PGR21.com
- 경험기, 프리뷰, 리뷰, 기록 분석, 패치 노트 등을 올리실 수 있습니다.
Date 2006/10/11 01:51:01
Name 플토는 나의 힘
Subject 파이터포럼 사이트, 이상한점 못느끼셨어요?
두번째추가) 플래쉬 문제는 아닌듯 하네요 하하하하 죄송

새벽2시경 추가) 위험을 무릅쓰고 파포에 접속해서 공지사항을 봤더니
'바이러스가 걸린다는 루머가 있었지만, 사실이 아니다'라고 공지를 해놨군요.
뒷북인가 싶었는데, 뭐, 엄밀히 따지면 바이러스는 아니죠 -_-
스파이웨어랑 트로이잔 프로그램이니;; 허허;;;;;
--------------------------------------------------------------------------

평소에 pgr과 파이터포럼에 자주 들리는 유저입니다.
최근들어서 파이터포럼에 접속할때 컴퓨터가 이상해지는 것을 느꼈었는데,
오늘 자세히 조사해보려고 여러가지 방법으로 알아봤더니
파이터포럼 접속 즉후 다양한 해킹툴이; 제 컴퓨터로 침입하는 것을
두눈뜨고 바라볼 수 밖에 없었습니다;;

일단 첫번째 스크린샷입니다.
파이터포럼 접속하기 전에 찍은 Windows 작업관리자 스샷입니다.


두번째 스샷은 파이터포럼에 접속한 직후의 작업관리자입니다.

빨간줄을 쳐 놓은 부분을 확대해보면 R2.exe 파일과 zhu3.com 파일이
실행된 것을 알 수 있습니다.

세번째 스샷은 시간이 조금 흐른 후 작업관리자입니다.

zhu3.com 파일은 없어지고 explorer.exe 파일이 두개가 실행된 것을
발견했습니다.

일반적으로 explorer.exe 시스템 파일은 메모리를 16메가 이상씩 잡아먹곤 했었는데,
나머지 파일 하나는 2메가 정도 차지하는 것을 발견했습니다;

집에 깔려있던 스파이닥터라는 프로그램으로 스캔해봤습니다.
네번째 스샷입니다.


Spyware.HangHack
Trojan.LineageHack
Spyware.Kuserv
Spyware.LineageHack

이렇게 총 네개의 악성코드(?)가 발견되었습니다.
그래서 그 파일들을 찾아봤더니 여러곳에 숨어있더군요..
다섯번째 스샷입니다.


오랜만에 돈들여 결제해서 지우긴 했지만,
왠지 찝찝한 기분은 가시질 않네요..
다시 파이터포럼에 들어가서 글을 남길까 했는데,
왠지 접속하기조차 꺼려져서 이곳에 글을 남깁니다.

대충 악성코드 날짜를 보니, 나온지 꽤 된 프로그램부터 최근 프로그램까지 있던데,
최근들어서 생긴 증상이 아닐까 합니다.


지금까지 여러 게임관련 사이트에서 해킹제보를 했었는데요;
몇몇 유저분들이 제가 보안에 취약해서 걸리는 거라고,
유저책임이라고 하시는 분들이 계셔서 덧붙이는데,
보안등급을 '보통'까지 유지하면 걸립니다;
'높음'으로 잡아둘때에서야 안걸리더군요..;
근데 보통 '높음'으로 두고 쓰시는 분들 잘 없죠? ;
플래쉬가 '높음'에선 다 걸리니까 -_-

혹시 비슷한 증상 느끼셨던 분들 없으신가요?
저 파일들을 한번 찾아보시거나,
별로 믿음직스럽진 않지만 안티스파이웨어 프로그램을 한번 돌려보시는것도
좋을듯 합니다.

만약 제가 잘못 알았거나, 혹은 사이트 문제가 아닌 제 컴터의 문제였다면
이 글은 자삭하도록 할께요..

그런데 유독 이 사이트에서만 (이미 수차례 탐색기, 작업관리자 켜놓고 두눈으로
악성프로그램이 제 컴터로 깔리는걸 지켜봤습니다 =_=) 이런 증상이 나타난다는 건,
사이트의 문제가 아닐까 하는 생각을 조심스레 해봅니다.

