Membership

  • 아이디
  • 비밀번호

회원가입 로그인 문제해결 무료 중고제품등록

GID 빠른 찾기GID란?

◐ 기계상닷컴 GID란?


GID는 기계상닷컴 팝니다에 제품을 등록하실 때 부여된 고유번호입니다. 거래처에 제품을 보여주고 싶으실때 GID와 기계상닷컴(주소입력창에 "기계상"만 입력) 만 알려주세요.

제품의 GID는 등록 후 읽기 페이지와 eDiary 내 등록 물품에서 확인하실 수 있습니다.

* 가장 빨리 원하는 제품을 찾는 방법!

1. 주소입력창에 "기계상"만 입력한다.
2. 기계상 홈페이지에서 GID로 찾는다.

고객센터


공지사항

악성코드 급속확산 경고!

안녕하세요. 하루의 시작은 기계상닷컴입니다.
최근 인터넷침해사고 대응지원센터에서 악성코드 관련 공지가 올라왔습니다.
아래 내용을 참고하셔서 대응하시기 바랍니다.

아내 공지 내용은 인터넷침해사고 대응지원센터의 내용이며,
이 공지가 기계상닷컴의 보안에 문제가 있음을 의미하는 것은 아닙니다.
자세한 내용은 인터넷침해사고 대응지원센터(
http://www.krcert.or.kr/index.jsp)를 참조하세요.

 

 

★ 인터넷 연결이 안될 경우(임시 복구)
시작 → 실행 → cmd 입력후 엔터 → arp -d 엔터



IE최신 보안패치 다운 후 실행 → PC 재부팅



Internet Explorer 버전 확인 후
다운로드 하시기 바랍니다. XP서비스팩2 이상.



Internet Explorer 6 for Windows XP (KB950759)설치 다운로드 (4.52M)



Internet Explorer 7 for Windows XP (KB950759)설치 다운로드 (8.50M)



Internet Explorer 7 for Windows Vista (KB950759)설치 다운로드 (7.51M)



현재 개인 무료 사용 가능한 백신 설치.(백신 설치 후 백신 업데이트 필수)(기업은 라이선스 구매)

알약 설치 다운로드 (26.4M)




안철수연구소(대표 오석주 www.ahnlab.com)는 최근 중국발로 추정되는 웹사이트 해킹과, 해킹당한 웹사이트를 통한 악성코드 유포가 급속 확산되고 있다고 경고했다. 안철수연구소 시큐리티대응센터의 집계에 따르면 23일부터 20여 곳의 기업에서 피해 신고를 한 상태다.


이번에 확산되는 악성코드들에 감염되면 온라인 게임 사용자는 자신도 모르게 계정을 도용당할 수 있고, PC의 작동 속도가 느려지거나 인터넷 접속이 되지 않는 증상이 발생할 수 있다. 기업에서는 네트워크 속도가 저하되거나 다운되는 피해를 당할 수 있다. 실제로 많은 기업에서 네트워크 속도 저하 및 다운 등의 증상을 신고하고 있다.



이는 최근 1~2년 사이 유행하는 아이프레임(iframe) 삽입 기법이다.



해커가 고의로 보안 취약점이 있는 웹사이트에 악의적 스크립트를 삽입해두고, 이 페이지에 접속하는 PC에서 특정 인터넷 주소에 접속해 악성코드를 다운로드 및 실행하도록 하는 것.



처음 다운로드되는 악성코드는 1개이나 이 악성코드가 다른 악성코드를 연쇄적으로 다운로드한다. 다운로드되는 악성코드들은 현재 확인된 것만 8개로 온라인 게임 계정을 유출하는 트로이목마인 OnlineGameHack.32768.DG와 ARP(주소결정 프로토콜. 용어 설명 참고)을 변조하는 트로이목마인 ARPSpoofer.11701 등이다. 제작자가 악성코드를 계속 제작하고 있어서 피해가 늘어날 가능성이 높다.



ARPSpoofer.11701 트로이목마가 한 PC에 감염되면 이 PC는 동일 IP 대역폭에 있는 모든 PC를 감염시키는 숙주 역할을 한다. 따라서 같은 IP를 사용하는 기업이나 아파트 단지 등에서는 한 PC만 감염돼도 전체 PC가 감염될 수 있어 주의가 요망된다.



ARPSpoofer.11701 트로이목마를 비롯한 악성코드에 감염됐을 때의 조치 사항은 우선 감염 확산 방지를 위해 각 PC의 윈도를 업데이트해 인터넷 익스플로러에 대한 최신 보안 패치를 받는다.



두번째 V3 365 클리닉, V3 IS 7.0 Platinum 등 최신 버전의 통합보안 소프트웨어로 검사해 치료한다. 세 번째 기업 보안 관리자는 네트워크 보안 장비로 해킹당한 웹사이트를 차단한다. 감염된 시스템에서 다운로드를 시도하는 사이트의 도메인이나 IP를 파악해 내부로 파일이 유입되는 것을 막는다.


네 번째 악성코드에 감염되지는 않았으나 감염된 PC로 인해 ARP 값이 변조돼 네트워크가 되지 않는 PC는 ARP 값을 초기화한다. cmd 도스 창을 이용하여 arp -d 명령어를 치면 모든 arp 테이블의 정보가 초기화한다. 그러나 사내 감염된 PC가 있으면 다시 변조될 수 있으므로 감염된 PC를 모두 찾아 위와 같이 조치한다.


<용어 설명>----------------------------------------------------------


(1) 아이프레임
HTML 문서에서 임의 위치에 또 다른 HTML 문서를 보여주는 내부 프레임(inline frame)을 말한다. 이미지 태그로 그림 파일을 문서에 포함시키는 것과 유사하며, 최근 악의적인 스크립트를 삽입하는 데 이용된다. 인터넷 익스플로러프에서만 동작한다.


(2) ARP(Address Resolution Protocol) ; 주소결정 프로토콜
IP 네트워크 상에서 IP 주소를 물리적 네트워크 주소로 대응시키기 위해 사용되는 프로토콜이다. 예를 들어, IP 호스트 A가 IP 호스트 B에 IP 패킷을 전송고자 할 때 IP 호스트 B의 물리적 네트워크 주소를 모르는 경우, ARP 프로토콜을 사용하여 목적지 IP 주소 B와 브로드캐스팅 물리적 네트워크 주소를 가지는 ARP 패킷을 네트워크 상에 전송한다. IP호스트 B는 자신의 IP 주소가 목적지에 있는 ARP 패킷을 수신하면 자신의 물리적 네트워크 주소를 A에게 응답한다.


※ 본문출처: 인터넷침해사고 대응지원센터 (http://www.krcert.or.kr/index.jsp)


  • 작성일 2008-07-07
  • 조회수 12064