랜섬웨어 당했네요 ㅠㅠ

최대한 조심하시는수밖에요. 일단 모든 컴퓨터,NAS에 anti-malware 설치하시고, 라우터에 firewall 설정하시고., 다른 IoT 기계들 있으시면 라우터에서 VLAN 설정 하셔서 필요한애들끼리만 트래픽 주고받을수있게 묶어놓으시고. VPN쓰시고, 근데 이것저것다해도 맘먹으면 뚫릴수있다는게 ... ㅠㅠ

연말 셧다운때 날 잡고 제대로 한번 손 봐야할거 같네요. ㅠㅠ

정말 최대한 조심하는 수밖에 없네요. 

저는 일년에 30불인가 주고 McAfee 쓰고 있습니다. 일년에 돈은 나가지만 프리안티바이러스 프로그램보단 좋을것 같고..

심적인 안정으로 쓰고 있습니다. 

전 80 줄 내는데.  어찌이리 싸게 하시나요?

지금도 보면 individual (1 device protection) 에 29불 하네요. 그럼 전화해서 지금 웹사이트에 29불 하는데 이 가격으로 해줘. 라고 하면 바로 해줍니다. 여태껏 그렇게 다 해줘서....

딱한번 곤란하다 한적이 있는데" 그럼 취소할게요." 라고 합니다. 그러면 상담원이 잘 썼는데 계속 써요 라고 하면,,,,  "지금 nortion에서 신규가 얼마하느데 그리로 옮기면 돼 라고 하면... 바로 29불에 해줬습니다. 

아. 전 한개짜리가 있는줄 모르고.  세개까지 되는걸 하고 있었어요. 감사합니다

저는 집에 제 매인랩탑 하나여서 하나 쓰고 있는거구요. 집에 여러 컴퓨터 있으시면 멀티로 좋은 방법인듯.

윈도 자체 백신도 성능이 나쁘진 않은걸로 아는데... 유료버젼이 더 낫다면 한번 봐야겠네요.

더 나은지는 몰르겠지만....그래도 유료인데 좀 좋지 않을까요??

저는 그냥 심리적인 안정으로 선택했습니다. 무료보단 다 이유가 있겠지..라고.ㅋㅋㅋ

예전에는 별 차이 없다 들었습니다. 지금은 어떤지 모르겠네요

Shop through Chase에 Norton 20UR/$1 보이기에 일단 1년치 질렀네요.

Ebates MR프로모로 지른 1년짜리 Lifelock Ultimate 플랜.. 남은 기간동안 Norton을 무료로 add 할 수 있었다는건.... 와이프는 모르는걸로... (...)

와... 보안전문가신걸로 알고 있는데, weakest link가 가족이었네요.... 보통 윈도우 컴퓨터에는 firewall이 있어서 왠만하면 외부유입 패킷이 들어오기 힘든걸로 알고 있는데, remote desktop 서비스를 열어놓으셨던 건가요?

이렇게 집 안 컴퓨터 털리는주제에 전문가라뇨.. ㅠㅠ

몇달전 와이프 컴 OS 업글하고 RDP 열어주긴 했어요. 애 보면서 컴터 앞에 앉을 시간 많이 없다기에... 짬짬히 아이패드로 접속해 볼일 보라고요.

외부 접속을 OpenVPN으로만 되게 했어야 했는데, 사용법 알려줘도 이해 못하기에 쉽게 해 놨다가 당한거 같네요 ㅋ

아이패드로 RDP 접속해서 컴퓨터 일을 보나요?!? 마우스도 키보드도 없는데?!?

블루투스 키보드야 예전부터 지원했고... iPadOS 13부터 블루투스 마우스도 지원되긴해요.

뭐 그래도 귀찮아서 손가락 쓰지만 ㅋㅋ

시대에 뒤떨어져 @대신죄송합니다 

누가 정말 시대에 뒤떨어 진건지.. 모르겠네요 ㅠㅠ

지금 실시간으로 RDP attack 들어오네요 -ㅂ- (이시국에!!)

; 엿좀 먹이고 올께요. 

엿 좀 잘 먹여주세요. 나도 엿먹일 줄 알면 많이 먹여줄텐데. 저도 NAS FTP 한번 잠깐 열었는데 엄청 접속시도 들어온다는 걸 알고 막았던 적이 있네요. NAS가 리눅스 기반이어도 그렇게 바이러스가 잘 먹나요? 어떤 NAS를 쓰시는지요? 전 시놀로지 진짜 오래된 것 사용하는데 불안 불안 합니다. 

NAS가 먼저 뚫린건 아니였고요. 와이프 윈도 컴퓨터에 NAS를 mount 시켜놨기에, 같이 털린겁니다. 그냥 컴퓨터에 USB 드라이브 꼽아놓은것 처럼 read/write access 가능했다고 보시면 됩니다.

