질문 분류
(사진추가)_hosts파일 위변조가 되었습니다. 팝업 관련입니다.
컨텐츠 정보
- 9,959 조회
- 8 댓글
-
목록
본문
hosts파일 위변조가 되었습니다. 라는 팝업이 떴는데
검색해보니 악성코드 같은 이야기가 나옵니다.
pc에 어떤 영향을 주는건지 궁금합니다.
고수님들 도와주세용~
@.추가
- 오류메세지가 처음 떴을 때 캡쳐를 못했는데
또 떠서 이번엔 캡쳐했습니다ㅎ
관련자료
댓글 8
/ 1 페이지
swan님의 댓글
c:\WIndows\system32\drivers\etc 하에 있는 hosts 이 위변조되었는지 메모장으로 열어보세요.
디폴트는 모든 줄앞에 #이 붙어있어야 합니다. # 없는 줄이 있다면 얼른 줄앞에 #을 넣어주세요.
브라우져는 어디로 갈지 가장먼저 hosts 파일에게 물어봅니다..
만약 hosts 파일에 121.53.105.193 naver.com 이라 되어있다면
naver.com 으로 접속하면 다음화면이 뜰겁니다. 위아이피가 다음아이피거든요..
이를 이용해 해킹/위변조사이트/스푸핑 사이트 등으로 보내 버릴 수 있습니다.
디폴트는 모든 줄앞에 #이 붙어있어야 합니다. # 없는 줄이 있다면 얼른 줄앞에 #을 넣어주세요.
브라우져는 어디로 갈지 가장먼저 hosts 파일에게 물어봅니다..
만약 hosts 파일에 121.53.105.193 naver.com 이라 되어있다면
naver.com 으로 접속하면 다음화면이 뜰겁니다. 위아이피가 다음아이피거든요..
이를 이용해 해킹/위변조사이트/스푸핑 사이트 등으로 보내 버릴 수 있습니다.
쉬엄딩굴님의 댓글
https://ko.wikipedia.org/wiki/Hosts
https://youngtoad.tistory.com/44
https://offbyone.tistory.com/149
IT업체 개발자나 직원이 아닌
개인 사용자가 hosts 파일을 직접 수정해서 사용하는 경우는
광고 서버 우회 - 광고 서버의 접속을 못하니 웹 페이지의 광고가 안뜨게 됨
인증 서버 우회 - 정품 라이센스 없이 소프트웨어를 쓰려고 하는 경우
정도 입니다.
업체에서는 정기점검 이전에 테스트 서버 접속을 통해 버그 등을 파악하려는 경우에 쓰거나 내부망 보안 용도 등으로 쓰고요.
각종 보안 모듈(백신, 온라인 게임 감지툴 등)은 이 hosts 파일이 기본값에서 변경 되어 있으면(사용자가 직접 혹은 툴을 써서 변경 했더라도) 악성코드나 해킹 당한 것으로 판단을 하게 되고요.
https://youngtoad.tistory.com/44
https://offbyone.tistory.com/149
IT업체 개발자나 직원이 아닌
개인 사용자가 hosts 파일을 직접 수정해서 사용하는 경우는
광고 서버 우회 - 광고 서버의 접속을 못하니 웹 페이지의 광고가 안뜨게 됨
인증 서버 우회 - 정품 라이센스 없이 소프트웨어를 쓰려고 하는 경우
정도 입니다.
업체에서는 정기점검 이전에 테스트 서버 접속을 통해 버그 등을 파악하려는 경우에 쓰거나 내부망 보안 용도 등으로 쓰고요.
각종 보안 모듈(백신, 온라인 게임 감지툴 등)은 이 hosts 파일이 기본값에서 변경 되어 있으면(사용자가 직접 혹은 툴을 써서 변경 했더라도) 악성코드나 해킹 당한 것으로 판단을 하게 되고요.
livinglegend님의 댓글
특정 크래킹 유틸 중에 c:\WIndows\system32\drivers\etc 하에 있는 hosts 파일을 메모장 관리자 권한으로 연 후 해당 유틸 관련 IP 주소를 입력하여야 하는 경우가 있습니다. 즉, hosts 파일 변경[변조]이 필요한 경우입니다.
이런 경우 백신 프로그램이나 특정 보안 프로그램에 의해 위와 같이 'hosts 파일 위변조가 발견되었습니다!'라는 경고성 메시지가 뜨는 경우가 있습니다.
그러나 정말 이상한 경우 외에는 이 경고 상황이 위험스러운 경우는 없습니다.
만일 이 상황이 위험스러운 상황이라면, 심지어 MS 측에서도 인정한 KMS 류의 인증 프로그램은 전부 제거해야 할 것이고, 더 이상 이 인증 유틸이 유통되거나 베포되는 일은 없어졌겠지요? ^^
개인적인 견해로는 사용하고자 하는 유틸이 정품이 아니지만 사용해야 한다면 유지, 그래도 못 믿겠다 싶으면 경고 메시지대로 보안 프로그램이 실행되어 hosts 위변조를 바로잡도록 하면 됩니다^^ 단, 이 경우 키젠, 인증 툴 등으로 사용하신 프로그램은 더 이상 사용할 수 없게 될 수 있습니다^^
이런 경우 백신 프로그램이나 특정 보안 프로그램에 의해 위와 같이 'hosts 파일 위변조가 발견되었습니다!'라는 경고성 메시지가 뜨는 경우가 있습니다.
그러나 정말 이상한 경우 외에는 이 경고 상황이 위험스러운 경우는 없습니다.
만일 이 상황이 위험스러운 상황이라면, 심지어 MS 측에서도 인정한 KMS 류의 인증 프로그램은 전부 제거해야 할 것이고, 더 이상 이 인증 유틸이 유통되거나 베포되는 일은 없어졌겠지요? ^^
개인적인 견해로는 사용하고자 하는 유틸이 정품이 아니지만 사용해야 한다면 유지, 그래도 못 믿겠다 싶으면 경고 메시지대로 보안 프로그램이 실행되어 hosts 위변조를 바로잡도록 하면 됩니다^^ 단, 이 경우 키젠, 인증 툴 등으로 사용하신 프로그램은 더 이상 사용할 수 없게 될 수 있습니다^^