진짜 방금 어이없이 해킹당해서 글을씁니다. 욕먹을 각오를 하고 쓴것이며 문제가 될시 자삭하겠습니다.
제아이디는 OTP걸어놓았고, 처음 시작부터 지금까지 단한번도 해킹 당한적없이 잘 사용하고 있었습니다. 대부분의 시간은 집에서 사용하였고, 주말 야간 금, 토 야간에만 알바피시방에서 디아블로를 했습니다.(이 알바컴으로 디아 한지도 한달이 더 되었는데 지금까지 단한번도 문제가 없었습니다. 저뿐아니라 다른 알바생도) 현재 시간 11시 40분인데 조금 전 제아이디가 해킹이 당했습니다.
먼저 컴퓨터 관련 지식이 좀 있는 동생이 제 아이템 구경하려고 있었고, 저는 제 아이디 로그인 하려고 하였는데 인증기에서 계속 오류가 나더군요.
아이디 비밀번호는 확인되는데 인증기만 치면 계속 로그인 정보가 맞지 않습니다.라며 접속이 되지 않더군요.
Error 3 오류가 떳습니다 순간 인벤에서 해킹관련 바이러스로 이렇게 인증기를 막고나서 인증기를 배틀넷 홈페이지에서 풀게되면 그순간 해킹 한다는 글을 본것같아서, 저는 인증기를 해지 하지않고, 제 부캐릭으로 접속을 해봤습니다. 그랬더니 잠시뒤에 제 아이디가 접속되더니 다른용무중 설정후 템을 싹다 털어갔습니다. 저는 이 비슷한 사례를 제가 인벤에서 본것같다, 지금 앉은 자리에 바이러스가 깔려있는것 같다고 뒤에있는 동생에게 말하였고 보고있던동생은 자기가 얼마전 하드를 새로 싹 밀었고 프로그램을 새로 깔고, 롤백(Deep Freeze입니다) 설정을 해놓았는데 부팅시 싹다 밀어버리기 때문에 절대 이 자리(컴퓨터)탓은 아니라고 하면서 자기아이디를 쳐보았습니다.
그 순간 동생 아이디도 인증기부분에서 오류가뜨며 접속이 되지않았고, 동생도 해킹당하였습니다. 동생은 해킹이 이 자리 아이피를 타고 들어왔나 싶어서 앉은자리 아이피를 pc방에서 쓰지않는 아이피로 바꿔보기도 해봤지만 전혀 되지않더군요. 웃긴건 디아게임에만 인증기 오류나고 디아 홈페이지에서는로그인이 되더군요.
그래도 동생이 자리탓은 아니다. 롤백이 되었고 이런 조그마한 피시방(40좌석에 컴퓨터도 되게 구집니다. 5년전 컴퓨터라 손님도 거의 없는 편 디아블로도 최하옵으로 겨우 돌아감) 누가오는지 대충 다 알고있는 그런 동네 작은 게임방에서, 이렇게 otp를 막아서 해킹할정도에 사람이 오기도 힘들다고 이런것은 전문적인 해킹범 소행이다 라며, 형아이디를 타고왓던지 디아배넷서버를 통해서 해킹한것이다. 라더군요. 하지만 바로 옆자리 컴퓨터를 켜서 제아이디 비번 인증기를 쳐보니 로그인이 되더군요(처음앉은자리는 로그인이 안됨). 그래서 접속해서 확인해보니 제아이템은 싹다 털어갔었습니다. 그런데 자리 옮긴후 그 자리에서 제아이디는 로그인이 되는데 또 동생아이디는 인증기부분에서 오류나며 로그인이 되지않더군요.
이부분에서는 아직 이해가 가지않습니다. 자리 탓이 맞는지 아닌지..
도대체 해킹을 어떻게 당했는지 도무지 감이 잡히지가 않더군요. OTP까지 걸어놓고 공개방은 하지도않았는데 이렇게 눈뜨고 해킹을 당했다면 지금 현재 디아블로 OTP걸어놓든 머든간에 어떻게 믿고 게임할지 참 걱정됩니다.
