[스크랩] [포스팅] 디아블로 3. 아직도 인증기를 믿으십니까 OTP 등등ㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡ

.
[스크랩] [포스팅] 디아블로 3. 아직도 인증기를 믿으십니까? OTP 등등ㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡ | defect·insight /결함

 

 

멀라머가 2018. 3. 9. 01:17

 

http://blog.daum.net/choclub/3124

 

 

 

 

디아블로 3. 이번에 두번째로 해킹 당했다. 인증기 따위, 믿을 게 못된다는 걸 새삼스레 깨달았다.

첫번째 해킹 당했을 때는 골드 11만을 날렸고 바로 인증기를 구했는데..

이번 두번째 해킹 당한 건 반 시간도 채 안 된 시간에 걸린 거였고, 인증기를 사용했음에도 불구하고 뚫려 버렸다.

디아블로 3를 구입한 이후 PC방에 가서 플레이한 건 딱 한 번 뿐이고, 오로지 집에서만 플레이하는 유저인데 해킹에는 알짤 없었다.

일단 계정 복구 신청을 해놨는데 언제 완료될지는 나도 모르겠고, 1차는 둘째치고 이번 2차 해킹 피해는 이만저만이 아니라..

또 이런 일을 당할지도 모른다는 생각에 예비 차원에서, 또는 엿 같은 기억의 백업을 위해 포스팅을 한다.

일단, 이번 인증기가 뚫린 것 말인데.. 원인은 게임킬. 게임킬은 온라인 겜핵으로, 윈도우 시스템32 폴더에 KILL.SYS라는 파일명으로 자동 생성된다. 이건 ws2hlep라고 도움말 파일을 가장해 생성되기 때문에, 이게 생성된 시점에서 V3, 아비라, 아바스트도 잡아내지 못하고 검색을 해서 발견은 해도 삭제가 안 된다.

게임킬이 실행되는 징조는 V3가 트레이 아이콘에서 사라지고, 아이콘을 클릭해도 절대 실행이 되지 않는 것이다. 게임킬은 V3를 먹통으로 만드는데 아비라, 아바스트는 또 멀쩡해서, 백신 프로그램 3개 쓰는 사람은 발견을 못할 수도 있다. 나만 해도 다른 두 개가 멀쩡히 돌아가고 있어서 V3가 꺼진 줄도 몰랐다.

일단 보통 게임 도중에 해킹이 당하면, 게임이 강제 종료된다. 별 다른 일도 없이 멀쩡히 잘 되던 게임이 갑자기 꺼지면 우선 해킹을 의심해보는 게 좋다. 로그인 화면에서 계정 기억하기 홈에 표시가 되어 있지 않다면 100% 해킹당한 것으로 봐도 무방하다.

2차 해킹은 인증기가 뚫렸는데 이게 어떤 증상이냐면.. 인증기로 번호 입력할 때 로그인 정보가 불확실하다며 'error3' 메시지가 뜬다.

이게 블리자드 고객 센터 문답란에 보니 다른 PC에서 접속을 하거나, 아시아 말고 다른 서버로 접속해 보셈. 이라고 하는데.. 이 말 듣고 고대로 따라하면 X된다. 조심하자 ㅠㅠ

알고 보니 이게 해킹의 전조로, 접속시도 할 때 사용자가 입력한 내용을 키로거로 가로채고.. 사용자한테는 그냥 error3으로 메시지 띄운 다음에 그 틈을 타 훔친 입력값으로 접속하는 거라고 한다.

이런 건 줄 알았으면 씨바 재접속 시도는 안 했었다구! 그보다 블리자드 디아 고객센터에는 왜 이런 정보를 공지해주지 않는 건지 모르겠다.

어쨌든 해킹한 육시랄놈이 빼낼 거 다 빼내거 빠지면 로그인이 다시 되는데..

재접속했을 때 뜨는 최근 플레이어 목록에서 못 보던 아이디가 있다면 그놈이 해킹한 육시랄놈이다. 근데 그 아이디를 직접 보고도 신고하지 못하니 원수가 눈앞에 있는데도 어쩔 수 없는 그 심정이란 참으로 안타깝다.

 

 

 

 

1차 해킹 때의 해킹범.

 

 

 

 

2차 해킹 때의 해킹범.

해킹범의 특징은 특정 직업 플레이 시간이 수백 시간이 넘어가는데도 레벨이 한참 떨어진다는 것이다. 게임을 하는 게 목적이 아니라 계정 해킹을 통해 게임속 아이템을 탈취하기 위해 만든 것이라 그렇고, 때문에 자기 계정이 해킹 당한 다음 접속해 보면 만랩 캐릭터로 불지옥에서 놀던 게 갑자기 노말 난이도 액트 1이나 액트 2로 가 있는 현상을 목격할 수 있다.

아이디를 보면 알겠지만 일부러 막 만든 티가 나고 또 짱깨답게 한문으로 휘갈겨 적어 놓았다. 중국발 해킹이란 걸 알 수 있다.

