번호 11050 - Host Control
포트번호 11051 - Host Control
포트번호 11223 - Progenic trojan, Secret Agent
포트번호 12076 - Gjamer
포트번호 12223 - Hack´99 KeyLogger
포트번호 12345 - GabanBus, My Pics, NetBus, Pie Bill Gates, Whack Job, X-bill
포트번호 12346 - GabanBus, NetBus, X-bill
포트번호 12349 - BioNet
포트번호 12361 - Whack-a-mole
포트번호 12362 - Whack-a-mole
포트번호 12623 (UDP) - DUN Control
포트번호 12624 - Buttman
포트번호 12631 - WhackJob
포트번호 12754 - Mstream
포트번호 13000 - Senna Spy
포트번호 13010 - Hacker Brazil
포트번호 15092 - Host Control
포트번호 15104 - Mstream
포트번호 16660 - Stacheldracht
포트번호 16484 - Mosucker
포트번호 16772 - ICQ Revenge
포트번호 16969 - Priority
포트번호 17166 - Mosaic
포트번호 17300 - Kuang2 The Virus
포트번호 17777 - Nephron
포트번호 18753 (UDP) - Shaft
포트번호 19864 - ICQ Revenge
포트번호 20001 - Millennium
포트번호 20002 - AcidkoR
포트번호 20034 - NetBus 2 Pro, NetRex, Whack Job
포트번호 20203 - Chupacabra
포트번호 20331 - Bla
포트번호 20432 - Shaft
포트번호 20432 (UDP) - Shaft
포트번호 21544 - GirlFriend, Kidterror, Schwindler, WinSp00fer
포트번호 22222 - Prosiak
포트번호 23023 - Logged
포트번호 23432 - Asylum
포트번호 23456 - Evil FTP, Ugly FTP, Whack Job
포트번호 23476 - Donald Dick
포트번호 23476 (UDP) - Donald Dick
포트번호 23477 - Donald Dick
포트번호 26274 (UDP) - Delta Source
포트번호 26681 - Spy Voice
포트번호 27374 - SubSeven
포트번호 27444 (UDP) - Trinoo
포트번호 27573 - SubSeven
포트번호 27665 - Trinoo
포트번호 29104 - Host Control
포트번호 29891 (UDP) - The Unexplained
포트번호 30001 - TerrOr32
포트번호 30029 - AOL Trojan
포트번호 30100 - NetSphere
포트번호 30101 - NetSphere
포트번호 30102 - NetSphere
포트번호 30103 - NetSphere
포트번호 30103 (UDP) - NetSphere
포트번호 30133 - NetSphere
포트번호 30303 - Sockets de Troie
포트번호 30947 - Intruse
포트번호 30999 - Kuang2
포트번호 31335 (UDP) - Trinoo
포트번호 31336 - Bo Whack, ButtFunnel
포트번호 31337 - Baron Night, BO client, BO2, Bo Facil
포트번호 31337 (UDP) - BackFire, Back Orifice, DeepBO, Freak>
포트번호 31338 - NetSpy DK, ButtFunnel
포트번호 31338 (UDP) - Back Orifice, DeepBO
포트번호 31339 - NetSpy DK
포트번호 31666 - BOWhack
포트번호 31785 - Hack´a´Tack
포트번호 31787 - Hack´a´Tack
포트번호 31788 - Hack´a´Tack
포트번호 31789 (UDP) - Hack´a´Tack
포트번호 31791 (UDP) - Hack´a´Tack
포트번호 31792 - Hack´a´Tack
포트번호 32100 - Peanut Brittle, Project nEXT
포트번호 32418 - Acid Battery
포트번호 33333 - Blakharaz, Prosiak
포트번호 33577 - PsychWard
포트번호 33777 - PsychWard
포트번호 33911 - Spirit 2001a
포트번호 34324 - BigGluck, TN
포트번호 34555 (UDP) - Trinoo (Windows)
포트번호 35555 (UDP) - Trinoo (Windows)
포트번호 37651 - YAT
포트번호 40412 - The Spy
포트번호 40421 - Agent 40421, Masters Paradise
포트번호 40422 - Masters Paradise
포트번호 40423 - Masters Paradise
포트번호 40426 - Masters Paradise
포트번호 41666 - Remote Boot
포트번호 41666 (UDP) - Remote Boot
포트번호 44444 - Prosiak
포트번호 47262 (UDP) - Delta Source
포트번호 50505 - Sockets de Troie
포트번호 50766 - Fore, Schwindler
포트번호 51996 - Cafeini
포트번호 52317 - Acid Battery 2000
포트번호 53001 - Remote Windows Shutdown
포트번호 54283 - SubSeven
포트번호 54320 - Back Orifice 2000
포트번호 54321 - School Bus
포트번호 54321 (UDP) - Back Orifice 2000
포트번호 57341 - NetRaider
포트번호 58339 - ButtFunnel
포트번호 60000 - Deep Throat
포트번호 60068 - Xzip 6000068
포트번호 60411 - Connection
포트번호 61348 - Bunker-Hill
포트번호 61466 - Telecommando
포트번호 61603 - Bunker-Hill
포트번호 63485 - Bunker-Hill
포트번호 65000 - Devil, Stacheldracht
포트번호 65432 - The Traitor
포트번호 65432 (UDP) - The Traitor
포트번호 65535 - RC

