어느날 갑자기 인터넷이 차단되는 현상 발생함.
=> 백신 경고 무시하고 개인적으로 설치한 앱이 원인일수 있음(앱 언인스톨)
=> 원격데스크탑으로 외부에서 공유기나 피시 접근시 문제 발생 가능 (DDNS 설정으로 해결)
1. 처음에는 공유기 아답타 전원만 뺏다가 다시 연결하면 인터넷이 되길래 그냥 그러려니 하고 사용함
2. 같은 일이 몇일동안 계속 반복된다.
3.그냥 공유기 불량인가 싶어 교체 해볼까하는 생각을 해봄
=> 샤오미 AX6 공유기 교체시 증상 안나타남 (IPTV때문에 매인 사용 불가)
-> 다른 공유기에서 차단하는데 샤오미공유기는 차단하지 않고 통과시킴
=> KT 전용 공유기로 교체시 같은 현상 반복됨 (공유기 불량은 아님 확인)
4. IPTIME T3008공유기 초기화해봄
=> 같은 현상 반복됨
5. IPTIME T3008 공유기 로그기록을 확인해보니 아래와 같이 인터넷이 안되는 시간에 차단기록이 있음
=> 이제 피시를 의심 해봐야 하는 상황
=> 피시에 설치된 프로그램중 악성코드를 뿌리는 프로그램이 있을것으로 추측됨
샤오미 AX6 공유기 뭐냐 ???
CSRF (Cross Site Request Forgery) 취약점 이란?
- 불특정 다수를 대상으로 로그인된 사용자가 공격자의 의도대로 수행하게 하는 공격
특정 사용자가 대상이 아니고 불특정 다수를 대상으로 한다.
토렌트앱의 경우 이피시를 좀비 피시로 만들수도 있다.
웹사이트 취약점 공격 방법 중 하나다.
6. 익스플로러 , 크롬 , Opera 브라우저에서 각각 공유기 접속 테스트해봄
=> 크롬만 증상 발생 확인
=> 크롬 언인스톨
=> 크롬 재인스톨 -> 기존 크롬앱 올라오는 과정에서 토렌트앱이 문제가 있다고 메시지 나옴
=> 사용하지도 않는 토렌토가 설치되어 있고 이 앱이 악성코드를 뿌리는 것으로 보임
=> 토렌토 앱 제거 <= 피시에 있는 백신은 감지 못함
악성 스크립트 접근 감지 메시지 사라짐
7. 추가작업
**네트워크 감시 기능의 활성화**
** 인터넷에서 가서는 안될 사이트와 괄고 모두 차단함 **
DC9V 800mA 아답타 불량인가 생각하고 교체해본 아답타...
아이피타임 공유기는 아답타 불량이 잘나는 것으로 유명하다.
참고로 T3008제품은 5V3A , 9V800mA 12V1A 아답타까지 모두 호환된다.
공유기에 디폴트 제공된 아타는 9V800mA 아답타이다.
5V3A 아답타 있으면 사용 권장함
