저는 누구야PC(IP추적프로그램)와 존알람(개인방화벽프로그램)을 같이 쓰고 있는데요.
전용선은 두루넷을 쓰고 있습니다.
한국통신 메가패스는 그 품질이 너무 불량해서 작년 9월경에 해지한 바 있습니다.
하루에도 몇번씩 아무작업도 하지 않고 있음에도 제 PC에 접속을 시도하는 IP들이 있습니다.
혹시나 해서 좀전에 제 PC전체를 노턴 최신버전과 업데이트판으로 전체검색하였으나 바이러스나 트로이는 발견되지 않았습니다.
누구야PC와 WHOIS조회 결과 그 IP들이 모두 한국통신 IP 였습니다.
그중에서 211.55.137.2 이 아이피는 최근 몇일간 빈번히 접속하였고 존알람에서 NetBios 침투라며 경고메세지까지 주었습니다.
또한 같은 관리자 한국통신 e-biz본부 기획팀의 것으로 보이는 211.55.xxx대 아이피가 지난 6월경부터 제 컴에 침투해 온것이 존알람 인터넷로그인 파일를 최근 뒤적여본결과 밝혀졌습니다. 하루에도 여러번씩... 모두 합치면 100번도 넘더군요.
211.55xx대 아이피는 모두 성남에 있는 한국통신 e-biz본부 기획팀의 관리하에 잇는 IP였습니다.(맨밑에 참고사항 참조)
제가 궁금한 것은 존알람로그인파일에 남아있는 아래와 같은 flags:S가 어떤 것인지 궁금해서 입니다.
그리고 NetBios란 어느정도의 피해를 주는것인지 궁금합니다.
FWIN,2002/08/03,09:04:29 +9:00 GMT,211.55.137.2:1695,211.59.xxx.xxx:138,TCP (flags:S)
211.59.xxx.xxx=본인이 사용하는 두루넷IP
아래 참고사항의 whois조회에서도 보면 최종사용자 정보가 나오지 않는데 이를 보아도 악의적인 목적이 보이고, 그리고 한국통신을 사용치 않음에도... 하루에서 여러차레 접속을 시도하는 등 제 작업을 상당히 방해하고 있습니다. 넘 기분이 불쾌해 불법접속시도자의 정보를 알고자 한국통신 IDC관리하는 부서(한국통신 목동IDC관리 02-3219-1441)에 문의를 하였더니 네가 해킹인지 확실히 아느냐며 이런 미친놈이 다 있냐며 욕지꺼리까지 하더군요.
최종사용자 정보를 확실히 알지못해 누구의 짓인지 단정할수 없으나 분명 한국통신 산하에 있는 부서에서 관리하고 있는 IP가 분명해 보이며, 피해를 본 소비자가 이에 대해 문의를 하는 것을 한국통신 직원(한국통신 목동IDC관리 02-3219-1441)은 적반하장의 욕지거리로 대응하였습니다.
또한 그 악의적 목적이 무엇인지 알수는 없으나, 존알람을 지켜보는과정에서 e-biz본부 등 한국통신에서 관리하는 IP들이 제 PC에 무단접속해 데이타를 유출해 가는 것을 목격하였으며, 최근들어 본인의 메일로 스팸메일이 급증하는 등 그중에서 메가패스나 한국통신 관련 상품을 소개하는 스팸메일이 급증하는 등 여러정황상 e-biz본부니 한국통신이니 하는곳이 본인에게 피해를 주고 있는 IP들과 전혀 관련이 없다고 부인할수는 없을 것입니다.
제가 피해를 입은 것이 정말 해킹인지 궁금합니다.
그리고 앞으로 얼마나 더 이런 무단접속시도에 시달려야 할까여?
그리고 이를 항의할때마다 얼마나 한국통신 직원(한국통신 목동IDC관리 02-3219-1441)에게 욕을 처먹어야 할까요?
아시는대로 답변해 주시면 정말 감사하겠습니다.
(참고사항)
오후 3시반경, 5시반경 - NetBios침투
Korea Internet Information Service V1.0 ( created by KRNIC, 2001.6 )
2001년 7월 2일부터는 개선된 Whois 서비스를 적용하고 있습니다.
query: 211.55.137.2
# ENGLISH
KRNIC is not ISP but National Internet Registry similar with APNIC.
The IP address is allocated and still held by the following ISP, or
they did not update whois information after assigning to end-user.
Please see the following ISP contacts for relevant information
or network abuse complaints.
[ ISP Organization Information ]
Org Name : Korea Telecom
Service Name : KORNET
Org Address : 206 Jungja-dong, Bundang-gu, Sungnam city, Gyunggi-do, Korea, 463-711
[ ISP IP Admin Contact Information ]
Name : Lee Heung-Gu
Phone : +82-2-747-9213
Fax : +82-2-747-8701
E-Mail : ip@ns.kornet.net
[ ISP IP Tech Contact Information ]
Name : Kang Won
Phone : +82-2-747-9213
Fax : +82-2-747-8701
E-mail : ip@ns.kornet.net
[ ISP Network Abuse Contact Information ]
Name : Kim Jin-Won
Phone : +82-2-3675-1499
Fax : +82-2-747-8701
E-mail : abuse@kornet.net
KOREAN
조회하신 IP주소는 아래의 ISP가 고객(End-User)에게 IP주소를 할당한 후 할당내역을
KRNIC에 통보해주시지 않으셨거나, 현재까지 고객에게 할당되지 않은 아래 ISP의
주소공간 입니다.
따라서, 조회하신 IP주소에 대한 문의는 아래의 ISP 담당자에게 문의하시기 바랍니다.
[ ISP의 IP주소 관리기관 정보 ]
기 관 명 : 한국통신
서비스명 : 한국통신인터넷서비스
기관 주소 : 경기도 성남시 분당구 정자동 206 한국통신 e-Biz본부 기획팀
[ ISP의 IP주소 책임자 정보 ]
이 름 : 이흥구
전화번호 : +82-2-747-9213
팩스번호 : +82-2-747-8701
전자우편 : ip@ns.kornet.net
[ ISP의 IP소 관리자 정보 ]
이 름 : 강원
전화번호 : +82-2-747-9213
팩스번호 : +82-2-747-8701
전자우편 : ip@ns.kornet.net
[ ISP의 Network Abuse 담당자 정보 ]
이 름 : 김진원
전화번호 : +82-2-3675-1499
팩스번호 : +82-2-747-8701
전자우편 : abuse@kornet.net