 여기보여주는 목록에 없지만 악성 포트번호를  아시는분은 덧글로 알려주시면 여러사람들이 공유하게 될것입니다.

11
Posted by 블로그에세이-BlogEssay Dramatique

댓글을 달아 주세요

  1. Favicon of http://vart1.tistory.com BlogIcon 백마탄 초인™ 2009.05.28 01:16 신고  댓글주소  수정/삭제  댓글쓰기

    안녕하세요 ^ ^
    좋은정보 잘 보고 갑니다!

  2. 민군 2009.08.27 21:53 신고  댓글주소  수정/삭제  댓글쓰기

    좋은 정보 감사합니다~^^

  3. 뛰어보자 2010.06.25 20:00 신고  댓글주소  수정/삭제  댓글쓰기

    안녕하세요.
    덕분에 많은 걸 알게 되었습니다.
    그런데 위에 작성하신 포트 중에 33333(TCP) , 123(UDP)가 발견되었습니다.
    인터넷을 모두 종료 후에 한거라 정확하다고 생각되는데..
    이거 치료하는 방법이 어떤건가요? 알려주시면 감사합니다 ㅜㅜ;

    • 리누진 2013.08.02 17:07 신고  댓글주소  수정/삭제

      카스퍼스키, Eset, 맥아피, 노턴, avast, AVG같은 곳에서

      시디나 USB로 부팅해서 검진하는 무료 검진도구를 배포중이에요.
      ISO 파일도 되어있는 것도 있고

      MS에서 윈도우 설치 ISO 파일을 USB나 DVD로 만드는 도구 처럼
      방역제품 제조사에서 자체적으로 USB나 CD에 구워주는 도구도 있어요.

      ISO 파일로 배포하거나 exe파일로 배포합니다.

  4. Favicon of https://dramatique.tistory.com BlogIcon 블로그에세이-BlogEssay Dramatique 2010.06.25 22:25 신고  댓글주소  수정/삭제  댓글쓰기

    ^^
    blakharaz 는 트로이형 침입자이며 backdoor로 불리며 때로는 blackharaz 로 불리기도 합니다.
    Shadow 에서 만든 백도어 트로이를 침입시킨자가 원격컴퓨터로 조정하는데 사용하는 경우에 표시되는 포트입니다.
    오프라인상태에서 오염되지않은 드라이브에 있는 스파이웨어제거 소프트웨어로 잡아야합니다.