제가 해킹당한게 어떻게 당했다고 생각하시는지 이런쪽으로 잘아시는분들 조언좀 구합니다.
마지막으로 해킹범이 짱개인가 외국인인가 했는데 해킹범 태그는 abc#3695이고 영어아이디만 여러개에 마지막에 한글아이디가 (골무신잊)하나있는거 보니 한국인이네요. 이 놈이 해킹범이 확실한데 이놈을 어떻게 잡을방법은 없겠죠?
※ 추가내용
현재 제가 해킹당한 이유는 trojan.rootkit.winint 이 악성코드로 인해 인증기를 막은후 해킹하는것 같습니다. (Error3)
http://kr.battle.net/d3/ko/forum/topic/1746536958 <==다른분이 게시판에 쓰신 댓글
http://hummingbird.tistory.com/3392
이 악성코드가 처음부터 롤백 잡는 시점부터 걸렸을거라고 생각은 되지않습니다. 이렇게 생각한 이유는 그동안 단한번도 문제없이 잘 사용해왔기때문입니다. 평일에는 다른 야간알바가 같은자리에서 디아블로를 사용하지만 딱 금요일인 오늘 저만 해킹을 당했기 때문입니다. 정확히 어떤 경로를 통해서 이 악성코드에 감염이 됬는지는 모르겠지만, 인터넷같은것을 하다가 감염됬을거라 조심스레 추측해봅니다. 하지만 제가 해킹당할 당시에는 컴퓨터키고 다른인터넷도 하지않고 디아블로를 바로 켰습니다.
그래서 의심되는것은 미리 악성코드에 감염이 되어있는데 롤백으로도 이 악성코드가 지워지지 않는다고 가정하는것입니다. 이경우에는 본인컴이든 pc방컴이든 본인이 신경을 써야 할 수 밖에 없고 미리 악성코드 검사를 하는수 밖에 없을 것 같습니다. 이글 댓글에 많은분들이 좋은정보로 백신 태그를 달아주셨기때문에 한번 확인해 보시는게 좋을것 같습니다.
만약에라도 이글을 보시는 다른분들이 PC방에 왔을때 이와같은 상황에 처하게 된다면(로그인이 되지만 인증기에서 오류가뜨면서 접속이 안될때) 자신의 해킹을 의심해보며 빠르게 다른자리 컴퓨터를 키시고 본래 자리에서는 바로 백신검사해서 이 악성코드를 치료하시는게 좋을것 같습니다. 해킹범도 접속하는데 30~1분이란 시간이 걸리는것 같았고, 다른자리 컴퓨터를 켜신다면 해킹범이 로그인하려는 순간 같이 로그인을 해서 팅겨내는수밖에없을거라고 생각되네요. 일단 그당장은 아이디 비밀번호 otp가 해킹범에게 노출됬기때문에 악성코드가 걸리지 않은 다른pc에서 잠시나마 시간을 버는수밖에없을거라고 생각됩니다.
그리고 현재 해킹과 관련된 많은 글들중에 네트워크를 잠시 꺼놓고 배넷아이디 비번을 치고 네트워크 연결을 한다던지 아니면 otp를 막 틀리게 입력을 몇번하고 친다던지 이런것들은 전혀 소용이 없을거같다는 생각이 드네요.
이렇게 otp부분을 아예 접속이 안되게 하기때문에 본인이 이상황을 인지하지못한다면 계속 로그인시 아이디 비밀번호 otp를 몇번이고 다시 입력해야하는데 그 상황에서 일일히 네트워크를 껏다 켯다 반복하기도 힘들고 otp를 막 틀리게 입력한다 한들 결국 입력한 키보드 내용을 해킹범은 다보고있다가 로그인 한다고 생각이 들기 때문입니다.
복순님
복순님