통합규정 1.3 이용안내 인용

"Pgr은 '명문화된 삭제규정'이 반드시 필요하지 않은 분을 환영합니다.
법 없이도 사는 사람, 남에게 상처를 주지 않으면서 같이 이야기 나눌 수 있는 분이면 좋겠습니다."
새벽의사수
06/10/11 01:55
수정 아이콘
저도 이 증상 겪었습니다 -ㅅ-;
필요없어™
06/10/11 01:58
수정 아이콘
-_-;;;; 스파이닥터..
파이터 포럼 문제가 있었던건 사실입니다. 공지사항에서 아무 이상 없다는 말 남기는 관리자가 한심해 보일 정도입니다.
제로스의꿈
06/10/11 02:02
수정 아이콘
스갤에선 이미 추석기간 전엔가부터 저 얘기가 나온걸로 알고 있습니다..
E-Sports소식을 보도하는 메인 포털의 사이트가 저렇다는 것은....;
새삼스레 UZOO가 그리워지네요.
간질간질
06/10/11 02:09
수정 아이콘
저도 똑같은 바이러스 나와요.
필요없어™
06/10/11 02:12
수정 아이콘
제가 정확하게 10월 5일 이상증세 확인하고 관리자에게 메일 보냈는데 답장은 없고 연휴 끝나고나서야 이상 없다는 말만 하더군요..
이건 공개사과해야 한다고 생각합니다. 그리고 관련 바이러스 삭제 방법 등을 자세히 알려줘야한다고 봅니다. 서버 관리자라는 사람이 근거 없는 헛소리 취급하는건 정말 이건 아니라고 생각합니다.
플토는 나의 힘
06/10/11 02:17
수정 아이콘
문제는 해당 해킹툴로 인해 실질적인 피해를 입은 유저들이 나왔을 경우라고 생각되요. 주로 리니지유저들을 겨냥한 것 같은데, 아무래도 현거래가 잦은 게임인 만큼 피해가 클 수 있는 문제인데,
며칠 문닫고 사이트 보안수준을 높이는 작업을 늦기전에 해야될텐데, 답답하군요, 예전에 특정 게임 정보사이트에서 해당게임 해킹툴이 설치되는걸 파악해서 사이트에 제보했더니 즉각 조치하던데..
M.Laddder
06/10/11 02:17
수정 아이콘
저도 저것 때문에 하드 새로 밀고 파포 얼씬도 안하고 있습니다.
온갖 보안패치를 다 하고 악성코드 다 잡아내도 계속 걸리더라니..
이상 없다는 공지를 띄우기 전에 하나라도 체크 해본건지 정말 궁금합니다.
포르티
06/10/11 02:21
수정 아이콘
저는 멀쩡하던데 말입니다... 백신만 잘깔아놔도 안걸리더군요.
06/10/11 02:30
수정 아이콘
음... 저도 이 증상 걸리고 있는데 말이죠;
마우스 링크 클릭 반응이 현저히 안 좋아지고 몇몇의 이상한 프로세서들의 난립... 지워도 지워도 계속 생겨서 파이터포럼 출입을 당분간 금해야할 듯.
사이트 관리가 좀 허술한 것 같습니다;
Peppermint
06/10/11 02:30
수정 아이콘
포맷할 예정입니다. 저 역시 그 사실 안 이후에는 파포 얼씬도 안하고 있지요.
M.Laddder
06/10/11 02:33
수정 아이콘
음.. 백신에 안걸린다고 방심하시면 안됩니다;
