DDOS 로인한 추가 적인 손상 - MBR(마스터 부트 레코드)손상으로 인한 부팅 불가

DDOS 로인한 추가 적인 손상 - MBR(마스터 부트 레코드)손상으로 인한 부팅 불가

 

에 관해 알아보겠습니다.

 

이번 DDOS 는 DDOS의 본래의미를 벗어나 추가적인 공격성까지 가지고 있습니다.

 

뭐 DDOS의 의미는 이 글에선 중요치 않으니 넘어가겠습니다.

 

이번 DDOS가 치명적인 이유는 추가적으로 MBR(마스터 부트 레코드)를 손상 시키기 때문인데요.

 

MBR 이 손상되면 무슨 일이 일어나는지 알아보겠습니다.

 

MBR은 하드디스크의 맨 앞부분에 위치하고 있습니다.

 

책을 읽을때 첫 페이지부터 보시나요?

 

아닙니다 책을 볼때는 목차부터 보게됩니다.

 

(사실 일반적인 책에서는 목차를 잘 안보는게 사실입니다만.....하하..)

 

MBR은 이렇게 책의 목차에 해당됩니다.

 

윈도우라는 목차를 찾아내서 실행해 주는것이지요.

 

MBR이 손상되면 목차가 사라지는 셈입니다.

 

하드디스크에 윈도우가 깔려있든 리눅스가 깔려있든 혹은 기타등등의 OS(오퍼레이션 시스템)이 깔려있든 상관없이 MBR이 없으면 다음으로 넘어가지않습니다.

 

하지만!

 

윈도우 자체는 남아있지요.

 

그래서 윈도우를 설치 할때 썼던 CD가 있다면 똑같은 MBR을 복사할 수 있다는 겁니다.

(MBR만 복사하면 사용하던 윈도우를 자료 그대로 사용할 수 있지요.)

 

MBR 관련 문제로 인해서 검은화면에 주저리주저리 떠들어대는 화면이 나오고 다음으로 넘어가지 않는다면.

 

윈도우 설치 CD를 넣고 윈도우를 설치 할 때 처럼 윈도우 설치 화면을 띄워줍니다.

 

 

설치 화면이 뜨면 F10키를 마음에 들때까지 눌러줍니다.[저는 귀찮아서 한번만 눌렀습니다.

 

 

자자 이제 이런화면입니다. 자세히 보시면 윈도우를 복구하려면 R키를 누르라네요.

(F10 키를 누르면 cd에 따라서 이화면이 뜨기도 하고 안뜨기도 합니다. 뜨면 그냥 r누르고 하시면되고 안뜨면 자동으로 넘어가니깐 걱정마세요)

 

빵한조각 먹으면서 눌러줍니다.(왜 빵을 먹어야 되는지는 묻지 말아주세요.)

 

 

이제 여러분을 공포에 떨게한 시커먼 화면과 비슷한 까만 화면이 나올겁니다.

(한번 읽어보세요 나중에 도움이 됩니다.)

 

무섭더라도 이 화면은 여러분을 위한 화면입니다. 겁내실 필요 없습니다.

 

로그온 할 윈도우를 선택하라네요.

그 위에 보면 목록이 있습니다.

 

1: C:\WINDOWS

 

라고 되어있지요?

 

저는 윈도우를 1개밖에 설치하지않아서 그렇습니다.

 

여러개를 설치하신분은

1: C:\WINDOWS

2: D:\WINDOWS

3: E:\WINDOWS

이런식으로 뜨실겁니다.

 

복구 하시려는 윈도우 앞에 번호를 누르고 엔터를 살포시 눌러주시면됩니다.

 

 

1번 윈도우를 복구하겠다고 하고 엔터를 눌러주자

Administrator 암호를 입력하라네요.

 

수동 설치하신분들은 관리자 암호를 기억하고 계셔야합니다.(암호를 입력안했다면 상관없지만요.)

자동 설치cd로 설치하신분들은 대부분 암호가 없습니다.

암호가 있으시면 암호를 입력후에 엔터를 눌러주시고

암호가 없거나 자동으로 설치하셨으면 그냥 엔터만 살포시 눌러줍니다.

 

 

뭔가 두려운 멘트이지요?

