윈도우10 프로 버전 사용하고 있는데 집에 있는 컴인지라...
그리 사용량이 많은건 아닙니다만.. 간간히 필요해서... WOL로 원격으로 껏다켜서 원격접속을 하곤합니다.
지난주부터였던것 같은데..
아침에 WOL로 켜두고.. FTP 잠시 사용한뒤에 끄질 않은채로...
이동중 구글 크롬 원격 데스크탑으로 접속을 시도했는데.. 평소 보던 화면이 아니고
3개의 하드중 2개가 접근권한이 없는지라 해킹당한줄 알고 서둘러 집으로 갔는데..
해킹당한건 아니고 sdqwer 대충 이런식의 신규 계정이 생성되어 있고..
제가 그 계정으로 접속을 한것으로 나오더군요...
왜 생성된건지 history를 확인하는 방법을 몰라... 일단 계정 삭제를 하고
혹시나 하는 마음에 admin 계정외 hdd 접근을 모두다 막아두었는데.
점심때쯤 wol로 원격으로 켜두고 혹시나 하는 마음에.. 가만히 두었더니..
역시나 좀전에 확인하니 다시금 sdakaf 이런식으로.. 다시 계정이 생성되네요...
해당 계정으로 로그인을 해보니 비번은 걸려 있지 않고 윈도우10 처음 설치했을때의
반갑습니다~ 어쩌구 저쩌구 그 화면으로 나타나는데...
eset 백신에서도 아래와 같은 경고문을.. 보내오는데...
--------------------------------------------------------------------------------------
ESET 개인정보보호가 귀하의 DESKTOP-xxxxx 장치에서 수상한 활동을 기록했습니다.
누군가 가상 계정을 사용하여 장치에 로그온했습니다.
장치 위치를 모를 경우 https://anti-theft.eset.com에서 귀하의 my.eset.com 계정으로 로그인한 후 장치를 도난 상태로 변경하십시오.
ESET 개인정보보호가 장치 활동을 모니터링하여 위치를 찾는 데 도움을 드릴 것입니다.
---------------------------------------------------------------------------------------
딱히 사용량이 많은 컴도 아닐뿐더러... 최근에 설치한 프로그램도 없는데....
그나마 가능성 있는 것이 백신에서 방어 목적으로 가상 계정을 만든걸가? 라고 생각했는데
그것도 아닌것 같아... 찜찜하네요... 해당 컴에 윈도우10을 새로 설치한지는...
대략 반년이 좀 넘었고. 원격접속은 윈도우 원격접속, 크롬원격접속만 사용하고,
winamp, gom playser 그리고 blizard 게임 몇개 설치된것 외에는 다른 프로그램은 없습니다..
이러한 증상은 최근 일주일 이내 일어난걸로 보이는데 혹시 이와 관련된 정보를 아시는분 계실런지요?
먼저 감사의 인사 드립니다.
¸µÅ©ÇØÁÖ½Å°É Àо´Ï ¿ØÁö... ÆÒÅÒ ¾îÄ«¿îÆ® À̽´°¡ ¸Â´Â°Í °°½À´Ï´Ù.
Âî´Ü´Ô Á¶¾ð ¸Ó¸®¼÷¿© Á¤¸» °¨»çµå¸³´Ï´Ù ¤Ð¤Ð
±×³ªÀú³ª Á÷Á¢ ¸¸µå½Å °Ç°¡¿ä? ¸µÅ© Ŭ¸¯Çß´Ù°¡ ¿ø°Ý Á¢¼Ó µÈ°ÇÁÙ ¾Ë°í ±ô³îÇ߳׿ä~
Let Me Google That For YOU
¾Õ±ÛÀÚ¸¸ µû¼ ¸¸µç»çÀÌÆ®
Çؿܼºñ½º°í ´Ù¾çÇÑ ¾ð¾î¸¦ Áö¿øÇÕ´Ï´Ù.