그래서 최근 플레이어 목록에 못 보던 사람이 있으면 해킹을 의심해보라는 말이다.

이게 이렇게 생길 수 밖에 없는 이유가 계정 해킹을 해서 돈과 아이템을 훔쳐서 옮기려면 다른 계정으로 접속해 들고 튀어야 하기 때문에 그렇다.

디아블로3는 최근 플레이어 목록에 뜬 사람의 프로필 보기를 통해서 이런 자료를 확인할 수 있는 것인데.. 해킹범의 자료도 이렇게 직접 볼 수 있는데도 불구하고.. 이 플레이어 목록을 삭제할 수 없다. 단순히 대화 차단만 가능하고 신고 기능도 계정 도용에 관한 건 전혀 없다.

이렇게 눈앞에 증거가 다 있고 블리자드 측에서 계정 접속 기록 보면 더 명확한 증거가 나오는데도 두손 놓고 가만히 있으니 해커들이 기승을 부리는 거지 달래 기승을 부리는 걸까? 이런데도 유저들이 PC관리 못한 잘못이라고 적반하장 드립을 치니, 최소한 저 해킹범이라도 계정 블락시키고 그런 말을 했으면 한다.

결론적으로 인증기 믿지 말자. 인증기도 뚫린다. 존나게 쉽게. 이리 쉽게 뚫릴 줄 어찌 알았겠나.

그나마 인증기라도 설치하면 계정 복구를 해주는데 해킹 당하기 이전 시점으로 복구해주는 거고, 계정 하나당 2회 밖에 복구하지 못하니 신중하게 사용해야 한다. (씨바 계정 복구도 횟수 제한이 있다니 ㅠㅠ)

'나는 해킹 두 번 당한 남자다!' 본의 아니게 이런 업적을 달성하다니 입안에서 육두문자가 아우성을 친다.

참고로 몇 가지 도움이 되는 프로그램을 소개하자면..

autoruns 프로그램을 사용하면 현재 PC에 깔린 모든 실행 프로그램과 실행되고 있는 파일 목록과 설명, 퍼블리셔 리스트가 쫙 뜨는데 여기서 퍼블리셔에 아무 것도 적혀 있지 않아서 출저 불명의 프로그램이라고 노란색 표시가 뜬 게 보이면 의심해봐야 한다. 온라인 게임핵인 겜킬도 이 오토런에서 보면 정체불명의 파일이 실행되고 있다는 경고의 노란색 표시가 뜬다. 해당 파일을 딜리트로 제거하면 강제 종료하는 것이라서 삭제가 가능하다. 어느 폴더에 어떤 파일 이름이 있는지도 다 나와서 탐색기를 안 써도 쉽게 찾아볼 수 있다.

'프로세스 클린' 프로그램을 사용하면 현재 컴퓨터의 프로세서 파일 목록이 쭉 뜨는데, 거기서 처음 보는. 혹은 이상한 프로세서 파일이 있으면 체크할 수 있다. 해킹 방지 on을 고르면 재부팅 후 다시 프로그램을 실행할 때 매번 프로세서 실행 확인을 물어본다. 어떤 프로그램이 실행될 때 '이 프로세서 실행을 확인해주세요.'이런 효과인 것이다. 그래서 외부의 프로그램이나 툴이 자동 실행 또는 자동 설치를 방지할 수 있다.

V3가 실행이 안 되고 게임핵이 의심되면 안철수 연구소에서 'Removal ool for onineGameHack'를 받아서 검사, 치료하면 V3가 다시 실행된다.

스파이웨어, 트로이 제거에는 '스파이웨어 터미네이터'라는 프로그램을 사용하고 있는데 외국 프로그램이라 영문 지원만 가능하지만 무료고 검색 속도도 빠른 편이다.

국산 프로그램 중에는 '울타리'를 사용하고 있긴 한데 이건 사실 에드웨어만 잘 잡아서 자기도 모르게 설치된 자동 광고나 에드웨어를 찾아서 없앨 수 있다.

P.S: 다른 유저분들은 해킹 조심하세요 ㅠㅠ 인증기는 100% 믿을 만한 게 못됩니다. 인증기 사용해도 게임에 접속할 때마다 인증 번호 입력하는 방식을 사용하시기 바랍니다.

http://www.thisisgame.com/board/view.php?id=1234355&category=16501
<-디아3 OPT의 맹점를 다룬 기사.

태그 : 디아블로3, 디아3, 블리자드, 해킹, 인증기

http://jampuri.egloos.com/4722016

 

 

출처 : 블로그

글쓴이 : 멀라머가 원글보기

메모 : 멀라머가 2013.05.26 16:09 답글 | 신고 안철수 백신인 v3 lite 가 이상한 프로그램 설치되면 무력화가아니라 예민해서 꺼진다는거네요 그러니 v3가 작동을 안하면 이상한 프로그램이 설치된거니 ....뭐든 " 로그인을 하면 안되는 상황이네요 그러면 어쩌라구.... 차라리 그냥 top 백신 쓸래.."