분류 | 게시판 |
베스트 |
|
유머 |
|
이야기 |
|
이슈 |
|
생활 |
|
취미 |
|
학술 |
|
방송연예 |
|
방송프로그램 |
|
디지털 |
|
스포츠 |
|
야구팀 |
|
게임1 |
|
게임2 |
|
기타 |
|
운영 |
|
임시게시판 |
|
디아블로3 해킹 관련해서 예전에 있던 길드에 썼던 글 중 일부 수정 편집하여 올립니다.
매너초딩은 직업이 좀 그렇고 그래서 전국 팔도를 유람하며 호구 빽겨먹고 타짜 빽겨먹고 여자도? 헉 이건 타짜 영화 대사...
암튼 전국을 출장 다니며 전국의 PC방을 다 다니며 디아를 하지만 운이 좋아서 아직 털리지 않았습니다.
퐈이어에그 친구가 컴터 가게를 15년 정도 운영 중이라 어깨 넘어로 자주 보고 배운거를 써 봅니다.
반말 죄송~
해킹 상황(키로그 해킹 위주)
1. otp 사용
2. 로그인 하자마자 팅김
3. 어찌어찌 해서 접속되면 다 벗음
3. 접속중이던 친구 목록 삭제
4. 웬 짜장면집 전화번호 같은 놈이 친구목록에 있거나 최근 같이 게임한 플레이어 목록에 있음.
(풀이)
1. otp도 뚤린다.
그럼 아이디와 비번도 당연히 뚤려 있다는 이야깁니다.
otp는 블자서버에서 한번 날려주면 이게 2분인가 3분인가 유효 하다고 하지요?
블자 섭이 혼잡스러울때는 이게 5분이고 10분 넘게 유효한 경우도 있습니다.
>>>악성코드가 심어진 컴퓨터에서 아이디와 비번을 친다
- 이게 악성코드에 프로그래밍 된 명령으로 특정 컴퓨터로(물론 해커꺼) 아이디와 비번을 전송한다.
전송방식은 세가지 정도 되는데 가장 보편적으로 쉽고 간편한 방법이 키보드 두드리는게 txt로 그대로 전송된다.
엔터키나 백스페이스키도 확인 된다.
>>> otp를 전송 받아 입력한다.
- 아이디와 비번이 해킹 당하듯 똑같은 방법으로 해커에게 전송된다.
2. 로그인 하자마자 팅김
>>> 본주인이 정상적으로 접속 한다. 친구목록 보면서 누구 있나 본다. 오늘 전설 주을수 있을까 하면 기대감에 사로 잡힌다.
- otp 유효 설정시간 안에 해커가 내 계정으로 접속해서 나를 팅겨낸다.
3. 접속중이던 친구 목록 삭제
>>> 어 이거 왜이러지~ 하면서 다시 접속 한다. 물론 아이디, 비번, otp 다시 받아서 입력 하는 시간(1~2분)
혹은 뭐지? 이러면서 컴퓨터를 재부팅 한다(2~3분)
- 해커는 해킹한 계정과 자신의 아이템 및 금화 운반책 계정과 친추 먹는다.
그리고 본주인의 친구 목록 중 현재 로그온 되어 있는 사람을 친삭~친삭~친삭~
친삭을 하는 이유는 본주인의 로그온된 친구가 난입을 한다거나 귓말 날리면 재빠르게 아이템을 옮기지 못하기 때문.
바빠서 친삭 안하는 경우도 많음.
- 운반책 케릭은 항상 방을 만들어 놓고 기다리고 있다.
해킹 당한 계정과 운반책이 친추를 하고 운반책 방으로 해킹 당한 계정이 같은방 입장
- 진짜 본주가 다시 재접속 해서 해커를 팅겨내기 전에 아이템 운반책 케릭에게 거래창 띄우고 마구마구 템을 이동한다.
- 운반책 케릭은 사냥은 거의 안하고 운반만 하므로 랩은 아주 낮은 반면 게임 플레이 시간은 몇 백 시간씩 되는
경우가 많다.
- 본주케릭의 장비와 인벤토리를 다 털고 나도록 본주인이 접속을 안하면 경매장으로 간다.
경매장에 본주인이 경매 내 놓은거 중에 아직 취소가 가능한 템도 모조리 쓸어간다.
>>> 본주인이 다시 로그인 해서 해커를 팅겨내고 접속을 한다.
- 해커가 완전하게 마무리 못하고 팅겨 나가 버리면 템이 좀 남아 있을수 있고 또 아직 운반책과 친추가
되어 있는 경우도 있다.
- 해커가 운반책과 친삭까지 하고 나서 본주인이 접속을 하는 경우 친구목록 최근플레이어에 100% 운반책으로 의심되는
계정이 발견된다.
※ (유머)운반책 계정을 기억 하자!
운반책 계정이 로그온 되어 있다면 은근 슬쩍 친추 다시 걸고 방 참가신청을 해본다. 혹은 난입
100% 초대해준다. 왜냐하면 자기팀(해커)에서 해킹한 계정으로 판단하고 템을 받기 위해 초대를 할 것 이다.
방에 입장을 하고 나서 이놈저놈 막 기어 들어왔다가 나가는 중이라면 운반책이 아주 바쁘고 정신 없을때다.
템을 받기만 하면 인벤이 넘칠것이므로 이제 템을 최종적으로 처분할 케릭이 가끔 들어와서 템을 받아 가기도 한다.
