비전문가의 전혀 신뢰할수없는 포스팅 !
이라는 점을 우선 밝혀두고~~ ^^
이라는 점을 우선 밝혀두고~~ ^^
문제의 발단
- 잘 되던 인터넷이 간헐적으로 약 1분정도 끊긴다.
cmd창 열어서 ping을 때려보니 신호가 가는걸보면 완전히 끊긴건 아니지만 ...
인터넷 브라우져가 완전히 멈추고, 새로고침이나 끄고 다시 켜봐도 여전이 그 1분여 동안은 접속이 되질 않는다.
실시간 동영상 보기 같은 서비스도 일시적으로 그시간동안은 멈춤
과정
- 윈도우나 프로그램이 꼬여서 그런가 싶어 OS를 몇차례나 새로 깔아보고
의심되는 프로그램을 지워보거나 설치를 안해봐도 여전. (xp sp3)
- 네트웍에 관련된다 싶은 관련 각종 드라이버들을 이것저것 최신버전으로 설치해봐도 여전.
- 내장랜을 사용중이었는데, 랜이 문제인가 싶어서 외장랜으로 꼽고 사용해봐도 여전.
- nvidia active amor 방화벽이 문제인가 싶어서 설치 안해봐도 여전.
- 인터넷이 멈춘다기에 adobe flash 프리징 문제인가 싶어서 해결책을 써봐도 여전.
- 인터넷 공유기가 빼고 직접 물려보니 이 증상이 없어짐. 앗! 공유기 문제인가?
- 공유기를 초기화 시켜보기도 하고 펌웨어를 새로 깔아봐도 여전. 아... 진짜 뭐가 문제지?
공유기 내부의 S/W를 이리저리 살펴보던 와중에... DOS 공격 로그 화일을 살펴보니...
| 시간 | 목적지 | 패킷 정보 | 동작 | 사유 |
|---|---|---|---|---|
| **:**:** |
Lan->Wan |
[TCP]|[192.168.0.2(************)의 ****포트에서 64.154.**.***의 80포트로] |
차단/초기화 |
TCP Flood |
▲ 이런 로그화일들이 수십개가 주르륵 나와있는걸 발견.
특이한게 외부에서 dos공격이 들어오는게 아니라..
내부 네트웍에서 자꾸 외부의 어디로 뭔가 빠져나가는거 같은 의심. 이건 뭐지?
네이버 지식in 찾아보니 비슷한 경우 발견.!
http://kin.naver.com/detail/detail.php?d1id=1&dir_id=106&eid=DujQ7/LzVHZu1D93LdTlyy6TOUFllQfa&qb=MTkyLjE2OC4wLjIgZG9z6rO16rKp&enc=utf8§ion=kin&rank=1&sort=0&spq=0&pid=fAHXoloi5TGssvFvyWGsss--254580&sid=Si5unLYkLkoAAFUGTas
http://kin.naver.com/detail/detail.php?d1id=1&dir_id=1&eid=7feFZ6t9sc/fCe6pS8iKenTb8RHPV1oS&qb=dGNwIGZsb29k&enc=utf8§ion=kin&rank=2&sort=0&spq=0&pid=fA9xHwoi5TosstRYbllsss--458586&sid=Si9x52BbL0oAABCaSpE
어라? 위의 지식in글은 zio의 공유기네... 나도 zio의 INB3040SR v2 인데...
공유기의 문제인건가? AS를 맞겨볼까?
아래의 글은... 내컴에 악성코드나 그런게 심어져 있을수 있다는 얘기인데..
여태 v3 lite 실시간 검사도 사용하고 전체검사도 여러번 해서 전혀 이상없을텐데~~ 이상하네.~~
또다시 인터넷이 멈추는 일이 있었고~ 그 몇분후에 이 로그화일을 한번 봤는데~
어랏! 인터넷이 멈췄던 그 시각하고... DOS공격이 있었던 시각하고 같다는걸 발견!
오홋! 뭔지는 모르지만 왠지... 감이 살짝 오는것 같은...
공유기에서 정상적인 트래픽을 dos공격으로 오진하는건가?
관련글
- 아~ 이런 v3 lite만 믿고 갔더니...
- opera.exe 가 Trojan 바이러스에 감염?
'메모장' 카테고리의 다른 글
| 저작권법 관련해 조금이라도 의심있는건 비공개 처리 합니다. (0) | 2009.06.24 |
|---|---|
| 동양생명 - 지마켓 이벤트 당첨화면 따라한건가? (0) | 2009.06.22 |
| ▶◀ 故 노무현 前대통령의 명복을 빕니다. (0) | 2009.05.23 |
| 다음 블로거뉴스(view)는 글을 파는 마켓플레이스? (0) | 2009.05.10 |
| 승자와 패자 (0) | 2009.04.20 |
댓글