저도 v3 계속 돌리고 있었는데도 악성코드가 깔리더군요.
보니까 xp 쓰는 분들은 비교적 불편함을 못느끼시는 것 같던데
윈2000을 쓰는 저는 게시물 클릭이 제대로 안되는 증상부터 단박에 나타나더라고요.
아무리 v3를 돌려봐도 증세가 고쳐지지 않아서 결국 포맷을 한거고요.
아마 불편함을 느끼시는 분들이 꽤 많으리라 봅니다.
FreeZone
06/10/11 02:36
수정 아이콘
음..저는 저런식의 파일들이 프로세서에 안떠있는데 -_-a 괜찮은건가요...
플토는 나의 힘
06/10/11 02:36
수정 아이콘
트래픽 제한있는 계정에 올렸더니 트래픽 초과군요 -_- 글 올린지 이제 한시간 됐는데 ㅠ 오늘 하루종일 그 계정은 못쓸듯.. 허허
xp 서비스팩2 쓰구 백신같은건 잘 안필요한 편이라서 쓰지 않는답니다.
그리구 백신이라고 해서 모든걸 잡아낼 수 있는건 아니죠.. 업뎃이 됐냐 안됐냐에 따라서 백신이 잡을 수 있는 것이 있고 없는 것이 있을테니 말이죠.. 백신 프로그램마다 사정은 다 다를테구요,
06/10/11 02:43
수정 아이콘
여기였구나 ㅡㅡ 저도 이것때문에 정말 고생고생했습니다. 별별걸로 잘안대서 카스키로 깔고 어케어케 지웠네요. 현재 해당 프로세스는 실행안되긴하는데 걱정입니다. 이건 확실히 파포에서 책임지고 해야할것같은데요. 사과공지부터 해결방법까지.
GutsGundam
06/10/11 02:56
수정 아이콘
M.Laddder/ V3가 그렇게 좋은 백신은 못됩니다. 저도 그래서 V3 사용하지 않은지 몇년되었습니다. 바이로봇은 그래도 악성코드와 바이러스를 동시에 잡아서 괜찮고.. 바이러스 백신은 개인적으로 바이러스 체이서 추천드리겠습니다. 검색능력도 좋고, 프로그램이 무겁지 않아서요. 악성코드는 일단 피씨클린을 쓰긴 하는데.. 아무튼 파포에 당분간 접속하지 말아야겠네요. 정말 기분 찝질합니다.
06/10/11 03:03
수정 아이콘
전 스파이제로로 치료했는데,
아무이상 없다가도 파포만 접속하면 마우스도 잘 안 먹히고
진단해보면 기본적으로 36개 바이러스가 발견되더라구요.
무심결에 파포 접속하고 나면 반드시 검사를 -_-;
GunSeal[cn]
06/10/11 07:35
수정 아이콘
음...파포 이제 안가야겠네요...잘 됐다~
개척시대
06/10/11 07:36
수정 아이콘
이지클린으로 정리하면 파포에서 온 쓰레기 파일로 넘쳐나더군요.. 그걸로 싹다 지우고 있습니다..
강은희
06/10/11 09:14
수정 아이콘
저도 요새 집에 컴퓨터가 마우스 클릭이 잘 안되더라구요.
한번 누르면 반응이 없고 여러번 클릭을 해야만 인터넷 링크가 눌려서
피씨클린으로 검사해봤는데 아무것도 안나오길래 어제 울타리로 검사했더니
악성코드가 1000개가 넘게-ㅁ-;경악; 완전히 지워진거 같지는 않아서