  5. 뛰어보자 2010.06.26 11:05 신고  댓글주소  수정/삭제  댓글쓰기

    감사합니다 ^^;;
    오래된 글에 대한 질문도 이렇게 알려주시니
    감사드린다는 말씀 이외에는 드릴게없네요 ^^

  6. 소민 2010.07.27 23:49 신고  댓글주소  수정/삭제  댓글쓰기

    안녕하세요!
    며칠 동안 계속 외부인이 들락날락 거리는 것 때문에 스트레스 받아서
    방법을 찾다가 우연히 방문하게 됬습니다.
    컴퓨터 인터넷이 연결되다가 안됬다가, 이상한 '수퍼다운'같은것도 자꾸 깔아지는데
    내쫓으려고 별 짓을 다했는데 계속 그러네요..
    v3도 실시간 감시가 갑자기 안되고 알약은 되는데 잡히는게 없어요.
    포맷을 해야하는 걸까요? 정말 답답합니다.
    자세한 방법을 알려주시면 감사하겠습니다..ㅠㅠ 도와주세요

    • Favicon of https://dramatique.tistory.com BlogIcon 블로그에세이-BlogEssay Dramatique 2010.07.28 10:40 신고  댓글주소  수정/삭제

      까다로운 감염으로 고생하는 일반인에게 도움이 되길바라면서.일반적인 방법.
      방법-1
      쿡에서 제공하는 쿡닥터나 네이버백신을 까시고 업데이트 하시고 인터넷끄고, 네이버백신은 백신엔진을 번갈아가면서 사용해보면 잡힐것입니다.

      이 두가지엔진이 좋아서 잡히는것이라기보다는 오염되지 않은것 때문에 잡히는것으로 생각합니다.

      물론 오염되지 않은 좋은 백신이 있다면 사용해볼것을 추천드립니다.
      세이프모드로 잡을수 있으면 더 좋구요.
      반드시 리부팅후 인터넷끄고 다시한번 잡아야 합니다.

      방법-2
      하드에 깔리지 않은 온라인 스캔프로그램으로 스캔하시든지,외부 동작백신으로 스캔할수 있다면고 잡지 못하드라도 스파이웨어나 바이러스 정보는 취득할수 있을것이며 그 정보를 근거로 레지트리 추적해서 오염된장소를 파악할수 있을것이며 수동으로 제거할수 있을것입니다.
      방법-3
      오염되지않은 백신업데이트된 노트북같은 걸로 연결하여 잡으시면 대개는 잡히지만 여러번 시도 해야할경우도 있을것입니다.

      도움이 되면 좋겠습니다.

  7. 소민 2010.07.29 03:44 신고  댓글주소  수정/삭제  댓글쓰기

    하루만에 성의있는 답변을 해주셔서 감사합니다!! 감동받았어여ㅜㅜ
    근데 제가 컴퓨터에 대해 잘 몰라서요; 쿡닥터랑 네이버 백신을 겨우 깔았는데
    작동이 계속 안되네요ㅠㅠ 이 사람들이 자꾸 할때마다 방해하는 것 같아요ㅜㅜ;
    saveinfo 라든가 이상한게 전보다 더 많이 생기고, 지워도 계속 설치되고요..
    지금까지 설치하고, 찾아다니는데 이번엔 업데이트가 안되네요..ㅜ_ㅜ
    아 밤샐듯..;
    제가 도저히 안될것 같아서 PC잠그는 것까지 깔았는데도.. 이젠 인터넷도 한참 걸려요ㅠ
    제가 학생이라 노트북은 없구요,.ㅠ.ㅠ 다른 방법은 없을까요?
    번거롭게 해서 정말 죄송합니다ㅠㅠㅠㅠ

  8. 준철 2011.07.19 22:57 신고  댓글주소  수정/삭제  댓글쓰기

    포트번호가 5004는 뭔가요? 이런게 잡혓는데 뭐죠?

  9. Favicon of https://dramatique.tistory.com BlogIcon 블로그에세이-BlogEssay Dramatique 2011.07.19 23:40 신고  댓글주소  수정/삭제  댓글쓰기

    트로이 또는 바이러스가 5004를 사용한다는 보고를 본적이 없습니다.어떤 p2p관련연결일 가능성이 높습니다.

