일단 오늘도 굿모닝 입니다. ^^



-------------------------------------------------------------------


잘 모르고 있다가, 어느날부터 갑자기 집에서 사용하는 공유기의 와이파이를 통해서 모바일에서 네이버에 접속하면

네이버 주소가 아니라, http://1xx.xxx.xxx.95/na1W4e78t0o2/index.php 와 같은식으로

( x는 랜덤한 숫자입니다. )

요상한 아이피 주소가 나옵니다. 물론 저 아이피 주소만 고정이 아니라 랜덤하게 여러개가 있습니다.


원본 크기로 보시려면 그림을 클릭하세요.


위의 사진같이 주소가 나온다는 이야기입니다. ( 원래대로라면 naver.com 혹은 m.naver.com )

모바일을 통해 다음이나 네이버, 구글 접속했을때 다 저런식으로 이상한 아이피가 뜨면 감염. )

( 데스크탑, 노트북 등의 환경에서는 얘들이 머리가 좋아서 인터넷은 안바뀌고 정상적으로 접속됩니다. )

요번 검은사막때도 갑작스레 집에서 사용하는 컴퓨터 ip를 외국 서버로 잡아내서 접속이 안되는가 하면,

저 위의 네이버창에서도 제대로 검색이 안되고, 이상한 지역에서 접속되었다고 인증해달라는둥

구글맵도 정상적으로 브라우저상에서 구동이 안되는 둥. 여러모로 문제가 많아서 찾아본 결과

보안이 제대로 되지 않은 공유기의 취약점을 파고들어서 개인 신상정보등을 유출하는 해킹이었습니다.


저런식으로 해킹 이후 가장 대표적인게 이상한 지역에서 접속되었다며 보안용 본인 인증 요구.

( 네, 저는 저거 레알 진짜인줄 알고 입력해서 민번 등등 털렸습니다 OTL... 웬지 뒷자리 달라는게 이상하더라. )

안드로이드 플랫폼의 경우는 인터넷에 접속하면 v3인척 사칭을 합니다.




위의 사진처럼 말이죠. 물론 저거 확인누르고 어플 받으면 당신의 개인정보는 바이바이[...]

아마도 그나마 제가 iOS가 아니라 안드로이드를 썼으면, 눈치가 없는지라 이미 저거에 낚여서 제 통장 잔고는

이미 모조리 해외로 떠났을지도 모릅니다[...] 



상당히 최근에 발생한 문제점이고, 저도 나름대로 보안 신경쓴다면 쓰는편인데

이런식으로 뚫린것도 당황스럽거니와, 검색해보니 아이피 주소가 이상한건 눈치채도

털린것 혹은 감염, 해킹 당한걸 모르시는분들이 상당히 많더군요.


그런지라 혹시 야게 분들중에서도 이상한데 그냥 뭔가 인터넷 문제인가 하는분이나

감염 여부도 잘 모르실지도 모르는 경우를 위해서 글을 적어봅니다.



우선, 제가 파악한 증상은 대략적으로 3가지입니다.

1. 위의 사진처럼 모바일에서 네이버, 다음, 구글등에서 정상적 주소가 아니라 이상한 아이피가 나옴.

2. 구글맵이 브라우저상에서 정상적으로 접속되지 않음. ( 페이지에 연결할수 없다는 메시지가 뜸. )

3. 구글 크롬 주소창을 통해서 검색시에 페이지에 연결할수 없다는 메시지가 뜸.

( 1번의 경우 모바일, 2번 3번의 경우는 데스크탑입니다. )

이 세가지는 제가 직접 경험한 케이스이고, 아래는 다른분들의 사례.

4. v3를 사칭하며 최신버젼을 깔아야한다며 피싱앱 다운창이 뜸. ( 안드로이드의 경우 )

5. 네이버 어플, 다음 어플, 구글 어플을 사칭하며 최신판을 받아야 한다고 다운창이 뜸. ( 안드로이드 )

6. 사파리 권한이 좁아짐. ( iOS 의 경우 ) 



위와 같은 증상이 나타난다면 의심해보셔야 하며, 우선 가장 좋은 해결법은 아래의 홈페이지를 참고해주세요.

http://hummingbird.tistory.com/5718 ( 링크처리 했습니다. 클릭하면 바로 이동합니다. )


다만, 위의 사이트에서는 가장 좋은 해결방법으로 이야기 하는것이 공유기 펌웨어의 최신 업데이트입니다.

헌데, 좀 오래된 기종의 경우는 업데이트가 끝난 경우가 상당히 많고, 저의 경우도 알아보니

업데이트 지원이 끝나버려서 대충 한시간 넘게 삽질하고 리셋했다가 다시 연결해봐도 여전히 그대로인

요상한 네이버 주소를 보면서 멘탈좀 터졌습니다만, 그래도 해결방법을 찾았습니다.

( 가장 좋은 방법은 공유기를 교체하거나, 해당 공유기의 와이파이를 포기하는겁니다[...] )



아래는 펌웨어 업데이트의 지원이 중단된 공유기의 경우입니다.

1. 공유기의 랜선을 제거한 후 공유기를 리셋 ( 컴퓨터 - 공유기는 연결해두세요. 공유기 - 인터넷만 제거 )

2. 공유기 환경설정에 접속.

3. 공유기 환경설정 중 공유기 접속 비밀번호 설정.

4. 공유기 무선 접속 비밀번호 설정.

5. 내부 네트워크 설정에서 IP 주소를 임의로 변경. ( 아래 사진 참고. )


위의 192.168.10.1 은 애니게이트 공유기의 기본 접속 내부 주소입니다.

( 공유기별로 기본 접속 주소 상이함. )

이 주소를 자신만이 식별 가능한 주소로 교체해주세요. 물론 이후에 공유기 접속시에는

임의로 변경하신 주소로 접속하셔야 환경설정에 들어가집니다.

6. 랜선을 공유기에 꽂고 문제 여부를 확인.


* 이후 아예 공유기 비밀번호가 뚫려버리고 다시 DNS 서버가 바뀜.


7. 1~6 반복 후 DNS 서버 수동 주소 설정.


* 이후 동일하기 공유기 비밀번호가 뚫리고 DNS 서버 주소도 수동 설정된게 바뀜.


8. 1~7 반복 후 윈도우 자체 DNS 서버 주소를 갈아치움


* 또 털림. 열받아서 공유기 그냥 갈아치움. 이후 공유기 비밀번호 설정 후 이상 없음.



우선, 공유기 펌웨어 지원이 끝난 저의 경우는 위의 방법을 통해서

문제가 해결되었습니다. 그래도 우선은 영 찜찜해서 공유기를 갈아치울 예정입니다.

( 결국 공유기 갈아치우고 나서야 문제가 해결됐습니다. )



야게 분들중에도 혹, 감염됐는데 모르고 지나치셨을수도 있으니, 한번 확인해보세요.

저번에 검은사막 오픈날에 분명 국내 인터넷 사용중인데도, 공유기를 걸치면 해외아이피로 취급해서

접속이 안되고, 공유기에서 랜선을 빼고 직접 컴퓨터에 연결하면 되는분들이 상당히 많더라고요. 물론 저도[...]

( 저 변조된 주소가 국내가 아니라 해외를 경유해서 들어옵니다. )

아마도 그분들도 위와 같은 문제가 아닐까 싶은데, 그 수가 생각보다 적지 않았던지라

다들 한번씩 체크해보시길 추천합니다.


출처 : 인벤닉 : Cumulous