아직도 불안합니다. 당분간 파포 가지 말아야겠군요.
참고로 회사 컴퓨터는 서비스팩 2인데 악성코드 검사해도 아무것도 안나오는데
집 컴퓨터는 서비스팩 1인데 각종 악성코드 다 걸려있더군요.1000개넘게 걸려있을 줄이야;
06/10/11 10:25
수정 아이콘
손해배상을 청구하고 싶을 정돕니다...악성코드때문에 일도 못하고..시간낭비에 짜증에...파포 즐겨찾기에서 지웠습니다. 빨리 해결책을 찾을 생각은 안하고 아무 문제없다고 공지나 하고 있고...어이가 없어서 참...
06/10/11 10:28
수정 아이콘
저는 원래 백신을 쓰지 않았는데 밑에 게시물 보고 혹시나 싶어서
백신깔고 검사해봤더니 바로 말씀하신 바이러스들이 우수수나오더군요
그 후로 파포 얼씬도 안하고 있습니다.
빛의정원
06/10/11 11:20
수정 아이콘
저도 추석연휴 기간에 파포 접속했다 트로이 목마에 걸려서 하드 밀었습니다.
xp가 아니라 그런지 인터넷 접속은 커녕 시작 프로그램에도 문제가 생겨서 포맷외엔 방법이 없더라구요.
그 외 자잘한 문제는 다 해결되었지만 파포 접속은 안하게 되겠지요.
붉은낙타
06/10/11 11:59
수정 아이콘
와아;; 저도 같은 바이러스가;;
06/10/11 12:03
수정 아이콘
저도 이것땜에 고생 좀 했어요.
컴맹이라 추석 연휴에 으으...
파포 들어가고 싶지 않습니다.
새 소식은 스갤을 통해서...
Into_Inferno
06/10/11 12:23
수정 아이콘
저도 파포 들어간 이후로 마우스클릭 제대로 안먹히고(악성코드 치료해도 안되더랍니다 -_-;;),,,몇일후 하드가 날아갔습니다.ㅜㅜ 거기에 저의 실수까지 겹쳐서 하드 새로 교체하고 난리났었어요. 그 이후로 파포 안들어갑니다 -_- 아까운 내돈 ㅜ
비호랑이
06/10/11 13:02
수정 아이콘
저도 파포때문에 추석 연휴내내 포맷하고.. 덕분에 하드에 저장된 자료 다 날라가고.. 후아... -_-
그런데도 공지사항에 당당히 문제없다고 하는 저 뻔뻔함은 어디서 나오는건지...
06/10/11 13:53
수정 아이콘
저도 파포 바이러스에 걸렸습니다.
하드 포맷하려다가 저장된 자료 날리는게 아까워서
바이러스 체이서랑 네이버 툴바 악성코드 치료 프로그램으로 치료해놨는데 못잡은게 있을까봐 아직도 불안하네요;;
며칠동안 고생하고... 다시는 파포 안갑니다.-_-
강은희
06/10/11 14:27
수정 아이콘
흠..회사에선 괜찮은거 같길래 파포 들어가 봤는데
갑자기 인터넷 오류 뜨더니 화면이 멈추네요.
이제 안들어 갈랍니다;;
06/10/11 14:29
수정 아이콘
음;;네이버 툴바깔면 악성코드 무료퇴치 기능있습니다..
유료로 하시는분들 참고하세용~
06/10/11 14:37
수정 아이콘
제가 보기엔 보안패치를 충실히 깔아놓았느냐 여부에 따라 걸리느냐 안걸리느냐에 갈리는 것 같습니다...

