다음 지식을 통하여 아래와 같은 질문에 접하였습니다.
이 질문에 대한 답변은 저의 이전 글 2010/04/06 - [Lecture/Computer] - 지금 이 순간 나는 해킹 당하고 있을까 ? 에 추가적인 내용으로 첨언되면 좋을 것으로 보여져 포스팅으로 정리해 봅니다.
현재 질문에 보여주신 것만으로는 해킹이라고 단정 하거나 또는 아니라고 할 수 없습니다.
보여주신 정보가 부족하기 때문입니다.
현재 인터넷 익스플로러를 켜놓은 상태에서 netstat를 본 것으로 보입니다.
원격지 80 포트는 모두 웹입니다. http:// 로 시작하는 곳에 인터넷 익스플로러로 접속을 하고 있다는 소리인데요.
다만 그림의 맨 첫 줄의 원격지의 TCP 5004 포트가 열린 것은 왜인지 정확하게 알기 힘듭니다 .
다만, 해당 포트는 스트리밍 오디오나 비디오를 보는 경우 열릴 수 있다고 합니다.
즉, 원격지 주소가 80이 아닌 것이 뜨는 경우들이 있는데,
인터넷 익스플로러만 켜고 있는데 원격지의 TCP 80 포트가 아닌 다른 포트가 열리는 경우는,
예를 들어 다음 뮤직을 들을 경우는 다음측 서버의 TCP 1935 포트가 열리는데요.
이것은 TCP 1935 포트가 어도브 플래쉬로 실시간 스트리밍을 받을 때
해당 프로토콜에 사용되는 포트이기 때문입니다.
참고 링크 -
https://en.wikipedia.org/wiki/Real-Time_Messaging_Protocol
(물론 이 경우도 80이 아닌 원격 포트를 연 것이 IE란 것을 알려면 아래 관련 글 보셔야 가능합니다.)
그런데 프로그램 수준에서 인터넷을 연결하기 때문에 원격지의 포트가 80이 아닌 경우가 존재합니다.
이런 경우 어떤 프로그램이 원격지의 해당 포트를 열었는가는 netstat로도 파악이 가능하긴 하지만
짜증납니다. ( 이 방법 역시 아래 관련 글에 적혀 있습니다) 이런 경우에 편하게 파악을 하는 법에 관하여는
아래 관련 글에서 읽어 보시기 바랍니다.
관련 글 - 2010/04/06 - [Lecture/Computer] - 지금 이 순간 나는 해킹 당하고 있을까 ?
마지막으로 첨언하면
해킹이라고 여겨지는 것들 중에서 가장 빈발하는 것은
키로그가 설치되어서 비밀번호 유출등이 생기는 경우입니다.
그러므로 백신으로 전체 시스템을 정밀 검사 해보시기 바랍니다.
참고 외부 링크 - https://en.wikipedia.org/wiki/List_of_TCP_and_UDP_port_numbers
'Lecture > Computer' 카테고리의 다른 글
삭제 안 되는 악성코드 완벽 제거하기 (91) | 2011.11.30 |
---|---|
인터넷을 돌아다니다가 감염된 악성코드 밝혀내기 (10) | 2011.10.16 |
TCPView , Process Explorer , Autoruns 를 이용한 시스템 분석 (10) | 2011.08.24 |
TCPView - 아직 못다 한 이야기 (5) | 2010.12.19 |
호스트 ( Hosts ) 파일에 낙서하지 말란 말이야 ~ (0) | 2010.06.01 |
Wepawet (alpha) (2) | 2010.05.31 |
컴퓨터에서 소리가 안 날 때 (58) | 2010.05.27 |
시스템 복원점 효율적으로 관리하기 (1) | 2010.05.25 |
댓글