'KT'에 해당되는 글 2건
- 2009/08/19 KT DNS 서버가 이상합니다. (9)
- 2006/11/02 광랜 설치했습니다~! (6)
아는 분께서 rapidshare.com 접속이 안 되신다 하여 저도 들어가 봤는데 이상한 메시지가 뜹니다.
뭔가 사건의 예감(?)을 느낀 저는 좀 더 조사해 보기로 했습니다.
다른 지인들에게도 접속을 부탁드려 봤는데,
KT DNS 서버(kns.kornet.net, kns2.kornet.net)를 사용하는 QOOK 인터넷 사용자만 저런 메시지가 뜬다는 놀라운 사실을 발견했습니다.
실제로 qns1.hananet.net을 비롯한 타 DNS 서버를 사용해 쿼리를 해보면 정상적인 주소가 나옵니다.
저 211.233.91.10이라는 아이피가 신경 쓰여서 구글링을 해보면 두 가지 사실을 알 수 있습니다.
1. 과거 Win32/IRCBot.worm.42827 웜이 접속했던 중앙 서버와 같은 IP
(출처: http://r00th1ck.tistory.com/attachment/499edf764a902BK.pdf)
2. 악성 Bot의 중앙 서버 접속을 차단하기 위한 싱크홀 IP
(출처: http://www.krcert.or.kr/firewall2/fwDown2.jsp?fkind=888)
하지만 rapidshare가 중앙 서버였을 리는 만무합니다.
아무래도 rapidshare에 업로드된 데이터를 이용하는 웜을 차단하기 위해 IP를 돌렸거나,
아니면 KT DNS가 당했거나 둘 중에 하나겠죠?
일단 지켜보렵니다..
뭔가 사건의 예감(?)을 느낀 저는 좀 더 조사해 보기로 했습니다.
다른 지인들에게도 접속을 부탁드려 봤는데,
KT DNS 서버(kns.kornet.net, kns2.kornet.net)를 사용하는 QOOK 인터넷 사용자만 저런 메시지가 뜬다는 놀라운 사실을 발견했습니다.
실제로 qns1.hananet.net을 비롯한 타 DNS 서버를 사용해 쿼리를 해보면 정상적인 주소가 나옵니다.
저 211.233.91.10이라는 아이피가 신경 쓰여서 구글링을 해보면 두 가지 사실을 알 수 있습니다.
1. 과거 Win32/IRCBot.worm.42827 웜이 접속했던 중앙 서버와 같은 IP
 MalwareAnalysis_R00TH1ck.pdf |
2. 악성 Bot의 중앙 서버 접속을 차단하기 위한 싱크홀 IP
| BotNetSinkHole.pdf |
하지만 rapidshare가 중앙 서버였을 리는 만무합니다.
아무래도 rapidshare에 업로드된 데이터를 이용하는 웜을 차단하기 위해 IP를 돌렸거나,
아니면 KT DNS가 당했거나 둘 중에 하나겠죠?
일단 지켜보렵니다..
Trackback 0 And
Comment 9
요즘 KT가 주택에도 광랜을 보급하고 있습니다.
저도 운 좋게 서비스 지역에 포함되었지요~ ^^
어제 친구들과 집에 오고 있는데,
KT 아찌들이 맨홀을 열고 작업을 하고 계시는 게 아니겠습니까.
그래서 제가
"헛, 이거 혹시 광랜인가요?"
라고 했더니 KT 아찌의 센스 있는 대답...
"빙고"
그리고 집에 돌아오니 전화국에서 연락이 오는 게 아니겠습니까!!
조건도 좋고 해서 바로 신청해버렸습니다.
오늘 설치했는데 정말 빠르네요...
케이블 인터넷의 업로드 압박에서 드디어 해방됐습니다.. ㅠㅠ
공유기를 꼽았더니 속도가 95Mbps에서 70~80Mbps대로 떨어졌네요.
이건 인증 샷입니다. :)
저도 운 좋게 서비스 지역에 포함되었지요~ ^^
어제 친구들과 집에 오고 있는데,
KT 아찌들이 맨홀을 열고 작업을 하고 계시는 게 아니겠습니까.
그래서 제가
"헛, 이거 혹시 광랜인가요?"
라고 했더니 KT 아찌의 센스 있는 대답...
"빙고"
그리고 집에 돌아오니 전화국에서 연락이 오는 게 아니겠습니까!!
조건도 좋고 해서 바로 신청해버렸습니다.
오늘 설치했는데 정말 빠르네요...
케이블 인터넷의 업로드 압박에서 드디어 해방됐습니다.. ㅠㅠ
공유기를 꼽았더니 속도가 95Mbps에서 70~80Mbps대로 떨어졌네요.
이건 인증 샷입니다. :)
클릭하시면 확대됨
Trackback 2 And
Comment 6
