1289
2020-02-11 13:57:54
0
1) 강제 종료
-> 강제종료 코드 확인하셨다던데 혹시 확인 코드가 6008 비정상적인 종료인가요?
-> 업체별로 전력 낭비를 막기위해 전원을 내리는 경우도 있는데, 해당내용은 정확한 코드명같은것을 알려주셔야 할 것 같네요.
또, 이벤트 로그에서 특정시간에 종료되는지 확인도 필요하구요. 일정시간대면 회사에서 전원 내리는 것이 더 가능성 있어보입니다.
2) 정확한 이유를 모르니 참고 사항으로만 기록해두는게 맞을 듯.
3) "네트워크 케이블 언플러그됨"은 물리적으로 케이블이 연결되지 않을 때 뜨는 문구.
내부망으로 연결하면 네트워크 없음인가? 그렇게 뜹니다. 언플러그의 경우 작성자분의 컴퓨터의 꽂힌 랜케이블이 정상적으로 연결되지 않았기 때문에 공유기 관리자 페이지도 접속하기 힘들었다는 것. 이건 단순히 케이블 노후 문제로 연결이 안되 것이 수 있구요.
외부망이 막힌것은 회사에서 보안차원에서 막을 수도 있는 것. 관련부서에 문의하는 것이 맞을 듯.
4) 관리자페이지를 누구나 사용할 수 있다는 부분에서 일단 보안관리가 되지 않는 것 같네요. 윗댓글 내용 처럼 내부 IP가 유동이면 다른 사람이 2번 IP쓸때 VPN 설정 해둔 것인데 작성자분이 해당 IP를 우연히 받은 것일 수 있습니다. 작성자분이 확인하셔야 됨.
5) 누군가 자신의 IP를 VPN 설정 했다는 것은 공유기의 포트포워딩 설정으로 확인한 것인가요? 뭐 어떤 방법이든 작성자분 컴퓨터에 된 것이 아니라면 다른 분이 개인적인 이유로 한 것일테니 관련 없는 내용으로 보입니다.
누구가 컴퓨터를 사용한 것 같으시겠지만 현재로선 단순히 우연으로 보이는 내용들이거나 상관없어 보이는 내용이 많네요.
의심하는 분에 대한 편견이 만들어 낸 결과일수도 있고요.
아무튼 감시가 의심되시면 먼저 해당 내용들을 자세히 확인하고 삭제 및 차단 한 뒤에 지켜보시면 됩니다.
확인할 내용
1. 유동ip여부
2. 포트포워딩 설정
3. 컴퓨터 이벤트로그(종료된 시간이 일정한지 등)
4. 설치 프로그램들 중 원격 프로그램이 있는지
5. 공유기에 미러링 기능 존재 여부 및 사용 여부
6. 시작프로그램에서 원격 관련 내용이 있는지
7. 윈도우 패스워드 적용 OR 변경, CMOS BIOS패스워드 설정 등 패스워드 관리
8. 컴퓨터 보안 설정에서 원격 관련 포트 차단
요정도 해주시고 상황을 봐보시죵