  10. 준철 2011.07.20 17:21 신고  댓글주소  수정/삭제  댓글쓰기

    그리고 게임을 실행하면 9876의 대한게뜨는데요 아무리해도 어떻게 찾고 잡는방법을 모르겟습니다. ㅠㅠ

  11. Favicon of http://blog.daum.net/karacas27 BlogIcon 키라 2011.11.09 09:32 신고  댓글주소  수정/삭제  댓글쓰기

    조은 정보 ㄳ드립니다.출처밝히고 제 블로그로 좀 모셔가겟습니다.만약 허락을 안하신다면 정정하겟습니다. 그럼 조은 하루 되십시오~

  12. 비둘기 2013.08.01 21:11 신고  댓글주소  수정/삭제  댓글쓰기

    2002 2003 2005 2080 2115 2140등 잔뜩나오네요

    처리하는 방법 알려주실 수 있나요?

  13. 리누진 2013.08.02 17:02 신고  댓글주소  수정/삭제  댓글쓰기

    만약 의심되는 포트나 프로토콜이 발견되었으면 와이어샤크로 덤프 떠서 분석해보면 정상인지 아닌지 정도는 판별을 할수 있다네요.

    그리고 카스퍼스키가 할인 이벤트 중이라네요...
    근데...
    KIS2014 테크니컬 프리뷰보니까 UI가 점점 심플해져서 별로더군요.
    그래서 저는 eset으로 넘어갈까 생각중이에요..


피싱을 피하는 방법

피싱,Phishing


지난번 피싱의 변천사 원고를 끝내자마자, 친구에게 연락이 왔다. 자신이 피싱 공격에 당했다는 것이다. MSN 메신저의 로그인 화면을 가장한 페이지에 아이디와 비밀번호를 입력하였다며 대처 방법을 문의해 왔다. 친구의 불안한 마음이 이해되긴 했지만, 참 시기 적절한 질문을 받아 감탄이 절로 나왔다. 피싱이 못된 녀석이라는 건 알았는데 피싱인지 아닌지는 도대체 어찌 구분하여 혹 피싱으로 인해 피해를 입었다면 어떻게 대처해야 하는 것일까, 지금부터 살펴보자.

가장 간단한 방법은 의심하고 의심하는 것
지난 몇 달간 국내•외 유명사이트들이 해킹 당하거나 피싱의 경유지로 활용되는 사례가 보도되었다. 이제 그 어떤 사이트도 무조건적으로 신뢰할 수 없게 되었다. 최근에는 유명 사이트를 본떠 만든 위장 사이트의 형태가 갈수록 지능적으로 변해가고 있다. 때문에 접속한 사이트가 평소와 다르지 않은지, 링크 연결이 어딘지 의심스럽지 않은지 꼼꼼히 확인하여야 한다. 로그인 할 때, 평소에는 하지 않던 추가 정보를 왜 입력하도록 하는지 한 번쯤 의문을 품고 확인해 보자.
특히 금융관련 사이트는 직접적으로 금전적인 피해를 주기 때문에 더 주의해야 한다. 금융결제원에 따르면 금융관련 피싱 사이트의 경우, 다음 6가지 특징이 주로 발견되고 있다고 밝혔다. 아래와 같은 특징이 발견되는 사이트라면 개인정보를 입력하거나 로그인 하는 행위를 잠시 보류해 두는 것이 좋다.

1. 한 화면에서 개인정보를 동시에 여러 개 입력하게 한다.

2. 이체 거래를 수행할 때, 이용자가 직접 출금 계좌번호를 입력하게 한다.
3. 로그인 절차 없이 주소만 입력하면 바로 인터넷뱅킹 화면이 나타나서 금융거래를 수행하게 한다.
4. 보안카드 비밀번호를 입력할 때, 별도로 뜨는 인증서 선택창이 없이 화면에서 보안카드 비밀번호를 입력하도록 유도한다.
5. 공인인증서 비밀번호를 입력할 때, 2회 이상 입력하도록 요구한다.
6. 평소 이용하던 은행의 인터넷뱅킹 사이트와 화면 구성이 차이가 난다.

