오늘 아침 DDoS 공격을 받은 PC를 보았네요~

2009. 7. 10. 09:46 | Posted by 하트바다
오늘아침 우리 회사 직원 중 한명이 PC의 파일들이 갑자기 *.zip 으로 막 바뀌어 버리더랍니다.
이상해서 껐다 켜보니 먹통이 되어버렸다는군요...
그래서 제가 가서 DOS 로 부팅, diskedit 로 보니 부트섹터에서 부터 "Memory of the independence day" 라고 써 있고 이후는 모두 0x55 로 채워있군요~
항상 뉴스에 나오길래 그런가보다 했는데 실제로 이게 걸리는 사람이 있군요...

이분 오늘 아침부터 윈도우 새로 밀고 있습니다.

그런데 문제는 조금전에 확인을 해보니 복구를 해도 복구가 어렵도록 각 파일들 하나하나 전부 내용을 NULL 문자로 채워버린다고 하네요.
그럼 *.zip 으로 파일 이름이 다 바뀌었다고 하는데 그때 NULL 문자를 채워버리는 건지....
한번 더 파일 하나하나를 살려봐야 겠습니다..

Comment

  1. Favicon of http://offree.net/ BlogIcon 도아 2009.07.10 11:21

    좀비 PC의 흔적을 지우기 위해 아예 와이핑 하는 모양이군요.

    • 네네~ 독한놈입니다.
      다른 HDD에 클린하게 윈도우 새로 깔고 바이러스가 걸렸던 HDD 물려서 파이널데이터로 섹터단위로 검색하는데 아예 하나도 안나오는군요~ ㅋㅋㅋ

  2. 오~ 바로 그 "북한"발 DDoS의 피해자 발견 크리?
    (에효... 근거도 없이 국정원 니들 뭐하는 짓이니...)

  3. Favicon of https://astraydeviance.tistory.com BlogIcon Das° 2009.07.16 09:30 신고

    음.. 착하게 살았는지 저희 집 컴은 안걸렸군요.. ;)

    • Favicon of http://mr-ok.com/tc BlogIcon okto 2009.07.16 15:55

      저두요ㅋ

    • ㅎㅎ 솔직히 착하게 살았다기 보다는 부지런 한거죠~
      이번에 우리 회사에 걸린 분은 온갖 업데이트 알림창을 모두 가볍게 무시하다가 당했다는 ... ㅋㅋㅋ