물론 보안패치의 설치여부는 제쳐놓고서라도 이렇게 사람이 많이 이용하는 사이트에서 악성코드나 바이러스등 이런 것이 사이트에 상주하여 접속하는 사람의 컴퓨터에 감염시키는 것 자체가 사이트로서도 보안에 관해 심각한 위험을 자초한 점에서 사과해야한다고 생각합니다.
yurayura
06/10/11 15:33
수정 아이콘
저도 멀쩡한데요..파포는 하루에도 몇번씩 들어갑니다만..
바이로봇과 울타리 사용중입니다..보안패치는 모두 설치되있어요..
네이버 툴바 무료치료 정밀검사해봐도 하나도 안나오네요..;; 뭐지..;;
풀업프로브@_@
06/10/11 15:33
수정 아이콘
SP1쓰다가 이거랑 웜 걸리고 치료하려고 백신 이것저것 깔다가 백신끼리 충돌했는지 사망-_-
포맷해도 써핑하다 또 걸리고 마우스 클릭 잘 안되서 여러번 눌러야 되고...
결국 또 포맷하고 귀찮아서 안깔던 SP2랑 보안패치들 까니깐 그 이후론 안걸리더군요.
대체 어딘가 했더니 파포였군요.....으이...씨...
왠지 그때 파포 접속하자마자 바이로봇에서 경고창이 주르륵 뜨더라는....
거의 1년만에 포맷했음...여기 누가 관리하나요? 화가 납니다.
이민재
06/10/11 17:32
수정 아이콘
이건 바이러스가 아니라 악성코드입니다 착각하시는분들이 계시네요
ks1052hs
06/10/11 17:40
수정 아이콘
에구 저희 회사는 컴(서버까지6대)끼리 다 공유되서 다덜 장난아니게 바이러스(2000개이상-->이게가능하냐구요 ),악성코드 치료했는데 포맷까지 다 해야되나요? 누가답변좀요 ㅠㅠ 정말 파포 안되겠네요..확실한 답변 부탁드립니다
야메쌍꺼풀
06/10/11 18:14
수정 아이콘
허걱!! 마우스 클릭 잘 안되는게 마우스 문제가 아니었군요 ㅡㅡ;;
2주전부터 이상하길래 전 마우스 문제인 줄 알고
마우스를 갈아치웠는데.. ㅡㅡ;; 그래도 잘 안되더군요 쩝.
마우스 문제가 아니라니...
아 아까워... 파포에 들어가서 마우스값 물어내라고 해야하나요.. ㅜㅜ
06/10/11 18:24
수정 아이콘
SP 2 깔고서도 그러시는분 있나요??
윈도우 밀고 백신을 안깔고 보안 패치로만 버텼는데 불안한데요 -ㅁ-;;
06/10/11 18:26
수정 아이콘
얼핏 보니 예전 중국해킹사이트에서 국내 포털등에 침투시킨 리니지 트로이도 보이네요..
<a href=http://manian.com
target=_blank>http://manian.com
</a>
에서도 같은 상황이 발생해서 호스트업체인 드림위즈에서 싹 고쳤던적이 있었습니다. 불과 얼마전에요.
검사율이 높다는 카스퍼스키에서도 최신버전에서나 잡히던 악성코드였는데 말이죠..
대충 아무 백신으로 검사해보고 이상없다고 올리는 무책임한 관리자가 우리나라 보안현실을 보여주는건 아닌지...
스크린 캡쳐라도 해서 메일로 보내줘야 하는건가요..
그리고 윈도우 업데이트만으로는 못잡아내는 경우가 허다합니다.
MS에서는 세상에 널린 악성코드나 바이러스중에 윈도우의 결함을 이용한 것들만 분석해서 해당 결함을 보안패치해서 악성코드나 바이러스가 침투할 수 있는 하나의 '경로'를 차단하는것에 불과합니다.
sp2도 막는게 고작해야 activeX의 강제설치 수준이구요..좋은 백신을 구해서 막을 수 밖에 없고 네트워크 연결 컴퓨터에서는 파이어월도 설치하는게 좋아보이네요.(근데 pc방에서는 게임진행에 문제가 많이 생긴다는거......)
06/10/11 20:37
수정 아이콘
대부분의 분들이 모르시는 것 같은데 V3가 그렇게 우수한 백신 엔진이 아닙니다. 세계랭킹으로 백신 치료율을 보여줬었는데 1위가 카스퍼스키로 치료율 96%였나요 아마 그랬을 겁니다.