위장 사이트 외에도 이메일을 통한 피싱 사이트 유입 방식이 늘고 있다. 특히 국내 유명 쇼핑몰의 해킹 이후 스팸 메일이 부쩍 늘었다고 불평하는 이들이 많다. 이럴 때일수록 의심스러운 이메일은 아무리 궁금한 제목이라 해도 과감히 지우도록 하자. 또한 메일 수신자의 이름이 없는 경우, 메일 본문의 인터넷주소와 실제 접속되는 주소가 다른 경우는 무조건 의심하고 보자. 링크 연결이 잘못된 경우 해당 사이트의 연락처로 연락해 보는 것도 한 방법이다.

주는 게 있으면 받는 게 있는 법, give and take!
공짜로 무언가를 얻으면, 하다못해 천 원짜리 한 장 이라도 참 기분이 좋다. 하지만 우리는 알고 있다. 공짜는 더 이상 공짜가 아니라는 사실을! 응모하지도 않은 경품 이벤트나 복권에 당첨되었다는 이메일이나 게시글에 혹하지 말자. 온라인 게임아이템 충전, 말도 되지 않는 금리가 적용된 신용대출, 취업 알선이나 성금 모금과 같은 문구에도 속지 말아야 한다.

P2P 프로그램을 통한 자료 공유도 무료로 자료를 얻는 대신에 대가를 지불해야 하는 경우가 많다. 대개는 광고를 보거나, 특정 프로그램을 꼭 다운로드 받아야 하곤 한다. 그러나 그 대가가 개인정보이거나 금융정보라면 더 이상 무료가 아닌 게 된다. 정당한 방법으로 구매하고 당당히 이용하는 성숙한 자세가 피싱 사이트의 유혹에서 멀어지는 길이기도 하다는 것을 기억하였으면 한다. 되로 주고 말로 받는 사태를 피하고 싶다면…

주기적인 비밀번호 변경을 생활화 한다
혹시 아직도 모든 이메일, 쇼핑몰, 인터넷 뱅킹 아이디와 비밀번호를 동일하게 쓰고 있지는 않은지… 최소한 비밀번호만이라도 신선한 상태로 유지해야 한다. 비밀번호 변경 주기를 만들어 비밀번호를 자주 변경하면 그만큼 위험이 줄어든다. 한국정보보호진흥원(KISA)에서 발표한 ‘패스워드 선택 및 이용 가이드’에 따르면, 주기적으로 비밀번호를 변경하는 습관을 가지고 제3자에게 노출되지 않도록 관리해야 한다. 또한 비밀번호 힌트 및 정보를 제공하지 않도록 해야 하며 비밀번호가 노출된 경우에는 새로운 비밀번호로 변경해야 한다.

안전한 패스워드 생성 방법 보기☞


지켜보는 눈이 있다
우체국이나 은행에 비치된 PC를 보면, 간혹 전 사람이 이용한 공인인증서가 바탕화면에 다운받아져 있는 경우가 있다. 공공장소 특히 PC방, 학교 도서관, 공공기관의 PC실 등에서는 가능한 금융 거래를 자제하고, 부득이하게 이용한다 하더라도 사용한 공인인증서와 개인 정보를 완전히 폐기해야 한다. 또한 공인인증서는 PC에 저장하는 것보다 별도 저장매체를 이용하는 것이 더 안전한 방법이다.

