안녕하세요?
오후 업무중에 무심코 국세청 사칭 스팸메일 첨부파일(Ntx...html)을 클릭하였습니다. 회사 그룹웨어(하이xx) 유사한 홈페이지에
로그인 하라고 떠서 느낌이 이상해서 아무입력없이 바로 창을 닫긴 했습니다.
메일 삭제하고 첨부파일 삭제하고, 공개 소프트웨어로 검사를 하긴 했는데 찝찝해서 질문 남깁니다.
혹시나 해서 국세청에 회사공인인증서로 로그인 해보았는데 당연히 없었고,,
괜히 클릭한것 같습니다. 혹시 추가적으로 어떤 검사나 조치를 취해야할까요?
회사메일이다보니 너무 걱정되서질문드립니다.
해커는 서버를 찾아요..
NAS 서버 , DB서버, 파일서버, 웹서버..
이런걸 찾고 주로 밤에 들어옵니다.
그리고 메일도 봐요..
일단 랜선 뽑고..
하드 제거 하시고.
새로운 하드로 윈도우 설치 하세요.
좋은 방법은 일단 우분투로 접근하는 것이 더 좋습니다.
리눅스로 접근하여 필요파일 백업하고 파기하고.. 새로 설치 하세요.
찝찝하시면 윈도우만 재설치 하시면 됩니다
로그인 페이지 떴다는게 그 증거고요. 거기서 뭘 입력했다면 얘기가 다르지만..
본문 보니까..그건 안했다고 보이고요.
특정 파일을 다운로드 되었을 수는 있지만..클릭하여 실행하지도 않았을 것이고..
html 페이지에서 클릭 후 cmd(또는 파워쉘)에서 붙여넣기 하지 않았다면..
위험상황은 없습니다.
html 실행되기전에 특수 파일 실행되고 나서 html을 실행되게 했을 수도 있지만..
보아하니 그것도 아닌거 같고요.
그냥 악성코드 검사 프로그램을 여러차례 돌려보는걸 추천드립니다.
찜찜하면 윈도우 재설치하시면 되고요.