이때 은근 슬쩍 운반책에게 거래창을 띄어 놓으면 운반책이 최종 처분책인 것으로 착각하고 해킹한 고가의 템을 주는
경우가 있다(성공한 사람 있음)
※ 최종처분책은 대부분 아주 고랩에 베텍도 한글로 된, 누가 봐도 한국사람에 게임을 즐기는 유저로 보이는 경우도
많다. 왜냐하면 국내 유저와 개인대개인 현금거래시 편리하기 때문이다. 또 이 최종처분책은 앵벌이도 같이 하기 때문에
아주 고급템과 고랩이어야 편리하다.
한글 베텍이기 때문에 최종으로 처분 해서 현금화 하는게 한국 사람이 아닌가 하는 의심도 들지만 통장은
대포통장으로 국내에 출금하는 알바가 있고 조선족이나 탈북자를 쓰는 경우도 있다고 한다.
또한 우리가 생각하는 해킹툴은 의외로 엉성하지만 인력적인 면은 상당히 짜임새 있게 분업과 점조적 형태라고 한다.
악성코드나 봇프로그램 등을 제작하는 프로그램 공급책(이거 지네들 끼리 월정액 얼마~ 이런식으로
사고 팔고 업자들 사이에는 저작권 같은 것도 암묵적으로 인정한다고 한다.-중국 출장 자주 가는 엔지니어 동생 말)
악성코드 유포 담당책/악성코드 감염으로 유출된 계정을 실시간으로 탈취해서 템을 터는 행동책/
게임내 운반책/최종 처분책1/최종처분책2...../대포통장이나 명의대여로 통장 개설 및 현금인출책/
등등 아주 세분화 되어 있지만 서로가 누가누군인지 실제 아는 사이가 아닌 경우가 많다고 함.
일단 이정도로 키로그 악성프로그램 감염으로 실시간 해킹 당하는 상황 정리
=========================================================================================================
자고 일어나니 해킹
이건 100% otp 하지 않고 비번 힌트로 때우면 해커가 마음 편하게 털어감
계정 탈취 방법은 키로그 바이러스와 같으며 해커의 컴퓨터에 오유@naver.com엔터asky엔터(혹은 공백)otp숫자와 길이가 똑같은 자리수의 수
요렇게 들어오면 흠 디아블로3 게임 같은거네~ 하고는 otp 입력 유효시간내에 본주를 팅기고 해커가 접속함.
otp 안쓰고 비밀번호 힌트를 하는 경우 ㅎㅎㅎ 이거 본주 접속 끝나면 느긋하게 털어가야긋다. 하고는 기다림.
자고 나니 다 털어감... ㅠㅠ
=========================================================================================================
해킹에 대한 상식 오류
중국사람들이 있는 공개방에 입장만 해도 내 케릭이 털린다?
어떻게?
이건 블자랑 내컴터가 주고 받는 정보를 가로 채기 해서 뭘 털어간다는 소리 같은데
전문가들끼리 세션하이재킹이란 기술로 털렸다는 이야긴데...
전혀 불가능 하지 않는 이야기지만 세션하이재킹 할 실력이라면 블자섭을 털어서 내 계정에 10000000000000000000000000000000000000골드
있는걸로 하고 극확 100000000000000짜리 황가 1000000000000000000000000개 만들어 파는게 더 이익임.
중국사람들이 이정도 기술로 겨우 디아 계정이나 털어서 건당 몇만원~몇백원 벌만큼 멍청하지는 않음.
그리고 블자섭이 털려서 내 계정까지 조작해서 털어갔을 경우라면 소송하면 승소 100% 나옴.
===========================================================================================================
솔직히 해킹 당했을 경우 블자 욕하는 것 보다는 내 컴퓨터 보안쪽으로 좀 더 신경 쓰는게 나중에 인터넷 뱅킹 같이 더 중요한 것 지키는
지름길임. 디아3이 해킹이 무지 심한 이유가 중국사람들과 같은 섭이니 방법이 없는 것임.
네이버나 티스토리 같은데서 아마도 30분이면 종류별로 한다스로 해킹 바이러스 걸린 디아블로 랙 잡는 프로그램이니 기술계산기니
뭐 어쩌구 게임 관련 다운로드 파일로 가장한 바이러스 파일 찾을수 있음. 지금도...
이런거 다운 받지 마시길
그리고 V3나 알약 무료버전은 말그대로 공짜이니 업데이트가 상당히 느림.
최장 6개월 지나서 악성코드 하나 업데이트 되는 경우도 직접 봤음.
백신은 좋은거. (어베스트 권장 하지만 어베스트도 업데이트가 몇일씩 밀리는 경우가 있기 때문에 수술 보다는 예방이 제일 좋음)
===============================================================================================================
해킹 방지
1. OTP 사용
2. 키로그 보안 프로그램 사용
3. 집이면 백신 좋은거 사용
4. PC방이면 백신 잘 돌아가는지(실시간 검사 하고 있는지) 확인(제 경우는 미리 알고 있는 바이러스 있는 블로그 들어가서 다운 받아봄
걸리면 백신 잘돌아가네~ 안걸리면 ㅅ ㅣ발 주옥 같군 하고 나감)
5. 계정 하나로 두사람 이상 쓰지 말기(노출 확률이 높아짐)
6. PC방에서는 아이디와 비번을 입력하는 사이트 출입 가급적 자제
7. 익스플로 보단 구굴크롬 씀(대부분의 이멜 계정 터는 바이러스는 익스플로 환경에서 잘 동작 하도록 만듬. 쓰는 사람이 대다수니까)
어꺠 너머로 듣고 보고 배운거라 오류가 있을수도 있으니 태클 환영~
죄송합니다. 댓글 작성은 회원만 가능합니다.