동래구 온천동 컴퓨터수리, 공유기 바이러스 악성파밍 dns값 변경 대처법

 

동래구 온천동 컴퓨터 수리전문 우리동네 조은컴퓨터 A/S점입니다

[모든기종 컴퓨터,모니터,노트북수리(액정교체)][다나와 조립컴퓨터,판매,A/S]

 

[조은컴퓨터 네이버 블로그 바로가기]

http://blog.naver.com/uyacco2002

 

오늘 동래구 온천동 컴퓨터수리 포스팅은 요즘 유행하고 잇는

취약한 각종 공유기를 통한 DNS주소 변경 파밍으로 악성 페이지로 연결되는

바이러스 대처방법입니다

참고하시여 컴퓨터 사용에 참고하시길 바람니다

 

 

 

공유기의 취약점을 통해 DNS값을 변조하여 포털 사이트(가짜) 등에 파밍 및 악성 앱 설치 유도를 위한 악성 페이지를 띄우는 일이 빈번하게 발생하고 있습니다.

이에, 현재 자신이 이와 같은 증상 때문에 고통받고 계시다면 반드시 아래의 내용대로 확인해주시기 바랍니다.

↓ ↓ ↓ WeVO 공유기일 경우 ↓ ↓ ↓

0) 공유기의 초기화(Reset) 버튼을 약 6~10초간 눌러 초기화 진행 (공유기 뒷면 미세한 구멍)
1) 웹 브라우저에서

192.168.10.1

을 입력하여 공유기 설정 페이지로 접속
2) 펌웨어 업데이트 진행

- 관리자 설정 → 펌웨어 관리 → 자동 펌웨어 업로드 → 업로드

3) DNS 설정 변경

- 네트워크 설정 → 인터넷 연결 설정 → DNS 서버 직접 입력 부분 : 사용하지 않음 (또는 기존의 DNS로 변경) → 적용
- 또는 공유기 초기화로 해결됨

4) 관리자 비밀번호 설정 및 변경

- 관리자 설정 → 관리자 인증 설정 → 관리자 비밀번호 설정 및 변경

5) 공유기 원격 접속 차단 설정

- 보안 기능 설정 → 방화벽 설정 → 공유기 원격 관리 포트 : 사용 안함 체크 → 적용

 

↓ ↓ ↓ Axler 공유기일 경우 ↓ ↓ ↓

0) 공유기의 초기화(Reset) 버튼을 약 6~10초간 눌러 초기화 진행 (공유기 뒷면 미세한 구멍)
1) 웹 브라우저에서

192.168.0.1

을 입력하여 공유기 설정 페이지로 접속 (기본 관리자 암호 : admin)
2) 펌웨어 업데이트 진행 (수동 전용, Axler 웹사이트에서 제공)

- 관리자 기능 → 펌웨어 업그레이드

3) DNS 설정 변경

- HOME → 간편 설정 → 기본/보조 DNS 서버 값 원래대로 변경 (또는 자동할당 설정) → 적용
- 또는 공유기 초기화로 해결됨

4) 관리자 비밀번호 설정 및 변경

- 관리자 기능 → 시스템 설정 → 관리자 비밀번호 설정 및 변경

5) 공유기 원격 접속 차단 설정

- Network 설정 → 인터넷 설정 → 부가설정 → 관리자 페이지 원격 접속 허용 체크 해제 → 적용

↓ ↓ ↓ ipTIME 공유기일 경우 ↓ ↓ ↓

 