 

그러나 걱정 따위는 하지않으셔도 됩니다.

 

제가 위에 말했었죠?

 

이 검은 화면은 여러분을 위한 화면입니다.

 

그런데 뭔가 이상하죠?

 

이 전 단계처럼 뭔가를 설명해주는것도 아니고, 그냥 질문만 던지고 끝났습니다.

 

예전에 DOS때부터 쓰던분들은 별 생각없이 지나가는 부분인데요.

 

요즘분들은 당황하시는 분들이 많더군요.

 

이런질문이 나오면 답은 무조건 "예" 혹은 "아니오" 입니다.

 

즉 YES OR NOT 인 것이지요.

 

Y 나 N 을 눌러주시면됩니다.

 

여기서는 MBR을 생성 할 것이기 때문에 Y(예)를 누르고 엔터를 쳐줍니다.

 

 

오오오.... 우리의 MBR 신께서 강립하소사

 

이제 윈도우를 켜봅시다.

 

 

우리의 MBR 신께선 당신의 컴퓨터가 부팅이 되도록 해주셨습니다.

 

많은 분들이 할 줄 아는 간단한 방법이지만 모르는 분들도 많기 때문에 간단하게 끄적여봤습니다.

 

도움이 되었으면 좋겠네요.

=====================================

XP에선 fixmbr 만 치면되지만

VISTA 에서는 bootrec /fixmbr 입니다.

실행 방법은 똑같습니다.

=====================================

 

이번 추가 공격에 MBR 손상으로인한 부팅불가 말고는 딱히 알려진게 없는거 같습니다.

 

MBR 손상으로 인한 것 외에 추가적으로 나오는게 있으면 포스팅해 보겠습니다.

 

*참고로 이글에 사용된 윈도우는 직접 셀프로 MBR을 손상(그냥 날려버렸습니다)시키고 테스트 한것입니다.

MBR의 위치나 그에 관련된 것들에 대한 스샷이 없는 이유는 악용될 수 있기 때문입니다.

 

 

*ㅋㅋ... 누가 본다고 이런걸 쓰는지 아직도 저 자신을 이해하기 힘드네요......

마비노기 영웅전 이벤트 맙소사;

오늘(11일) 마비노기 영웅전이 오픈베타전에 서버 테스트겸 해서 이벤트로 서버를 열었다.

 

금일 1시~2시, 9시~10시

 

이렇게 1시간씩 2번을 열게된다.

 

클라이언트는 사전예고로 미리 받도록했고 (본인은 11일 새벽 6시에 다운 설치하였다)

 

서버에서 타이머로 설정한 것인지

 

정확히 GMT+9 으로 13시(오후 1시)에 서버가 열렸다.

 

문제는!!!!!

 

이게...뭐...

 

반도 못받았는데 서버 닫기 37분 전이다....

 

23분 받아서 저만큼이라니..........후덜덜

 

이렇게 되면 패치가 끝나면 2시...............................

 

서버오픈시간

1시~2시

9시~10시

 

 

.............어?!

 

*정확히 13시 23분에 작성된 운영진쪽 공지.

 

이분들... 좀멋진듯?! 그럼 2시~3시 9시~10 시가 되는건가

 

 

 

 

 

 

그러나 현실은 시궁창 이었으니....

 

 

2시 오픈이라면서 ..... 50%도 못받은듯?!.....

 

그리고 이것이 현실

 

 

24살은 사람취급도 안해주는 통신사

에......핸드폰요금이 일을 본격적으로 시작하면 전화량이 많아질꺼 같아서

 

현재 기본요금인것을 바꿔보려고 통신사 웹사이트에 들어가보았습니다.

 

그리고....

 

........

 

통신사가 매너가 없네요 ㅡ,.ㅡ.......

 

24세 미만 까지랑 25세 이상만 사람취급을 하는군요....

 

19세~24세 이하

로 하든가 ㅁㄴㅇㄹ

DDOS 하드까지 부숴먹는다!

9일 저녁 6시경을 마지막공격으로 끝난것 같았던 DDOS 관련 바이러스(?)가 10일에도 계속 이어지고 있는것으로 밝혀졌습니다.

