학교후문을 등지고 오른쪽편에 선 빌리지 편의점이 있고 그 윗층 입니다.
금연석하고 흡연석하고 사이에 문을 만들어서 담배냄새를 최대한 차단한 pc방이라 개인적으로 자주 가곤 합니다.
흡연석쪽 pc는 건들여 보지 않아서 모르겠습니다. 아마 거기도 마찬가지라 봅니다.
금연석쪽 pc는 일단 worm 이 기본 베이스로 깔려있고, lpk.dll , mdlch.dll , usp10.dll , ole.dll , 등 원래는 시스템에
필요한 파일인데 트로이젠을 심어 놓은 파일들이 선택적으로 깔려있습니다. 어떤 pc는 위에 언급한게 다 깔려 있더라구요.
요 파일들은 그냥해서는 지워 지지 않습니다. 지울려고하면 사용중이라 떠서 안지워져요.
인터넷에서 GMER 요 파일을 다운받으셔서 강제로 지워야합니다. 물론 감염된것만요.
감염된것은 티가납니다. 용량이 크거나 혹은 똑같은 이름의 파일인데 하나는 확장자가 dll, 하나는 텍스트 형식으로 되어 있는게 바로 옆에 붙어있거나 합니다.
그리고 safedrv.exe 등 분명 깔려있는게 확인됬는데 막상 찾아들어가보면 없는게 있습니다. 숨은 파일 보기로 해도 마찬가집니다.
시작- 실행에서 regedit 을 쳐서 레지스트리 수정창을 띄어서 찾아가서 지워야 합니다.
이 해킹툴 및 바이러스들은 컴을 껏다 켜도 지워지지않고 오히려 지웠던게 원상 복구가 되어 있습니다.
이를보아 pc방에 피카에어(?)라는 컴 관리 프로그렘을 열어서 해킹퉅과 바이러스를 심어놓고 닫아놓은것으로 보입니다.
그왜있잖아요 pc방에서 컴깨끝하게 관리할려고 컴제시작 하면 등록되지 않은 파일은 싹다지워지고 등록된 파일이 지워질경우 원상 복구를 시켜주는 프로그램 말이에요.
개인적으로 자주가보면서 느낀건데..
pc방 사장님도 그렇고 그쪽에 일하는 알바생도 컴 관리를 안하는것 같습니다.
오히려 저의 시각에서는 그 pc방을 거쳐간 알바생이 컴 관리 않한다는것을 악용해서 툴을 심어둔것 같습니다.
이 pc방 가실땐 주의 하시는게 좋을것 같아서 올립니다. 왠만하면 안가는게 좋을것 같네요.
그런데 담배냄새를 이렇게 효과적(?)으로 차단해주는 pc방이 학교근처엔 그곳 한군대 뿐인것 같더란 말입니다....;;;
그래서 저같은경운 한번가면 일단 컴하고 10~20분정도 씨름하고 시작합니다. : D
PC방에서 "나는 괸찮겠지"란 생각으로 안일하게 대처하시면서 온라인 게임을 하시다간 어느날 접속해보니
자신의 계정이 말끔히 털려있는걸 보게 될 수있습니다.
해킹범이 몰라서 안터는것은 아닐겁니다. 오히려 너무 털곳이 하도 많아서 어디부터 털어야할 지 행복한 고민을 지금 이순간에도 하고 있을지 모르는 일입니다.
핸드폰 OTP도 우회해서 뚫어버리는 마당에 우리가 할 수있는건 다 해봐야 하지 않겠습니까?
개인적으로 저는 PC방오면 이렇게 합니다.
1. 0시작하자마자 네이버 백신을 다운받고(요게 카스퍼스키 기반이더라구요.) 검사를 한다.
2. 좀더 빠르게 끝내고 게임하기위해 시작-실행 regedit를 치고 safedrv.exe , syslive.exe 등을 찾기로 찾아본다.
있으면 삭제, 없으면 없고.
system32 에 들어가 usp10,lpk,imm32,ole, mdlch 등을 찾아보고 imm32는 정상용량이 107~108kbyt이니 확인해보고 나머지것들은 그자체가 트로이젠이니 바로 지워버린다.
참고로 MDLCH 요거는 지워도 지워도 다시 깔립니다. 제가생각하기에 인터넷 쿠키보관함에 MDLCH[1]요 파일이 있는데 요놈이 다시 설치를 하게끔 되어있나봅니다. 찾아보 보이질 않네요. 요건 일단 눈에 보이는건 지우고 네이버 백신에서 수시로 걸리면 치료하면서 겜합니다. 전.
3. 안심하고 겜한다.
다들 해킹으로부터 자신의 계정과 아이템을 지킵시다.
참고로 전 던파를 합니다. 힐더서버에 아무도 없습매?
여담으로 혹시 해커들이 어떻게 OTP를 뚫어버리는것처럼 보이면서 우회해서 털어가는지 아십니까?
저도 우연히 던파 팬사이트 (던파타임)에 들어가서 확인한겁니다.
1. 해킹툴 바이러스가 깔린 좀비컴(?)에서 아무것도모르고 겜 로그인을 해버렸다.
해커가 바이러스를 이용해 유저의 아이디,패스워드,기타등등을 빼낸다.
그외 보안카드가 있으면 뚫는데시간이 좀 걸림. (보안카드 = 은행에서 주는 시크릿카드)
2. 바이러스는 키로거 기능과 함께 게임의 OTP로그인을 지연시키게 만든다.
3. 사용자는 OTP로그인을 위해서 번호를 입력해 보지만 OTP는 한참동안 묵묵 무답
4. 이 틈에 해커가 OTP번호를 낚아서 로그인하여 아이템을 털어간다.
참 쉽죠?