낚시꾼, 그들은 놀랍게 진화하고 있다
피싱의 악명이 높아갈수록 피싱 보안 제품도 발전해 가고 있음은 분명하다. 그러나 최근에는 피싱 보안 제품의 약점을 공격하는 방법들이 다수 발견되고 있어, 안티피싱 제품을 100% 신뢰하는 것은 바람직하지 못하다. 스팸 메일로 다수를 공격하거나 위장 사이트로 사람을 낚던 단순한 방법이 도메인 뺏기, DNS나 프록시 서버 주소를 변조하는 파밍 기법으로 진화하고 있는 사례가 발견되고 있으니 이들의 사기 수법은 멈출 기세가 아니다.

때문에 그들이 진화하는 만큼 개인 PC 사용자도 발전해 가야 한다. 자신의 정보를 호시탐탐 노리는 사기꾼들에게 낚이지 않도록 가능한 안전한 PC 사용 환경을 스스로 만들어 가야 한다. 피싱에 절대 안전이란 존재하지 않으며, 명백한 범죄라는 인식이 분명해져야 한다. 피싱이라는 범죄 행위가 국경을 자유롭게 넘나들고 있는 현 시점에서, 개별 PC 사용자의 개인정보를 위협하는 피싱을 제재할 수 있는 법적 제도와 국제적 협력이 필요한 시점이다.

※ 피싱 피해 신고기관 및 연락처
인터넷침해사고대응지원센터 : http://www.krcert.or.kr (☎ 118)
개인정보 침해신고센터 : http://www.cyberprivacy.or.kr (☎ 1336)
한국정보보호진흥원 :http://www.kisa.or.kr (☎ 02-405-5114)
경찰청 사이버테러대응센터 : http://www.ctrc.go.kr (☎ 02-3939-112)
국가정보원 국가사이버안전센터 : http://www.ncsc.go.kr (☎ 02-3432-0462)

글 : 안철수연구소 인터넷사업팀 양혜미
 

Posted by 블로그에세이-BlogEssay Dramatique

댓글을 달아 주세요


국내 백신 리뷰

추천 백신

네이버그린 무료 트윈백신+스파이제거
쿡인터넷닥터, 무료 싱글백신+스파이제거
다음크리너,무료 싱글백신+스파이제거


요약설명
악성코드, 스파이웨어, 애드웨어를 진단/치료하고, 컴퓨터 바이러스를 치료할 수 있는 악성소프트웨어 치료백신프로그램

제작사 혹은 제작자: (주)이비즈네트웍스 http://www.pcclear.co.kr 
운영체제 : Windows ME,NT,2000,XP,2003
언인스톨 지원여부 : 지원
라이센스 정보 : Freeware
필요사항 :  피씨클리어의 버전별 이용요금은 제작사 홈페이지를 참고하시기 바랍니다.



Posted by 블로그에세이-BlogEssay Dramatique

댓글을 달아 주세요


안녕하세요, 알약입니다.

최근 유명 포털 사이트 게시판에서 배포되는 악성코드로 인해 개인정보가 유출된 사용자들의 피해가 큽니다.




- 관련기사

제목 : 악성코드로 100만명 정보 유출

유명 포털 사이트에 악성 코드를 유포해 백만명 넘는 개인정보를 빼낸 일당이 경찰에 붙잡혔습니다. 훔친 개인정보는 불법 광고글을 올리는데 이용되었습니다.

기사 더보기 (출처 : KBS)




악성코드로 인한 피해를 방지하기 위해 사용자 여러분의 PC를 아래의 방법으로 확인해 주시기 바랍니다.

1. 알약의 업데이트 버튼을 클릭하여 최신DB로 업데이트합니다.
2. 알약의 정밀검사 기능을 통해 PC에 숨어있을지 모르는 해당 악성코드의 존재 여부를 체크해 주시기 바랍니다.

아직 알약을 설치하지 않으신 분은 지금 바로 알약을 설치하세요!






