아직 소름이 가시지 않고 있습니다 아이맥, 맥북 아이폰 아이패드 등등 애플만 쓰고 있습니다
다름이 아니라 사건의 발단이 우선 퇴근후에 아이맥 잠자기를 깨으면 제가 틀어놓지도 않은 앱들이
최근사용목록에 있길래 뭐지하면서도 대수롭지 않게 생각하고 있었습니다.
사진첩이라던지 시스템 정보들 등등
몇번 이고 있었습니다 . 그런데 오늘 일이 터졌네요.
넷플릭스 보다가 정지시켜놓고 아이패드로 만지작거리며 놀고 있는데 갑자기 아이맥이 켜지는겁니다 ㄷ ㄷ
그리곤 비밀번호가 영문으로 설정되어 있는데 비밀번호를 입력을 하더니 제 아이맥을 이리저리 휘집고 다니더라구요, ㄷ ㄷ 지금생각해도 아직 소름이 돋고 있습니다
놀래서 트랙패드로 움직여뵜는데 이색히가 지가 조종을 다시 하더라구요 그래서 뒤에 버튼으로 강제종료 시켜논 상태입니다. 아이폰 아이맥을 오래써서 개인정보등등 메모 사진 연락처 파일들이 워낙많은데 이미 털린게 아닐까 생각도 들고..
외부에서 점프데스크톱으로 재 아이맥에 제가 접속하거나 아이피타임 간이나스기능 쓴다고 공유되어 있는게 다인데 어떻게 원격조종을 당하고 있는걸까요...
지금 맥을 켜기가 두렵습니다.. 혹시 잘 아시는 횐님계시는지요..
너무 무섭습니다 제앞에서 제가 자고있는지 알고 이시간에 접속했다는건데.. 낮에 한번씩 해킹당하면 꼭 마우스포안터가 전,ㄴ 크게 쓰는데 작게 바껴잇단것도 오늘 알앗네요... 이거 어떻게 차단을 해야하는지,,
그리고 제일 중요한 제 아이맥 비밀번호를 도대체 어떻게 알았는지 영어 대소문자로 섞여있는디.. 몹시 불안합니다
2.모바일 통신을 통한 애플 비번과 원격 프로그램 비번 변경 등 보안 강화. (중요!)
3.휴대전화 이중 인증 활성화
4.자신의 애플 아이디 악용 사례 확인
--등록된 카드 등의 사용 여부 확인
--애플 아이디를 사용하는 앱 탈퇴하거나 재설정하고 새로 가입된 앱이나 사이트 없는지 확인.(시스템 환경설절-애플아이디-암호및보안)
--자신의 계정으로 보내진 메일 확인.
5.전화를 통한 애플 상담사와의 상담.
6.운영체제 새로 깔기.
7.기타- 같은 비번 쓰던 계정 확인, 필요시 신용 카드 재발급, 공유기 보안 강화, (통신사 측에 말하면 공유기 교체해 줌)
https://ko.wikihow.com/%EC%BB%B4%ED%93%A8%ED%84%B0-%EC%9B%90%EA%B2%A9-%EC%A0%91%EA%B7%BC-%EA%B0%90%EC%A7%80%ED%95%98%EB%8A%94-%EB%B0%A9%EB%B2%95
열려져있을때 의심을 해봤어야 하는데
NAS 접속 로그에 본인 외에 외부접속 시도 및 기록이 있다면 이를 통해 해킹당하신 걸수도 있습니다.
점프데스크탑도 외부접속포트 변경이 가능하다면 하시는것이 필수라고 봅니다.
그리고, 암호를 바꾸더라도 그간 무슨 프로그램을 깔아놨는지 찝찝하니, 아예 맥은 포맷을 하시면 좋을 것 같고요.