0) 공유기의 초기화(Reset) 버튼을 약 6~10초간 눌러 초기화 진행 (공유기 뒷면 미세한 구멍)
1) 웹 브라우저에서

192.168.0.1

을 입력하여 공유기 설정 페이지로 접속
2) 펌웨어 업데이트 진행

- 고급 설정 → 시스템 관리 → 펌웨어 업그레이드 → 자동 업그레이드 실행

3) DNS 설정 변경

- 고급 설정 → 네트워크 관리 → 인터넷 연결 설정 → 기본/보조 DNS 서버 값 원래대로 변경
- 또는 공유기 초기화로 해결됨

4) 관리자 비밀번호 설정 및 변경

- 고급 설정 → 시스템 관리 → 관리자 설정 → 관리자 비밀번호 설정 및 변경

5) 공유기 원격 접속 차단 설정

- 고급 설정 → 보안 기능 → 공유기 접속 관리 → 원격 관리 포트 사용 체크 해제

↓ ↓ ↓ ZIO

(3000N Series) 공유기일 경우 ↓ ↓ ↓

0) 공유기의 초기화(Reset) 버튼을 약 6~10초간 눌러 초기화 진행 (공유기 뒷면 미세한 구멍)
1) 웹 브라우저에서

192.168.10.1

을 입력하여 공유기 설정 페이지로 접속
2) 펌웨어 업데이트 진행 (수동 전용, ZIO 웹사이트에서 제공)

- 기타 설정 → 펌웨어 관리 → 펌웨어 파일 선택 → 업그레이드

3) DNS 설정 변경

- 고급 설정 → 네트워크 설정 → 인터넷 설정 → DNS 1/2 값 원래대로 변경 (또는 자동 DNS 주소 사용으로 변경)
- 또는 공유기 초기화로 해결됨

4) 관리자 비밀번호 설정 및 변경

- 기타 설정 → 시스템 관리 → 비밀 번호 → 관리자 비밀번호 설정 및 변경 → 적용

5) 공유기 원격 접속 차단 설정

- 기타 설정 → 기타 설정 → 원격 관리 → 원격관리 사용 체크 해제 → 적용

↓ ↓ ↓ ZIO

(7000N Series) 공유기일 경우 ↓ ↓ ↓

0) 공유기의 초기화(Reset) 버튼을 약 6~10초간 눌러 초기화 진행 (공유기 뒷면 미세한 구멍)
1) 웹 브라우저에서

192.168.10.1

을 입력하여 공유기 설정 페이지로 접속
2) 펌웨어 업데이트 진행 (수동 전용, ZIO 웹사이트에서 제공)

- 기타 설정 → 업그레이드 → 펌웨어 파일 선택 → 시작

3) DNS 설정 변경

- 인터넷 설정 → 인터넷 설정 → 기본/보조 DNS 값 원래대로 변경
- 또는 공유기 초기화로 해결됨

4) 관리자 비밀번호 설정 및 변경

- 기타 설정 → 기타 설정 → 로그인 암호 설정 → 관리자 비밀번호 설정 및 변경 → 적용

5) 공유기 원격 접속 차단 설정

- 기타 설정 → 기타 설정 → 원격 관리 → 원격관리 사용 체크 해제 → 적용

↓ ↓ ↓ KT QOOK

(HN-2200AP Series) 공유기일 경우 ↓ ↓ ↓

0) 공유기의 초기화(Reset) 버튼을 약 6~10초간 눌러 초기화 진행 (공유기 뒷면 미세한 구멍)
1) 웹 브라우저에서

10.0.0.2:8899

또는 172.30.1.254:8899 또는

192.168.200.254

를 입력하여 공유기 설정 페이지로 접속

- 기본 계정 ID/PW : ktroot / nespot 또는 ktuser / megaap 또는 비밀번호 admin

2) 펌웨어 업데이트 진행 (수동 전용)

