※본론만 말씀드리자면 해킹 100%안당할수있습니다 제가 해킹당했을당시 하드2점  다른아저씨분들께서 otp안하신분들포함 6분

모두 얘기를듣고 적는것이며 최상의 안전함을 보장합니다 

 

이번달에 해킹만 두번당했습니다 전남모지역 스카이피시방에서 해킹을 두번당했어요

 

해킹을 말씀드리자면 이게 해킹이 정확할지는모르지만 두가지방법이있습니다 두가지방법다 otp를 실시간으로 마우스 키보드 녹화프로그램 비슷한게설치되어있어서 실시간으로 전송되 해커들 모니터링하는데로 전송이되고 otp는 페이지가 넘어가도 얼마간은 이전번호가 유효하다는걸 아실겁니다

 

※처음 해킹당했을때 사장님께 하드만바꾸고 해킹당했을당시 pc의 원래있던하드를 남겨달라고 부탁했습니다 (잘아는분이였어요)

두번째 역시 남겨달라부탁했고  여름방학시즌앞두고 리모델링단계여서 원하던대로 남겨졌습니다

 

※총해킹당한 14대의pc와  해킹피해없던 남은 28대의 pc모두 실험을해봤으며 모두 안전하게 해킹당하지 않았습니다

 

해킹방법은 매우간단합니다 otp가 있든없든 속수무책으로 당합니다 두가지방법또한 유사합니다

 

otp가없다면 사용자가 비밀번호입력후 다운시키고 접속시도나(이때는 빠르게 인벤토리와 창고등만 빠르게 정말빠르게털어갑니다)

 방생성후 일시적인오류로팅김 재접속시 접속불가능으로 만듭니다 (이때는 느긋하게 모든캐릭둘러보면서 경매장까지 훓고 털어갑니다)

 

otp가있다면 사용자 비밀번호입력후 디아블로 일시정지 두번째 접속시도 비밀번호입력성공 otp입력단계에서 일시정지후 해킹

(이때는 빠르게 인벤토리와 창고등만 빠르게 어쩔때는 창고도놔두고 주캐릭터 인벤토리만 빠르게털어가는경우도있습니다)

다른방법으로는 방생성후 또는 게임플레이도중 디아블로3창이 갑자기 다운 재접속시 비밀번호입력단계성공 otp시 에러3코드유발로 접속장애를만들고 느긋하게 털어갑니다

 

현제 저는 두번해킹당하고 세번재는 복구가안되기에 새로운계정을만들어 사용하고있습니다

이러다 알게됬습니다 장비를좀옮기고 오티피도 옮기려고 본계정에 오티피를 해지하고 들어갔고 뺄만한물건들을 벗고놓고

사장님보고 좀 들어와달라고부탁했죠

 

그러자 머이상한게 뜬다고하면서

 

※otp를해지한후 그계정을 다른피씨에서 접속하자

사용자 접속방법이 변경되어 알기쉽게 본인인증단계를 걸쳐야 된다고 나오더군요

다른피시에서도 해본결과 이건 아이피가 다른곳에서 접속되면 ※무조건 본인인등단계를 걸치고 넘어가지더군요

 

모든내용은 끝났습니다 해킹당하지 않는방법은

이제부터 otp사용자는 otp를 해지한후 접속하시면되고

otp미사용자는 otp를 사용하다 해지하시면됩니다

 

이렇게되면 본인인증단계를 걸치게되는데

 

※제일중요한건 이본인인증단계에서   절 대 로  사용자질의문답 이란게있습니다 이걸로하셔서 바꾸시면안되고

홈페이지가셔서 바꾸시는게있습니다 하시면  본인의 주민번호와 연락처를적고 핸드폰으로 인증문자가옵니다

적으시고 비밀번호를 새로바꾸시고 접속하시면 들어가지게됩니다

 

여기서 한가지 의문점이들지도 모릅니다 비밀번호 새로바꿔서 접속하려고하는데 해킹범이 해킹하면어쩌나 싶으실지도모르지만

또다른아이피에서 그비밀번호를적으면 다시 똑같이 인증을하게됩니다

 

즉 2중보안otp에서 해지를하게되면 3중보안으로가게되죠

 

이렇게해서 해킹당한피시 포함 거진 모든피시에서 실험해본결과 해킹당하지 않았습니다

 

앞뒤 두서도없이적었고 다른분들처럼 그래프나 멋진 스크린샷또한없습니다..

 

그저 유저분들의 아끼시는 캐릭터 안전을위해 적었으니 테클은좋으나 험한말은 안해주셨스면합니다

 

그리고 한가지더 의문점이드실부분이있는데 만약 해킹당할수있는 피시라면 내신상정보를 입력하는단계에서

신상정보를 otp나 비밀번호처럼 빼내갈수있는데 캐릭털리는것보다 더 심각한문제가 아니냐는 반론을 제기하실수있습니다

 

안전합니다 허나 주기적인 백신검사와 좀비pc감염여부 확인은 필수죠 불편하다고 인터넷보안을 최하로 설정해두셔도 안좋습니다

 

100% 장담은 못하나

이 해킹프로그램은 디아블로와 연동되어있습니다  디아블로를 키고 적을때만 문자화하여 전송되는식입니다

고로 플레이어가 게임하는도중 다운을시켜버리기도하고 하는겁니다

 

이걸연구하는 2주일동안 소지섭이된것만같이 기분이 좋았습니다

 

다시한번 말씀드리지만 총 해킹감염pc14대와 미감염pc28대 확인결과 해킹당하지않았습니다

(근데 무슨겜방에 해킹당한피시가 이리많은건지.... 사장님께 유료백신설치 강요했습니다 ^^)

 

 

마지막으로 도와주신 사장님 (나여임마 라고하는 법사님이십니다.. 매일 고블린만잡죠)

도움 감사합니다     

 

---------------------------------------------------------

멍멍아눈온다(2012-07-26 15:10:37)

글좀 길어서 이해 안되는 사람들을 위해서 요약을 해주겠음


1. 오티피를 해지한다

2. 접속을 하려고 하면 본인 인증 절차가 나온다.

3. 질문과 답을 입력하지말고 핸드폰인증으로 접속한다

해킹범이 알고있는 것은 이멜과 패스워드 밖에 없음
내가 해당 PC에서 질답을 입력하지 않는 이상 
해킹범도 마찬가지로 접속하려할때
다른 아이피로 접속하므로 휴대폰 인증을 거쳐야 한다

 

--------------------------------------------------------

 

이실험은 시기가 좋았습니다 리모델링후 pc를 바꾸려해서 해킹당했던피시와 모든피시가 그대로 보존되어있어서 가능했습니다

또한 사장님과 사교관계가 좋았던것도있고 전후이런실험은 다시하기 힘들것같습니다 

 

 

또한단점이자 장점은 ip를 옮길때마다 계속하여 비밀번호를 바꾸어야한다는점입니다

실험해보지는않았지만 집에서사용하는 유무선공유기로 하는 무선인터넷은 인증을안하셔도 될겁니다

허나 관공서나 커피숍 편의점 서점, 스마트폰의테더링등은 인증을하셔야될걸로 생각됩니다

 

집에서만 즐기시는분들께는 정말 좋은장점입니다

 

집에서만계속하시는분들은  인증을할필요도없을뿐더러 otp도 사용하지않아도되니 정말 좋지않나요?

 

 

-------------------추가글---------------------

 

홈페이지에서 오티피해지하신후 꼭 한번 그곳에서 접속해주셔야합니다

 

본인인증절차를하시고 비번바꾸신후에도 바로접속해주셔야합니다