아이클라우드 keychain으로 암호 동기화하고 있다면, 동기화하는 다른 기기 암호도 이미 털렸다고 보는 게 낫습니다. 우선 아이클라우드 keychain 동기화 끄시고, 아이클라우드 자체의 로그인 암호 및 keychain으로 동기화하는 다른 기기의 암호들도 다 바꾸시길 권합니다. 윗분들 말씀대로 이중 인증 켜시고요(아직 안 쓰고 계셨다면).
그 이후로 점프데스크탑 안 써요.
일반적인 환경에서 내장 VNC 기능으로 해킹을 당할 여지는 상당히 낮습니다.
왜냐면 ip를 알아야 접속이 가능한데, 보통 IP가 가변으로 변동되는지라... ip - id - 비번 세가지를 동시에 알아야 하거든요.
근데 구글계정, 원격접속 솔루션은 한번 뚫리면 IP 무관하게 털리는거라... 심각합니다.
팀뷰어도 이 문제로 굉장히 크게 문제화 되었었고요...
일단 구글 계정은 뚫렸다는 이야기니 이중인증 무조건 하세요
너무 찝찝해서 자료 백업은 고사하고 맥 초기허ㅏ 한번 해야겠네요 ㅠ
점프데스크탑 비번도 바꾸면 이제 안심일까요@JHwan님
ID/PW가 일정 횟수 이상 잘못 입력되면 차단하는 기능이 없다보니
무작위로 대입하는데 뚫릴수 밖에 없는것 같네요
저는 VNC접속 시도 1주일치 로그를 열어봤더니 수만건이 나왔던것 같습니다
그뒤로는 원격은 포트포워딩 안하고 VPN통해서만 열어둡니다
회사 홈페이지를 외부에서 접속이 필요하다면 회사 IT팀에 솔루션을 달라고 하세요.
회사까지 털리면 책임은 다 본인에게 돌아옵니다.
그리고 점프 데스크탑 같은거 쓰시려면 공유기 좀 좋은걸로 쓰시고 VPN 안에 두세요. 안그럼 다 털려요.
(공유기도 관리자 계정은 2중인증 거는거 잊지 마시구요. 아이피타임에 관리자계정 2중인증이 되던가요? 저는 아이피타임 얼마전에 OpenSSL 사건 터진 다음부터는 다 폐기 했습니다)
그리고 NAS는 일정시간내에 암호입력 몇회이상 틀리면 IP자동차단 기능 없는거는 사용하지 않습니다. 그거 없으면 무작위 암호입력에 다 뚫려요.
(찾아보시면 금방 찾으실 수 있을겁니다. 원래이름은 저거 아닌데 사람들이 다들 뒤집어진 거미 같다고 그렇게 부르더군요)
저는 인터넷으로 포트를 열때 집안을 VPN으로 구성하고 외부에서 접속할때 집의 VPN 서버로 접속 합니다. 이래저래 포트를 잔뜩 바꿔서 여는 것보다 VPN 딱 하나만 열고 이중인증에 인증서 돌려요.
마침 시놀로지 NAS에 VPN이 있어 외부에서는 시놀로지에 이중인증으로 접속하고 시놀로지에 접속을 하면 인트라넷은 VPN이니까 딱히 포트를 바꾸거나 하지 않아요. 기본적으로 시놀로지는 이중인증 돌리지 않아도 일정시간내에 암호입력 오류가 몇회 이상이면 해당 IP 차단기능이 있어서 왠만한 공격자들은 잘 못 뚫고 들어오죠.
/Vollago
/Vollago
마다 2단 인증 기능이 있어요 전부 활성화 하시길 바랍니다
(점프데스크탑은 설정에 따라 해상도 유지하며 사용 가능합니다)
2중 인증 꼭 하세요
구글 계정에서 활성화 하시면 됩니다
그리고 점프데스크탑 계정에 맥 비밀번호 넣어서 사용하는거 아닌가요..?
열려있는 포트로 저장공간을 털어가거나
원격으로 접속해도 바로 다른 포트 열어두고 떠나지
이것저것 열어보고 그러는 경우는.... 그냥 장난인것 같기는 한데요...
/Vollago
/Vollago