 

10일부터 컴퓨터에 들어오게되는 DDOS 는 하드에 막대한 손상을 줄 수도 있다고 합니다.

 

좀비 pc가 되어서 본체 정통부에 끌려가고 사이트들 차잔되고 난리도 아니네요

 

안렙에서 배포중인 DDOS 전용백신을 링크해 드리겠습니다.

 

v3filecleanex_1.exe

 

 

 

위 링크에서 다운받으신후

 

그냥 실행하면 알아서 검사할 위치를 선정해 줍니다.

위 이미지에서 보는바와같이 시스템폴더와 드라이브들을 자동으로 설정해줍니다.

(저는 c,d 드라이브 밖에없어서 저렇게 나왔습니다.)

 

검사시작 버튼을 누르면 설정된 곳을 전부다 검사합니다.

(스샷을 검사 후에 찍었더니 검사파일 개수가 나왔네요....저는 걸리지 않은듯 합니다.)

 

그외에

 

안렙에서 이번 10일 에도 있는 추가 DDOS 공격을 대비하라는 의미로 무료 감시,검사,치료 프로그램을 배포하고있습니다.

------------------------------------------------------------------------------------------------

------------------------------------------------------------------------------------------------

DDoS 악성코드 실시간 차단 프로그램 안내

안녕하세요. 안철수연구소입니다.

저희 안철수연구소에서는 DDoS 공격을 유발하는 악성 코드를 진단 및 치료하는 전용백신을 무료로 제공하고 있으며, 이와 별도로 DDoS 악성코드 실시간 차단 프로그램를 제공하고 있습니다.


이 프로그램은 현재 문제를 일으키고 있는 DDoS 악성코드 뿐만 아니라 변종 및 아직 알려지지 않은 DDoS 악성코드를 실시간으로 탐지/차단하는 기능을 포함하고 있습니다.

클라우드 컴퓨팅 개념을 도입한 AhnLab Smart Defense의 기술을 이용하여 DDoS 공격을 수행하는 파일의 이상 행위를 탐지하고, 이를 실시간으로 분석하여 현재 알려진 악성코드 이외에 아직 알려지지 않은 DDoS 악성코드까지 진단/치료할 수 있습니다.

지원 OS: Windows 2000 Professional/Windows XP*/Windows Vista*
※ 해당 OS가 지원하는 모든 32비트 CPU와 X64계열의 64비트 CPU를 지원합니다.

**
 

[ 실행 전 주의 및 참고 사항 ]

1. 본 프로그램은 DDoS 악성코드에 대한 긴급 대응을 위해 배포하는 프로그램으로 현재 문제를 일으키고 있는 DDoS 악성코드뿐 아니라 변종 및 아직 알려지지 않은 DDoS 악성코드를 실시간으로 진단/치료하실 수 있습니다.

 

2. 악성 코드로 의심되는 실행 파일을 안철수연구소에 자동으로 수집하여 신고할 수 있습니다. 해당 정보는 일체의 개인정보는 포함되지 않으며 분석 이외의 용도로 활용되지도 않습니다.

 

3. 본 프로그램은 실시간 감시 및 자동 업데이트 기능을 지원합니다.

 

4. 긴급 상황이 종료되면 본 프로그램의 사용 기간이 만료될 수도 있습니다.

------------------------------------------------------------------------------------------------

------------------------------------------------------------------------------------------------

 

이렇다는 군요...

저도 따로 알약을 쓰고있지만 추가로 설치했습니다.

(대비해서 나쁠 것은 없지요.어차피 긴급 상황이 종료되면 사용이 만료 될 수도 있다니....)

 

ASD.exe

32비트용

 

 

ASDx64.exe

64비트용

 

 

본인의 운영체제에 맞는 버젼을 선택하시면 됩니다.

(본인의 운영체제에 맞는 버젼이 어떤것인지 모르시겠으면 32비트 설치하시면 됩니다.)

(어차피 자기에게 맞지않는 버젼 파일은 실행도 안됩니다만.....)

 

한동안은 진단 수준을 높음으로 해놓으시는걸 권합니다.

 

 

 

 

그럼 모두 좀비가 되지않게 조심들 하세요...

 

(누가 들어온다고 이런글을 끄적이고 있는지 ㅡ,.ㅡ...._)