Á¶¿ë¿ø´ÔÀÇ Áö½Ä.. °¨Åº½º·´³×¿ä ¤¾¤¾ °¨»çÇÕ´Ï´Ù~
2. ¿ÜºÎ¿¡¼ ¿ø°ÝÁ¦¾îÁ¢¼Ó (ÀϽúÐÃÊ/½Ã°£±â·Ï)
3. net user sdakaf (»ý¼ºµÈ °èÁ¤)
´ëÃæ¾Æ·¡¿Í °°Àº ȸéÀÌ ³ª¿Ã°ÅÀÓ
»ç¿ëÀÚ À̸§ sdakaf
Àüü À̸§
¼³¸í Built-in account for administering the computer/domain
»ç¿ëÀÚ ¼³¸í
±¹°¡ ÄÚµå 000 (½Ã½ºÅÛ ±âº»°ª)
È°¼º °èÁ¤ ¿¹
°èÁ¤ ¸¸·á ³¯Â¥ ±âÇÑ ¾øÀ½
¸¶Áö¸·À¸·Î ¾ÏÈ£ ¼³Á¤ÇÑ ³¯Â¥ 2017-03-06 ¿ÀÈÄ 5:58:54
¾ÏÈ£ ¸¸·á ³¯Â¥ ±âÇÑ ¾øÀ½
¾ÏÈ£¸¦ ¹Ù²Ü ¼ö ÀÖ´Â ³¯Â¥ 2017-03-06 ¿ÀÈÄ 5:58:54
¾ÏÈ£ ÇÊ¿ä ¿¹
»ç¿ëÀÚ°¡ ¾ÏÈ£¸¦ ¹Ù²Ü ¼öµµ ÀÖÀ½ ¿¹
Çã¿ëµÈ ¿öÅ©½ºÅ×ÀÌ¼Ç Àüü
·Î±×¿Â ½ºÅ©¸³Æ®
»ç¿ëÀÚ ÇÁ·ÎÇÊ
Ȩ µð·ºÅ͸®
ÃÖ±Ù ·Î±×¿Â 2017-03-13 ¿ÀÈÄ 4:25:32
Çã¿ëµÈ ·Î±×¿Â ½Ã°£ Àüü
·ÎÄà ±×·ì ±¸¼º¿ø *Administrators
±Û·Î¹ú ±×·ì ±¸¼º¿ø *None
¸í·ÉÀ» Àß ½ÇÇàÇß½À´Ï´Ù.
¼³¸í¿¡ ¹º¶ó°í ½á ÀÖ´ÂÁö º¾´Ï´Ù.
ÃÖ±Ù ·Î±×¿Â ½Ã°£À» º¾´Ï´Ù.
³»°¡ Á¢¼ÓÇÑ ½Ã°£°ú °°´Ù = ³ªÀ̰ųª ¹éµµ¾î
³»°¡Á¢¼ÓÇÑ ½Ã°£ÀÌ ¾Æ´Ï´Ù = ¹éµµ¾î
¹®Á¦°¡ ¹¹³Ä¸é ¸ÖÅÒÆÐÄ¡·Î °°Àº ¾ÆÀ̵ð·Î ¿©·¯°³ µ¿½ÃÁ¢¼Ó °¡´ÉÇÏ¸é¼ ¾ÏÈ£¾øÀÌ Á¢¼ÓµÇ°ÔÇÑ ÆÐÄ¡( DLL ) À̱ò¸®°Å³ª ÆÐÄ¡µÇ¸é ±×°Ô À§ÇèÇÑ°ÅÁÒ ...
Åð±ÙÈÄ¿¡ Á¶Ä¡¸¦ Çغ¼±î ÇÕ´Ï´Ù µüÈ÷ eset ¹é½ÅÂÊ ¼³Á¤ °Çµå¸°°Ô ¾ø¾ú´Âµ¥ ¾÷µ¥ÀÌÆ® ÀÌÈÄ °©ÀÛ½º·´°Ô
±â´ÉÀÌ È°¼ºÈµÈ°ÇÁöµµ ¸ð¸£±¸¿ä... ÇÏÁö¸¸. Á¶¿ë¿ø´ÔÀÇ Á¶¾ðÀº Á¦°¡ ±×µ¿¾È ¾Ë°í ½Í¾ú´ø ³»¿ëÀ̳׿ä..
Á¶¾ð °¨»çµå¸³´Ï´Ù. ´ñ±Û Ãßõ±â´ÉÀÌ ¾ø¾î... ¾ÈŸ±î¿ï µû¸§ÀÔ´Ï´Ù.