항상 사용자 여러분의 안전한 PC사용을 위해 노력하는 알약이 되겠습니다.
감사합니다.
Posted by 블로그에세이-BlogEssay Dramatique

댓글을 달아 주세요


무료백신,스파이 웨어 제거

야후백신,무료백신

야후백신 다운
무료다운로드 
야후 실시간 무료백신 설치
야후!툴바 UP : 실시간 무료백신 탑재

주요특징:실시간 감시기능,무료치료,악성코드&바이러스 통합백신
주요기능 : 자동업데이트, 예약검사 및 치료, PC최적화

사용환경 : Windows 98 / Me / 2000 / XP(64비트 제외) / Vista(64비트 제외) / 프리 웨어 지금 다운로드 버튼을 클릭하시면 야후! 툴바와 함께 2008년 새해 선물, 실시간 무료백신이 자동 설치됩니다



무료백신 피씨클리어www.pcclear.com - 무료백신프로그램추천, 무료바이러스백신프로그램, 무료백신추천, 안티바이러스백신.

강력한 무료백신 다잡아www.ad-spider.co.kr - 바이러스, 악성코드, 무료진단 및 치료, 강력한 무료백신, PC최적화.

무료백신 유웨어www.you-ware.com - 무료백신, 악성코드, 스파이웨어 치료, 실시간정밀감지, 해킹차단.

무료 백신 nProtectwww.nprotect.com - 무료 백신, 바이러스, 악성코드, 무료진단 및 치료, 실시간 감시.

무료백신 패치업www.patchup.co.kr - 무료백신, 백신프로그램추천, 무료백신 다운로드, 온라인백신.


무료백신치료 패치업  - 무료백신치료, 악성코드, 스파이웨어, 애드웨어예방, 전문보안패치. www.patchup.co.kr 1544-7803

바이러스 치료 피씨클리어  - 무료백신, 악성코드, 스파이웨어, 해킹툴치료, PC최적화. www.pcclear.com 1544-7803

네이버 PC그린 :: 스파이웨어에서 바이러스까지 100% 무료백신
security.naver.com (18k)

무료백신
www.naver.com/r/d?security (31k)
에브리존

이메일을 통한 바이러스 검사, 치료 서비스, 바이러스 및 보안 정보, 터보 백신 다운로드. ... AD 무료로 ...

www.everyzone.com (71k)

사이트 순위 검색, 사이트 정보, 백신, 무료문자, 날씨, 사전 등 기능, 부가서비스 소개, 다운로드 제공. navvy.rankey.com (21k)툴바 이 사이트에서 더보기
무료백신

시스템에 존재하는 바이러스를 찾아 치료해주는 무료 백신 프로그램 ... 프로 악성코드 무료백신 바이러스 프리웨어 ...

www.myfolder.net/search2/?tag=무료백신 (119k)

무료백신 ‘알약’, 사용자 200만명 돌파

알약,맥신


이스트소프트
무료백신 ‘알약’이 정식서비스 2달여만에 사용자 200만명을 돌파했다.

이스트소프트는 인터넷 리서치 전문기업인 코리안클릭의 자료를 인용해 ‘알약’의
사용자수가 200만명을 넘어섰다고 21일 밝혔다.코리안클릭의 자료에 따르면 지난해 12월 26일 정식서비스에 알약은 1월달 들어 하루평균 6만명 이상 다운로드한 것으로 나타났다.
이스트소프트 측은 “알약이 사용자들 사이에서 입소문이 나면서 품질이 검증됐고 신속한 업데이트 등을 통해 지속적으로 신뢰감을 형성한게 주효했다”고 말했다.

무료백신 ‘알약’은 지난해 11월 초 비공개시범서비스를 실시해 1000명 모집에 2만 5000명의 이용자가 몰리는 등 큰 호응을 얻은 바 있다. 알툴즈 사업본부의
정상원 이사는 “알약 사용자가 200만명을 돌파는 국내 보안 환경이 한 단계 업그레이드 되고 있다는 점에서 고무적이다”라고 말했다.
이 이야기는 사만삼천이백쉰한 퍼센트 픽션이 포함되어 있으며, 의 유사성은 기분탓입니다
 






Posted by 블로그에세이-BlogEssay Dramatique

댓글을 달아 주세요


피싱 웹사이트, 한국이 전세계 2위
시만텍 보고서, 관련 사이트 2170개로 미국에 이어 두번째
 
 
시만텍(www.symantec.com)이 발표한 2007년 11월 전세계 '시만텍 월간 피싱 현황 보고서 (Symantec State of Phishing Monthly Report)'에 따르면, 2007년 11월 한 달간 발견된 IP 주소를 이용한 피싱 웹사이트 공격 통계에서 한국이 미국에 이어 전세계 2위를 차지했다.
 
