explorer 사용시 광고 창 뜨는 문제가 발생했다.
가족 구성원 중 한 명이 컴퓨터를 작업하다가, 실수해서 광고 창이 계속 뜨는 부분이 생겼다고 한다.
확인해 보니 머 하나 검색하면, 학원 광고/웹디스크 광고/Gmarket 광고까지 뜨는 것이었다.
1. 안티바이러스, 클리너를 설치했다. 그러나 소용이 없었다.
hosts 설정을 봐도 바뀌지 않았다.
2. 네이버/다음으로 검색하니. 이미지 한장짜리로 보여주더니, 금융기관으로 가라는 네이버 내부 팝업이 떴다.
피싱 싸이트로 연결되는 듯 했다.
3. msconfig 실행해서 불필요한 프로세스는 처음부터 시작되지 않도록 했다.
재시작 해보고 나서, 아예 인터넷이 안되었다.
4. 터미널 실행시켜 "nslookup www.naver.com"을 실행해 보았다. 뭔가 발견
서버: UnKnown
Address: 127.0.0.1
*** UnKnown이(가) www.naver.com을(를) 찾을 수 없습니다. No response from server
5. 네트웍 카드 속성 확인해서 dns 확인
127.0.0.1로 박혀 있었다. 헐. 자동으로 받도록 수정하니 잘 되었다.
* 결국 스파이웨어는 내부 네트웍 카드의 dns 설정을 127.0.0.1로 바꿨고,
내부 프로세스로 설치되도록 하여 도메인 정보를 가로채거나 스파이웨어 짓을 한것으로 여겨졌다.
네이버나 다음에서 비슷한 내용이 없는 듯해서, 공유차 작성 함.
'scribbling' 카테고리의 다른 글
Devops 에게 좋은 웹 싸이트 (또는 툴) (0) | 2015.02.24 |
---|---|
구글 캐쉬된 웹 싸이트(또는 내용) 찾기 (0) | 2015.02.05 |
[펌] bitly 아키텍처, 교훈 (0) | 2015.01.14 |
[링크] java performance fundamental 자료 (0) | 2015.01.13 |
mysql - insert ignore, replace, on duplicate update (0) | 2015.01.13 |