악성 ActiveX 설치 방지 (이전)



포스트 옮김
http://pikadung.egloos.com/1160111
by 살쾡이 | 2007/05/03 00:37 | 보안 | 트랙백(2) | 덧글(111)
트랙백 주소 : http://pikadung.egloos.com/tb/401410
☞ 내 이글루에 이 글과 관련된 글 쓰기 (트랙백 보내기) [도움말]
Tracked from 미친병아리가 삐약삐약 at 2007/03/01 23:48

제목 : ActiveX 컨트롤, 이제 없어지려나..
IE, ActiveX 동작법 변경에 따른 파급 효과 이라는 제목의 차니님의 글을 보니 이젠 드디어 ActiveX 컨트롤을 제대로 사용하기 힘든 상황이 곧 도래하지 않나 하는 느낌이다.. 2년전에 차니님 글에서 언급된 내용이, MS가 다시 특허소송에서 패하게 됨으로써 현실화 되어가고 있는 것이다.. 뭐, 연속해서 여러번 지니 Microsoft에서도 흥분 좀 했을거다.. 물론, 아예 사용할 수가 없어지는 것은 아니기 때문에 굳이 사용해야 ......more

Tracked from 나는야 Newbie B.. at 2007/03/22 23:06

제목 : X같은 ActiveX 쉽게 차단하기
이 놈에 심하게 데인사람 여럿.. -_- 누구나 한번쯤은 이유없이 컴퓨터가 느려지거나, 시작페이지가 바뀐다거나, 바탕화면에 지워도지워도 계속나오는 아이콘등 짜증나는 경험쯤은 한번씩 있다. 대부분의 경우가 ActiveX 때문인데, 유독 우리나라만 보안성이 취약한 ActiveX가 난무하니 IT강국이라 하기조차 부끄러운게 사실이다. 뭐 사실 ActiveX를 아예 안쓰는게 좋겠지만, 우리나라 OS 시장이 마소의 봉인 이상은 한동안은 계속 윈도 & 익스......more

Commented by 원매니 at 2006/10/11 19:22
아 정말 너무너무 감사합니다. 제 어머니와 동생들 때문에 일주일이면 컴터가 난리도 아니었는데 이젠 한방에 해결되겠네요.. 좋은 자료 감사합니다.
Commented by 럭키가이 at 2006/10/11 23:07
하루만에 업데이트가..
PCFree2 버전에 써도 되려나 모르겠네요.. 잘쓸게요!
Commented by 길모 at 2006/10/12 08:25
피씨프리 사용자 입력으로 넣었을시에 사용자 입력된것이 치료도 가능한가요?
Commented by 살쾡이 at 2006/10/12 14:57
차단만 가능하지 치료는 불가능합니다. 치료에 대해선 PCFree 커뮤니티에 문의해보시기 바랍니다.
Commented by rlfah at 2006/10/13 21:02
또 업뎃했군요~ ㅎㅎ 감사히 잘쓰겠습니다~
Commented by 최재근 at 2006/10/14 09:47
잘쓰겠습니다. ^^~~
Commented by 카라꽃향기 at 2006/10/14 20:19
너무 감사 함니다 ~ 잘 사용 할께요 즐거운 주말 되세요 ~
Commented by 너무너무고마워요 at 2006/10/15 10:56
잘 쓰고 있답니다. 계속 고생해 주셔요
Commented by 길모 at 2006/10/16 16:35
잘쓸께요~~
Commented by 카라꽃향기 at 2006/10/26 22:24
살쾡이님 http://www.netboan.com/ <= 차단 부탁드리겠습니다 ~
Commented by 카라꽃향기 at 2006/10/28 00:30
너무 감사 함니다 이런게 빨리 패치 해주셔서 항상 잘 사용 하고 있습니다 ~
Commented by 황현식 at 2006/10/30 12:41
이렇게 유익한 프로그램을 무료로 보급해 주셔서 정말 너무 감사합니다.
Commented by 슬랙시 at 2006/11/07 15:38
가끔 올 때마다 업데이트 되어 있네요. 정말 고맙습니다.
먼가 장인정신이 느껴집니다. 대단! 계속 수고해 주시는거 아시죠?^^
Commented by 카라꽃향기 at 2006/11/10 04:48
살쾡이님 죄송 한데요 http://www.secusoft.co.kr/pcdr/01.asp 홈피 보시면요
pc닥터,e클리,게임닥터 차단 좀 부탁드리겠습니다 ~
Commented by 살쾡이 at 2006/11/10 18:12
pc닥터,e클리너는 현재 차단 설정이 되어있는 상태입니다만 혹시 변종 루트가 또 있을지 모르겠군요. 확인하는대로 추가하도록 하겠습니다.
Commented by 푸른바람 at 2006/11/10 22:10
빠른 업데이트 덕분에 감사히 잘쓰고 있습니다. ^^*
그런데 데이터중에 yescounter 관련부분 명칭이 워드링크가 아니라 위드링크 아닌가요?
Commented by 살쾡이 at 2006/11/10 23:07
그러네요. 수정해두었습니다.^^
Commented by 카라꽃향기 at 2006/11/11 01:06
답변 감사 함니다 ~ 살쾡이님 감기 조심 하세요 ~
Commented by 창공의.. at 2006/11/11 14:05
pc프리 방어가 악성코드 방어에서 빠진 부분을 사용자 입력으로 체워주는 거에요? 아니면 두개다 설치 해야 되나 =ㅁ=
Commented by 살쾡이 at 2006/11/11 15:45
예.. PCFree에 사용자 목록을 더 추가하는 것이지요. 어짜피 내용은 같기때문에 PCFree에 적용하고 사용중이라면 굳이 레지스트리 파일을 적용할 필요는 없습니다.
Commented by 창공의.. at 2006/11/11 15:51
답변 감사합니다 ~ 잘사용 하겠습니다 ^^
Commented by 이뭐병 at 2006/11/12 04:52
감사합니다. 덕분에 스트레스에서 해방되었답니다.
제 대화명은 신경쓰지 않으셔도 됩니다...
Commented by 푸른바람 at 2006/11/12 23:51
오랫만에 살쾡이님이 올려주신 데이터를 AD-Free 킬빗에 추가하며 정리하다 수정한 부분이 있어서 글 남깁니다.