피싱 공격자들은 도메인 이름 대신 IP 주소를 URL 주소로 활용하는 경우가 많다. 공격자들은 이러한 방법을 이용해 가짜 도메인명을 숨기고 사용자들이 쉽게 피싱 사이트인지를 판명할 수 없도록 만든다.
 
시만텍의 ‘피싱 현황 보고서’에 따르면, 2007년 11월 한 달간 전세계에서 발견된 이러한 방식의 피싱 웹 사이트는 2,170개였다. 한국은 이 중 8%의 비중을 차지, 11월 한 달 동안에만 약 174개의 피싱 웹 사이트가 발견됐다.
 
▲ 시만텍(www.symantec.com)이 발표한 2007년 11월 전세계 '시만텍 월간 피싱 현황 보고서 (Symantec State of Phishing Monthly Report)'에 따르면, 2007년 11월 한 달간 발견된 IP 주소를 이용한 피싱 웹사이트 공격 통계에서 한국이 미국에 이어 전세계 2위를 차지했다.     © 보아돌이


비록 이 통계는 2007년 10월 비중인 11% 보다는 낮아진 것이지만, 여전히 전체 순위에서는 한국이 2위를 차지하고 있다. 특히 이 통계는 IP 주소 URL 주소 이용한 피싱 사이트만을 집계한 것이어서 실제 국내에서 시도된 피싱 횟수는 더 높을 것으로 예상된다.
 
최근 보이스피싱이 기승을 부리면서 국내에서도 피싱의 위험성에 대한 관심이 높아졌지만, 인터넷을 통한 피싱은 아직 큰 문제로 인식되지 못하고 있었던 것이 사실이다. 그러나 이번 시만텍의 ‘피싱 현황 보고서’의 IP 주소를 이용한 피싱 웹 사이트 통계에서 한국이 높은 순위를 차지함에 따라 웹 사이트 피싱이 더 이상 안심할 수 없는 단계에 와 있음이 드러났다.
 
피싱으로 인한 금전적인 피해나 정보 유출을 예방하고 최소화하기 위해서 무엇보다 중요한 것은 사용자의 보안 의식이다.
 
예를 들어 이메일을 통해서 개인 정보 입력을 요청 받거나 특정 웹 사이트에 접속해 정보를 업데이트할 것을 요구 받을 경우, 정보를 입력하지 말고 해당 기업이나 기관에 직접 사실 여부를 확인해야 한다.
 
하지만 피싱 웹 사이트들은 실제 해당 기업의 웹 사이트인 것처럼 정밀하게 꾸며져 있어 구별하기 쉽지 않을 수 있다. 따라서 사용자들은 온라인 피싱 방지 기능이 포함한 보안 제품을 설치해 지속적으로 업데이트하는 것이 좋다.
 
한편 ‘시만텍 월간 피싱 현황 보고서’란 전세계 월별 피싱 활동을 분석하는 '시만텍 월간 피싱 현황 보고서'는 피싱 공격 동향을 한 눈에 파악할 수 있도록 정리해 효과적인 피싱 대응 방법을 수립할 수 있도록 지원한다.
 
이 보고서에 이용되는 통계 데이터는 시만텍 피싱 리포트 네트워크 (Symantec Phish Report Network)을 비롯해 시만텍 파트너, 시만텍 고객 및 시만텍 보안 솔루션을 통해 수집된다.
Posted by 블로그에세이-BlogEssay Dramatique

댓글을 달아 주세요



티스토리 툴바