- 고급 설정 → 시스템 관리 → 업그레이드

3) DNS 설정 변경

- 기본 설정 → 인터넷 연결 설정 → 기본/보조 DNS 값 원래대로 변경 (또는 DNS 자동 선택으로 변경)
- 또는 공유기 초기화로 해결됨

4) 관리자 비밀번호 설정 및 변경

- 고급 설정 → 시스템 관리 → 사용자 계정 설정 → 관리자 비밀번호 설정 및 변경

5) 공유기 원격 접속 차단 설정

- 고급 설정 → 시스템 관리 → 장치 관리 서비스 → 웹 서버 사용 → 원격관리 체크 해제

↓ ↓ ↓ SK 브로드밴드

(DVW-2000N Series) 공유기일 경우 ↓ ↓ ↓

0) 공유기의 초기화(Reset) 버튼을 약 6~10초간 눌러 초기화 진행 (공유기 뒷면 미세한 구멍)
1) 웹 브라우저에서

192.168.25.1

을 입력하여 공유기 설정 페이지로 접속
2) 펌웨어 업데이트 진행 (수동 전용, 지원이 제대로 안됨, 통신사에 문의)

- Management → 펌웨어 업그레이드

3) DNS 설정 변경

- 네트워크 → 인터넷 설정 → DNS 1/2/3 값 원래대로 변경 (또는 자동으로 DNS 주소 받기로 변경)
- 또는 공유기 초기화로 해결됨

4) 관리자 비밀번호 설정 및 변경

- Management → 비밀번호 설정 → 관리자 비밀번호 설정 및 변경

5) 공유기 원격 접속 차단 설정

- (제보 바랍니다.)

↓ ↓ ↓ SK 브로드밴드(MW-2000AP Series) 공유기일 경우 ↓ ↓ ↓

0) 공유기의 초기화(Reset) 버튼을 약 6~10초간 눌러 초기화 진행 (공유기 뒷면 미세한 구멍)
1) 웹 브라우저에서

192.168.25.1

을 입력하여 공유기 설정 페이지로 접속
2) 펌웨어 업데이트 진행 (수동 전용, 지원이 제대로 안됨, 통신사에 문의)

- Management → Upgrade Firmware

3) DNS 설정 변경

- Ethernet → WAN Setup → DNS 1/2/3 값 원래대로 변경 (또는 자동 DNS 설정)
- 또는 공유기 초기화로 해결됨

4) 관리자 비밀번호 설정 및 변경

- Management → Password → 관리자 비밀번호 설정 및 변경

5) 공유기 원격 접속 차단 설정

- (제보 바랍니다.)

↓ ↓ ↓ 한양 디지텍 공유기일 경우 ↓ ↓ ↓

0) 공유기의 초기화(Reset) 버튼을 약 6~10초간 눌러 초기화 진행 (공유기 뒷면 미세한 구멍)
1) 웹 브라우저에서

192.168.200.254:8080

을 입력하여 공유기 설정 페이지로 접속 (기본 계정 ID/PW : admin / admin)
2) 펌웨어 업데이트 진행 (수동 전용, 지원이 제대로 안됨, 통신사에 문의)

- 관리운용 → 버전 업그레이드 → 파일 선택 → 업그레이드

3) DNS 설정 변경

- 네트워크 → WAN → 첫번째 및 두번째 DNS 값 원래대로 변경 (또는 DNS 모드를 자동으로 설정)
- 또는 공유기 초기화로 해결됨

4) 관리자 비밀번호 설정 및 변경

- 관리운용 → 관리 → 관리자 설정 → 관리자 비밀번호 설정 및 변경

5) 공유기 원격 접속 차단 설정

- 관리운용 → 관리 → 원격 관리 → 원격 웹 로그인 → 사용안함 설정


모든 공유기의 내용을 열거할 수 없어 대표적으로 몇 가지의 공유기 설정 방법을 게시해드렸으며, 다른 공유기의 경우 설정 방법이 조금씩 다르지만 큰 차이는 없으니 참고 바랍니다.

※ 설정 후, 브라우저의 임시 파일을 모두 비워주시기 바랍니다.

[출처] [중요] 공유기 취약점을 통한 DNS값 변조로 인해 포털 페이지에 악성 앱 또는 파밍 페이지가 표시될 때 조치 방법 (바이러스 제로 시즌 2) |작성자 ViOLeT

오늘 동래구 온천동 컴퓨터수리 포스팅은 여기까지입니다

즐거운 하루 보내시고 ~ 항상 방문해주셔서 감사합니다^