코드클린.a -> 코드제로.b (어짜피 그놈이나 저놈이나 겠지만요...)
대신 코드클린.f -> 코드클린.a 로 바꾸었습니다.

또 '퀸카클럽'의 CLSID을 대문자로 전환했습니다.
AD-Free의 경우 대소문자를 구분해서 인식하더군요.

혹시 잘못됐다면 알려주시구요, 아니라면 다음에 올릴 때 수정해주시면 더 좋구요.^^
Commented by 살쾡이 at 2006/11/13 16:21
감사합니다. 다음 업데이트 때 수정하도록 하겠습니다. clsid 소문자 문제는 웹소스에 나와있는 그대로 적용하는지라 일일히 변환하기 쉽지 않을 듯 하군요.^^
Commented by 살쾡이 at 2006/11/19 17:31
추가로 코드클린.a는 확인해보니 설치창에 코드클린이라 나오는군요. 이건 그냥 놔두도록 하겠습니다.
Commented by 궁금이 at 2006/12/01 21:26
언제나 좋은 정보 감사합니다..근데 궁금한 점이 하나 있는데요..clsid중에 {F3431F93-1E34-4cfe-AC57-632EB5C0F411}서치나인이라는 악성clsid는 레지에 추가되어 있음에도 악성창이 뜨던데요..그 이유가 무엇인지 궁금합니다^^;;
Commented by 살쾡이 at 2006/12/01 21:31
해당 주소라던지 경로를 알려주시면 좀 더 자세히 알아보겠습니다.
Commented at 2006/12/02 15:50
비공개 덧글입니다.
Commented by 살쾡이 at 2006/12/03 04:50
궁금이님// 해당 플래쉬 경로를 추적해 링크를 파악해보니 http://obj.cantv.co.kr/source/test.html 여기입니다만 이곳의 ActiveX는 이미 차단된 상태입니다. 아마 다른 경로로 설치를 묻는게 아닐지 생각되네요. (예를 들어 설치된 다른 악성코드로 인해 ActiveX 방식이 아닌 직접 설치를 요구한다던지..) 이 경우 KillBit 으로 차단하는 방법으로는 한계가 있습니다. 다시 한번 확인해보시고 http://pikadung.egloos.com/630741 이 방법도 사용해보길 바랍니다.
Commented by 궁금이 at 2006/12/03 09:38
무한 친절 살쾡이님!! 정말 감사합니다.^ ε^) 내 컴퓨터는 정말 악성코드로부터 순결하다고 생각했는데 그게 아닌가 보군요-_ㅠㅠ 호스트차단도 참고 하겠습니다.감기 조심하세요^ -^)乃
Commented by o1oo1o at 2006/12/05 19:41
파코즈에서 댓글보고 왔습니다. ^^
Commented by 박상범 at 2006/12/06 14:15
오~~ 댓글 달아 드려요~ ㅎㅎ
Commented by 루드베키아 at 2006/12/09 21:32
업데이트되도 제일 위쪽에 없으니깐 업데이트 않하는 줄 알고 있었는데 그게 아니였군요.. 죄송하지만 다음에는 제일 위쪽 페이지에 나오게 좀 해주세요...
Commented by nelsy at 2006/12/10 08:34
정말 감사합니다. 피씨방 관리 하면서 제일 큰 문제였었는데
덕분에 수고를 덜게 되었습니다
추운 날씨에 건강하세요~~ ^^
Commented by 빅토리 at 2006/12/11 20:00
' ㅡ' 참.. 자주 얻어 쓰면서;; 지금까지 감사하다는 말씀 한번 못드렸군요 0ㅅ 0
업뎃도 자주 자주 해주셔서' ㅡ' 참~ 감사합니다~~
잘쓸게요 ' ㅡ'//
Commented by 알망구 at 2006/12/12 21:08
ㅅㅂ놈아 장난해
Commented by 알망구 at 2006/12/12 21:09
이딴거 다 돈대고 하는건데..장난하냐...

