자유게시판

일반

[시리우스] ********해킹 경보*********(1)

사신아치 2011.12.17 01:57 758
URL 복사 URL이 복사되었습니다.

안녕하세요 태극문주입니다.



현재, 게임 내에 해킹이 급속도로 퍼지고 있습니다.



거기에 대한 해킹 문제와 해결법을 올리겠습니다.



 



드로아크 님과 다른 분의 글을 인용해서 올리겠습니다.



반드시 게임에 들어가시기 전에 검사해보신 후에 들어가시기 바랍니다.



 



넵!! 현재 인증기 OPT도 뚫립니다



 



 



이는 OTP 정보를 빼돌리는 트로이목마(Trojan) 바이러스로 인한 해킹입니다.




현상 : 1. 게임 접속시 OTP 입력을 요구합니다.
2. OTP를 입력하면 접속이 안되고 초기 화면으로 되돌아갑니다.
3. 바로 이때 입력한 OTP 정보가 해킹 서버로 전달되고



게임 로그인 서버에는 다른 더미 정보가 전달됩니다.
4. 얼마 동안 와우에 접속을 할 수 없는 사태가 발생합니다.
5. 그리고 그 접속불가 시간 동안(5분정도만에) 게임 계정을 해킹해서 돈을 빼갑니다.






위 현상에서 1,2 현상이 발견되면 거의 90% 이상 해킹당했다고 봐도 됩니다.



 



 



해결방법: 겜방이든 집이든 처음 접속하실때는 OTP 입력창에 111111111 이라던지



혹은 아무의미없는 숫자를 입력해보세요.





(1)잘못된 입력이라면서 사이트연결 오류 창이뜨면 접속하셔도되고,
(2)초기화면 계정입력창에서 비밀번호가 지워진채로 있다면 바이러스 의심해보셔야함니다.



 




이 트로이목마 바이러스는 emcor.dll 이란 파일을 포함하고 있습니다.




보통 이 파일은 C 드라이브의 사용자 계정 정보 쪽에 위치하지만 다른 곳에 위치해 있을 수도 있습니다.
되도록 컴퓨터 전체에 걸쳐서 해당 파일이 있는지 확인해 주시고 삭제해주세요.




추가 : 현재 이 바이러스의 경우 malwarebytes anti-malware 로 잡을 수 있다는 정보가 있습니다.(확정은 아님)
꽤 공신력이 높은 안티 멜웨어 툴이니 한번정도!!사용해보시는 것도 좋을 것 같습니다.



추가2 : 위에 소개한 멜웨어 툴은 국산이 아니라 유해파일이 아닌 것도 잡는 경우가 있으니 반드시 내용을 확인하시고 사용하세요.






 



 



 



-인벤팀 태극문주-



본 내용은 드로아크 님의 글을 인용하였습니다.



 

URL 복사 URL이 복사되었습니다.

댓글 1

댓글쓰기
0 / 1000 byte 등록