반면에 V3는 치료율 56%였던가요 어쨌든 50%대 수준으로 물론 지금도 V3 계속 발전하고 있지만 대단히 우수한 백신 엔진은 아닙니다.
마법사scv
06/10/11 20:45
수정 아이콘
아오 마우스 클릭이 안 되는 게 저것때문이었군요.. 저는 새로산 마우스 고장난 건가 a/s도 받으러 가고 별 난리 다 쳤었는데;; 결국은 포맷했습니다. 후~
VoiceOfAid
06/10/11 21:56
수정 아이콘
아 어쩐지 요즘 컴퓨터가 맛이 갔더니....다신 안 갈겁니다. 파이터 포럼. 인터뷰보는 재미로 가끔 갔지만 이젠 즐겨찾기에서 영영 삭제~.
06/10/11 22:28
수정 아이콘
포맷할 예정입니다..
파포에 욕을 한바가지 하고싶지만 컴퓨터가 더 악화될수도 있기때문에 참겠습니다.
06/10/11 22:39
수정 아이콘
저도 마우스 클릭이 잘안되어서 고장난줄 알았네요 --;;;;
저도 즐겨찾기 삭제!
Into_Inferno
06/10/11 22:45
수정 아이콘
저도 제 마우스가 고장난줄 알고 마우스 바꿨습니다 -_-;;
06/10/11 23:00
수정 아이콘
V3를 신뢰하기는 좀 힘들더군요.
저희 회사에서는 V3가 바이러스 검출 능력이 떨어져 작년부터 노턴으로 갈아탔습니다.
그리고 집에서는 카스퍼스키를 씁니다. 리소스를 많이 잡아먹기는 해도 V3보다는 안심이 됩니다.
06/10/11 23:20
수정 아이콘
...파포때문이었군요. 이런 욕먹어도 싼 파포같으니...............
어쩐지 컴이 느려졌다 했습니다-_-
브라운신부
06/10/11 23:44
수정 아이콘
저도 독하게 먹어서 포맷 5번하고 ... 하루밤 날렸습니다. 파포를 즐겨찾기에서 삭제해놓았고 다시 갈 생각 없습니다. 걍 피지알을. [정말 무개념 그 자체라고밖에 생각안되네요 파포는..]
06/10/11 23:49
수정 아이콘
저도 어제 포멧하고 새로 다시 깔았어요... 역시 스타 팬들은 다 겪은 것이었네요. 저만 그런줄 알았더니.. 파포가 해결 안해준다면 안가면 되는거죠 뭐..
목록 삭게로! 맨위로
번호 제목 이름 날짜 조회 추천
26248 미스테리한 그녀는 스타크 고수 <열여덟번째 이야기> [14] 창이♡4097 06/10/12 4097 0
26247 넥슨 카트라이더 4차 리그, 그 재미를 아시나요? [9] Lucky_Tyche4681 06/10/12 4681 0
26245 13일의 금요일 왕의 귀환 [54] 포로리6123 06/10/12 6123 0
26244 곧 벌어지는 MSL 8강 승자전! [620] SKY927343 06/10/12 7343 0
26242 협회랭킹 30위권 선수 2006년도 전적 현황 [28] 리키안5066 06/10/12 5066 0
26241 잡설) 체육대회에 대해 [15] 서희3256 06/10/12 3256 0
26240 북핵 사태에 대한 몇 가지 오해들 [163] 용용8332 06/10/12 8332 0
26237 [프로야구]준플레이오프가 끝났습니다... [28] FLUXUS3950 06/10/12 3950 0
26235 프로토스의 본좌를 기다리며.. [69] 왕초보로템매5899 06/10/11 5899 0
26234 오늘 시리아전 어떠셨습니까? [35] 1z2z3z4d5d5176 06/10/11 5176 0
26233 MSL 4강전 진출자가 내일 가려지는군요. [25] SKY924133 06/10/11 4133 0
26232 미스테리한 그녀는 스타크 고수 <열일곱번째 이야기> [15] 창이♡3997 06/10/11 3997 0
26231 신한 OSL 시즌 2....... 3차전.......? 아니면...... 8강? [367] SKY927409 06/10/11 7409 0
26228 북핵- 또다른 시선 [10] 아홉꼬리여우4610 06/10/11 4610 0
26226 [잡담]2001년도 베틀넷 그리고 지금.. [4] sOrA3862 06/10/11 3862 0
26225 [잡담] 버릇없음과 가식과 공지에 대한 피쟐스럽지 않은 잡담 ... [16] 메딕아빠4351 06/10/11 4351 0
26224 5일후 입대합니다 ㅠㅠ [21] 치토스4287 06/10/11 4287 0
26223 정찰로 보는 프로게이머들 상성의 관계 [16] AnyCall[HyO]김상4950 06/10/11 4950 0
26221 첫사랑 싸이에 글을 남겼습니다. [16] Kemicion4509 06/10/11 4509 0
26219 [잡담]자전거이야기... [12] estrolls3975 06/10/11 3975 0
26216 YANG..의 맵 시리즈 (15) - Magnetic Monopole [26] Yang6171 06/10/11 6171 0
26214 LSC(여성부 스타리그) 16강 3, 4주차 - 신예의 반란. [7] BuyLoanFeelBride4609 06/10/11 4609 0
26212 파이터포럼 사이트, 이상한점 못느끼셨어요? [47] 플토는 나의 힘8401 06/10/11 8401 0
목록 이전 다음
댓글

+ : 최근 6시간내에 달린 댓글
+ : 최근 12시간내에 달린 댓글
맨 위로