난 실행 시키지도 안았는데..막뜨고 장난하냐...ㅅㅂ놈들아
Commented by 알망구 at 2006/12/12 21:09
아오~이딴거 만들 시간있음 집에서 애나봐 ㅅㅂ놈아
Commented by 살쾡이 at 2006/12/12 21:26
알망구// 관심가져 주셔서 감사합니다. 그렇다고 그 정도 악플엔 흔들리지 않습니다.^^ 계속 관심가져 주시길...
Commented by 길모 at 2006/12/12 23:06
알망구// 왜 여기와서 초딩리플 달고 그러시나... 악성코드 업자신가~
Commented by 라피 at 2006/12/13 11:03
ㅋㅋ 본격 악플러 등장이구먼~ ㅊㅋㅊㅋ
Commented by 카라꽃향기 at 2006/12/14 15:45
에휴 몇일동안 바쁜일 있어서 접속 못 해드만 업데이트되고 악풀 생기고 있네
살쾡이님 화이팅 ~ 수고 하세요 ~
Commented by 비루 at 2006/12/17 09:46
언제나 좋은 정보 감사히 잘 쓰고 있습니다.
추운데 감기 조심하세요
Commented by 서포터 at 2006/12/17 16:25
악플에도 초연한 흔들림없는 업데이트 감사합니다.
Commented by celinger at 2006/12/17 16:34
To.살쾡이
잘 쓰고 있습니다. 새로 설치가 되어도 차단이 되는지 안되는지 몰랐는데..
컴퓨터 새로 밀면서..PCFREE랑 이거먼저 설치했습니다. ^^
좀 더 자주 들러야 하겠군요.. ^^ (매번 잘 받아쓰고 있습니다. ^^)
알망구//액티브X 피씨프리라면 모르겠지만.. 저는 뜨는건 없는데요?
아니면, 이미 침투해있을지도 모르겠군요..
Commented by 호두과자 at 2006/12/20 21:14
위에 악플러 혹시 자기가 퍼뜨리거나 한게 추가되서 그런게 아닐까하는 생각도..ㅋ
Commented by 어떤 사람 at 2006/12/22 23:42
흐윽! 이 걸 모두 애드프리 Killbit 에 올리고 있다는...
Commented by 살쾡이 at 2006/12/23 00:03
그러지 않아도 애드프리용 Killbit도 생각하고 있습니다. 시간이 되면 꼭 만들도록 하지요.^^
Commented by 카라꽃향기 at 2006/12/27 01:09
감사 함니다 또 버전 업 되어네요 잘 사용 할께요 ~
Commented by 푸른바람 at 2007/01/03 23:21
와~ 새해 버전이 또 업되었네요^^
2007년에는 늘 행복한 일만 가득하시길...
Commented by 살쾡이 at 2007/01/04 00:23
예.. 새해 복많이 받으시길..^^
Commented by ^^: at 2007/01/04 11:19
감사합니다........킬빗 업데이트 돼엇네요.....잘 사용 할게요....생큐 베리머치~
Commented by 카라꽃향기 at 2007/01/05 05:56
살쾡이님 http://www.pcturbo.co.kr/pcturbo.php?pid=overture^230 차단 부탁드리겠습니다 ~
Commented by 살쾡이 at 2007/01/05 13:55
'피씨터보'란 이름으로 이미 차단 설정되있습니다.^^
Commented by 규혀니 at 2007/01/10 10:26
감사합니다 또 업뎃이 되었네요^^
Commented by 캐럿 at 2007/01/12 01:58
잘 쓰고 있습니다. 정말 감사합니다.
Commented by 누디 at 2007/01/13 14:30
살쾡이님의 악성코드 차단 레지를 이용하여 유용하게 사용중입니다. 제가 개인적으로 사용하기 위해 만든 XP무인설치시디에 살쾡이님의 레지를 추가하여 쓰니 좋군요... 이전까지는 제가 CLSID를 직접 찾아 입력하였거든요... 수고를 덜어 주시니 감사할 따름입니다.
Commented at 2007/01/27 19:59
비공개 덧글입니다.
Commented by 살쾡이 at 2007/01/27 23:26
비공개님// 그 파일은 악성 프로그램이 아니라 미디어 플레이어 재생 관련 모듈로 보입니다. 다음 뮤직 플레이어 설치되면서 같이 깔리는 것 같은데, 아마 이 문제랑 비슷한게 아닐지...