NAS는 Raspberry Pi로 구축했습니다.

64GB memory stick 4개 RAID10로 잡아 중요문서 저장하고요. 3TB 외장하드 물려 덜 중요한 파일 저장하는 용도로 씁니다. 

나스는 외부에서도 접속이 가능한가요?? 가능하시다면, 어떤 파일 프로터콜을 쓰시는지?? Webdav쓰시나요??

지금 딱히 외부접속은 필요없는데 급하면 그냥 sshfs 쓸듯요.

말이 NAS지 Raspberry Pi에 RAID 만들고 NFS/Samba 세팅한 수준이라서요.

멋지십니다. 문서용으로는 딱이네요. 그래도 꼼꼼하게 활용을 안하면 뚤리긴 한다는 거군요.

이런거는 원도우만 당하나요, 아니면 맥도 종종 당하나요?

맥이라고 별수 있나요? 좀 적은 편인데 있긴 있습니다. 

모두 다 사람들이 만든 시스템이라 다 똑같습니다. 

맥도 있고.. 리눅스도 있어요. ㅋ

아 여기에 리눅스도 있다고 하셨데요. 위 댓글은 무시해 주세요.

원래 가장 취약한 보안이 사람이지요 ㅠㅠ

이참에 와이프분 컴퓨터 비번도 좀 바꿔주세요 ㅠㅠ 약간 랜덤하게 바꾸시고, control userpasswords2 치고 암호 자동으로 입력되는 것으로 바꾸시면 조금 나을겁니다.

암호를 강화 한다고 되는게 아니라서요....

아무거나 뜬다고 클릭하고 설치하는 유저는 당할수가 없습니다..

차라리 limited account 만들어주는게 나아요

아오... 갑자기 혈압이.... UAC 최대로 설정해 버리세요 ㄷㄷㄷ

그게 제일 큰 문제죠 -_-;;;

limited account를 주면.. 왜 자기는 안되냐고... 컴터에 뭐 숨기고 있냐며 뭐라고 할 분이시라. ㅠㅠ

인터넷만 되는 VM 을 하나 꾸려서 사용케 하시면...

아무거나 뜬다고 클릭하고 설치하는 유저는 당할수가 없습니다..

>>> ㅎㄷㄷ

https://www.nomoreransom.org/

여기서 채결책을 찾으셧으면 좋겠는데.. 지금 보니 리스트에 없네요

못 미더운 케스퍼스키가 그래도 이쪽 분야에선 제일 활발하게 돕고 있나보네요.

파일은 포기했습니다. ^^

방어가 불가능하면 백업밖에 답이 없습니다.

offsite backup을 꾸준히 해주고 (3-2-1 backup strategy)

zfs나 btrfs같은 snapshot을 지원하는 filesystem을 이용해서 비상시에 바로 롤백 할 수 있게 해주면됩니다

 제가 이래서 슈퍼유저 권한 없앱니다.

일단 컴맹인 와이프와 애들은 모두 크롬 OS 쓰게하고

윈도우는 저만 가급적 쓰고, 저마저 일반 유저 모드로 씁니다. 프로그램 설치시에만 관리자 계정 씁니다.

크롬북 없을때는 분기마다 바이러스나 애드웨어 잡느라 시간낭비 많았는데 이젠 그런거 해본적이 없네요.

크롬 OS는 지금까지 해킹된적이 단 한번도 없는 걸로 압니다.

+1

저도 수퍼유저 계정말고 일반유저 계정따로 만들어 쓰고 

다른 사람들도 똑같이 일반 유저만 쓰게하는데

큰아이 쓰는 컴퓨터는 Genius Bar 애들은 두게 있던거 하나로 만들어 놔서 그냥 포기하고 backup 만 일년에 3번 해주고 있어요. 

죄송하지만 크롬 OS는 뭔가요???ㅠㅠ

크롬북 노트북 사시면 기본으로 들어 있습니다.

이제 미국에서 학교 컴퓨터 교육은 주로 크롬북 씁니다.

크롬 OS 에서는 안드로이드 앱들을 대부분 설치가능해서, 실제 앱의 숫자는 윈도우보다 더 많습니다. 하지만 윈도우즈 프로그램은 못 돌리죠. 그런데 이제 저희집 가정용으로는 윈도우즈 프로그램들 쓸일이 없더군요. 특히 Google Doc 덕분에 MS 오피스도 필요없구요. 처음에는 구글닥이 생소해서 불편했는데 써보니 클라우드 서비스가 참 편한거더군요. 언제 어디서나 다 편집할 수 있으니.. 이제 컴퓨터에만 그냥 저장해두는 문서는 안 만들고 있네요.

