'파밍사이트해결방법'에 해당되는 글 1건
- 2016.12.07 :: 금융감독원.KISA 사칭 파밍 해결방법
언젠가부터 회사PC에 자주 금융감독원을 사칭 파밍창이 떠서 귀찮게 하는 경우가 많네요.
주위 분들에게 알아보니 그런 경우가 많네요.
그래서 파밍문제 해결방법을 알려드리겠습니다.
파밍수법 악성코드에 감염되는 이유는 주로 코드감염에 의한 host 파일의 변조 또는 공유기 DNS 조작때문입니다.
이렇게 악성코드에 감염되면 웹 브라이저를 이용해 네이버,다음 등과 같은 포탈사이트 또는 은행사이트에 접속하는 경우 아래 화면과 같이 해당사이트로 위장한 파밍사이트로 연결될 수 있습니다.
그럼 치료방법에 대해 알아보겠습니다.
1.악성코드 제거
첫번째는 악성코드 치료프로그램 또는 백신의 정밀검사를 이용해 바이러스나 악성코드가 발견되었으면 치료 합니다. 반복적으로 발생하는 것을 막기위해 가장 먼저 해야 할 일입니다.
두번째로는 시작메뉴→실행→msconfig을 입력하여 시스템구성도구 창이 뜨면 '시작프로그램'탭에서 의심가는 프로그램을 제거합니다.
2.host 파일복원
host 파일변조에 의한 문제인 경우 host 파일복원으로 해결
C:\Windows\System32\drivers\etc에 있는 host파일을 메모장으로 열어 다음 이미지와 같이 의심되는 사이트로 연결되도록 설정된 경우 해당부분을 삭제합니다.단, host파일 자체는 지우시면 안됩니다.
그래도 모르시겠다면 다음 원본파일을 다운로드후 etc폴더에 덮어쓰기 하세요.
윈도우 7용 etc폴더원본: http://www.boho.or.kr/kor/protect/etc_7.zip
3. 공유기 감염
공유기의 DNS서버 IP 주소를 조작하여 파밍을 유도하는 경우가 있습니다.
ipTIME 공유기 초기화 방법: http://hwtips.tistory.com/819
해당공유기 관리자페이지로 접속합니다.
ipTIME 공유기 를 사용하신다면
①펌웨어를 최신 펌웨어으로 업데이트 합니다.
②고급설정→보안기능→공유기 접속관리 에서 "원격관리포트"의 체크박스를 해제
③기본설정→인터넷연결설정→메뉴에서 "수동으로 공유기의 DNS서버설정"의 체크박스 해제
④적용 후 공유기를 재부팅하여 해당 설정을 확인
⑤공유기에 암호가 없는 경우는 암호를 사용하고 기본 비밀번호또는 사용중인 암호가 있는 경우에는 다른 번호로 변경
애니게이트 제품을 사용하신다면
①역시 최신 펌웨어로 업데이트
②전문가설정→보안설정→UI외부접속여부,외부접속여부 메뉴에서 "사용안함" 선택
③인터넷설정→인터넷연결설정 메뉴에서 "주 DNS,보조 DNS"에 의심스러운 DNS주소가 있다면 삭제
④적용후 공유기 재부팅하여 바꾼 설정 확인
⑤공유기에 암호가 없는 경우는 암호를 사용하고 기본 비밀번호또는 사용중인 암호가 있는 경우에는 다른 번호로 변경
대부분 가장먼저 악성코드를 제거하면 해결되지만 안되는 경우에는
순서대로 해보시면 해결되실 것입니다.
이것으로 해결안되는 경우도 있다면,
http://cafe.naver.com/malzero/94376 에 가셔서 내용대로 하시면
해결되실 것입니다.
'생활의 발견 > 생활지혜' 카테고리의 다른 글
| 일출/일몰 명소 (0) | 2016.12.23 |
|---|---|
| 산타클로스가 누구예요 (0) | 2016.12.16 |
| 나를 편안하게 하는 생활의 지혜 -4- (0) | 2016.10.10 |
| 나를 편안하게 하는 생활의 지혜 -3- (0) | 2016.09.05 |
| 나를 편안하게 하는 생활의 지혜 -2- (0) | 2016.08.10 |