유일하게  한국 공인인증서때문에 한국 은행 쓸때만 윈도우 가끔 켭니다. 또는 저 혼자 피씨용 게임할때 가끔 켜구요.

그리고 부팅 속도가 여전히 너무 차이나요. 크롬북은 거의 열자마자 바로 로그인가능합니다.

저도 그래서 한국에 계신 부모님께 크롬북을 사드릴까도 생각 중입니다. 아이패드와 크롬북이면 유지보수 신경 쓰지 않고 웬만한 것 하실 수 있을 것 같아서요.

크롬 OS는 구글에서 만든 운영체제요.

크롬 OS 사용하는것도 좋아보이네요.

렘 섬웨어 무서워요...ㅠㅠ

크롬에.. avast 나 avir 공짜 백신사용해서 한번도 걸린적 없는데.. ; 요즘 윈도우 방화벽도 왠만한거 막지 않나요 ? 

윈도 업뎃을 제때 잘 하면...그렇겠죠.

얼마전 RDP 때문에 와이프 윈도10 Pro로 업글 해 줬는데... 그 이후론 OS 업뎃 한번도 안한 듯 보여요.

백도어(RDP)를 그런식으로 활짝 열어두시면 백신 해봤자 못 막습니다. 그냥 접속해서 다 언인스톨해버리고 랜섬웨어 해버리면 되는데요. 

아무것도 못하는 크롬 OS가 답인 듯 합니다. NAS도 엑세스 주지마시고요.

어려운 토픽인 건 아는데 기초적인 보안 교육을 지금이라도 하시는 게 어떨까 싶습니다. 에휴 한국에서 그노무 active X 무조건 예스해서 까는 버릇을 들여버리는 바람에 common sense security조차 모르시는 분들이 꽤 되더라고요. 

윈도 패스워드 lower case로 3글자 쓰시던 분이라 =_= 소귀에 경읽기입니다.

크롬OS는 장모님꺼 크롬북 해드리면서 잠깐 쓰게 해 봤는데, 절대로 못쓰겠답니다.

NAS access는... 안주면 뭐라고 해서 지난번에 해킹당하고 못고쳤다. 새 드라이브 사게 돈 좀 달라 둘러댔습니다 ㅋㅋ (파티션 다시 잡아 저만 쓰고있는건 비밀...)

제 비번은 brute force로 파이어월 작동 제한 시간내에 뚫기엔 좀 어려울겁니다. 습관상 DoD IS 기준으로 써서요. 

사실 낚시로 노는 Raspberry pi에 RDP 프로토콜로 X11 접속하게 해놓은걸 살짝 응용해 트랩 하나 설치 해 봤는데, 왜 요건 안건들이나 모르겠네요. ;ㅂ;

OS가 보이는건지 wireshark에 리코딩된 패캣 분석좀 해봐야겠네요. 

뭔가 심오한 뜻이 있는 것 같은 글입니다. 어른들은 또 크롬OS도 안되는군요.

일단 와이프 업무상 크롬OS로는 불가능한게 많아서 그렇습니다. 그냥 웹브라우징 정도는 그냥 더 간편히 iPad쓰죠.

(요즘은 iPad도 딸래미에게 뺏기는 일이 많아 아이폰으로 모든 웹서핑을 해냅니다!) 

근데 저라도 크롬OS는 싫겠습니다. 개인적으로 클라우드나 AI 스피커따위랑 안친합니다. ^^; 

당해본 자로서 삼가 애도의 뜻을 표합니다.파일들아 지못미 

amex 30off 20190629 이미지난딜이라서 다행입니다

ㅋㅋㅋ 빵터졌습니다!

RDP까지 뚤렸다면, 화이어월 체크 해보셔야 될듯요. 22, 3389, 등등 다 막아보시고 하나씩 여는방법을 해보세요. 

아니면 결국엔 P2 Mac 사주셔야 되겠네요. 

#계획대로되고있어 #P2의큰뜻

제가 쓰고 있는 Macbook Pro 2014 주겠다고 했더니 이것도 불편하다고 합니다. 

2월달에 Portland가서 Surface Go 집어왔어요;;; =_=

RDP는 라우터단에서 외부접속안되게 포트를 막아야할듯 싶네요. (어짜피 이시국에 스타벅스 갈일도 없을테니까요 ㅎㅎ) ssh는 제가 주로 쓰는건데, 매번 vpn을 킬 여유가 안되는지라, 좀 다른 방도가 없나 궁리좀 해봐야겠습니다. NAT forwarding으로 common port피해야하나 싶네요. 조언 감사드립니다.

ssh 열어났더니 미친들이 브루스 포스 들어오더군요. 결국 443 https 만 허용했는데. 결국엔 Vpn 이던 뭐든 필요할때만 열고 평소엔 전부 블락 하는게 가장 최고인거 같아요.