http://www.parkoz.com/zboard/view.php?id=my_tips&no=8790
Commented at 2007/01/28 18:04
비공개 덧글입니다.
Commented by Hydeist at 2007/02/03 23:23
유용하게 쓰고 있습니다.
계속 힘내주세요.
화이팅! 입니다.
Commented at 2007/02/04 21:36
비공개 덧글입니다.
Commented by 카라꽃향기 at 2007/02/05 13:07
또 업데이트가 되어네요 감사 함니다 잘 사용 할께요 ~ 아참 그리고 오른쪽 메뉴쪽에 실시간 몰카 고양이 너무 귀여워요 ^^
Commented by 호불파 at 2007/02/08 02:09
비즈폼 사이트에 가면 즐겨찾기추가와 바탕화면 아이콘이생깁니다 추가해주세요
Commented by 살쾡이 at 2007/02/08 13:49
비즈폼 바탕화면 아이콘은 현재 차단되있는 상태입니다.
Commented by at 2007/02/11 08:16
음..이걸깔면 알x바바 다운로드가 블럭되는군요...저 알x바바 다운로드 컨트롤에 악성코드가 있었나요? 알x바바 사이트에서도 자기네 다운로드 컨트롤이 피씨클리어에서 막는다고 그쪽 회사에 공문보내서 블럭된거 풀었다고 하던데...궁금해서 써봅니다...(현재는 그것만 지워서 사용중)
Commented by 살쾡이 at 2007/02/11 16:45
알리바바 다운로드 컨트롤 자체가 악성은 아니지만 포털 사이트 등을 돌아다니며 활동하는 일명 "ActiveX 알바"들의 코드에 알리바바가 포함된 경우가 있습니다. (아마 이런 식으로 포인트를 벌던지 커미션당 얼마다 수익을 받겠지요.) 즉, 프로그램 자체는 악성이 아닌데 알바 풀어서 낚시질 하는건 악성 코드 업체랑 똑같다.. 라는게 제 생각입니다. 비슷한 이유로 다른 웹하드의 ActiveX 들도 포함되고 있지요. 쓰는 사람은 모르겠지만 안쓰는 사람 입장에서 그저 "귀찮게 하는 ActiveX" 일 뿐입니다.
Commented by 살쾡이 at 2007/02/11 16:53
그러고 보니 업체측에서 "우린 그런 식으로 마케팅하지 않았다. 일부 사용자들이 그런 짓을 한거다."라고 딴지 걸수도 있겠군요.^^ 이참에 명칭도 조금 바꾸고 분류를 해야하겠습니다.
Commented by at 2007/02/12 09:19
음..그렇군요....(그래서 군대 사이버정보방에서도 블럭당한건가....경고도 아닌 완전 차단-_-)
Commented by 카라꽃향기 at 2007/02/15 02:22
살쾡이님 조금전에 조금 황당 한일이 발생 하네요 스파이킵 차단 될것로 알고 있어는데 강제로 설치가 되네요
수고 좀 해주시면 감사 드리겠습니다 ~
Commented by 살쾡이 at 2007/02/15 14:57
자동 설치가 된다면 http://pikadung.egloos.com/307208 참고하시길...
Commented by zz at 2007/02/16 14:45
zzzz
Commented by zz at 2007/02/16 14:45
zzzz
Commented at 2007/02/17 07:28
비공개 덧글입니다.
Commented by 살쾡이 at 2007/02/17 15:26
비공개님// 예 감사합니다..^^ 바로 추가하겠습니다.
Commented by 보통날 at 2007/02/17 20:35
살쾡이님 감사합니다.
설날임에도 불구하고 수고하시네요
즐거운 설날되시길바랍니다~!
Commented by 崔勝進 at 2007/02/19 23:28
崔勝進이님 감사합니당...
설날임에도 불구하고 수고하시네요...
즐거운 설날되시길바랍니다~!
Commented by 라피 at 2007/02/20 14:34
이 사람은 뭐다냐. 자기가 자기한테 감사한대(;;).
Commented by 보통날 at 2007/02/22 11:37
머지 저님 -ㅅ- 따라해 .
Commented by 안녕해 at 2007/02/22 16:12
살쾡이님 피씨클리어 회사에서 메일 연락이 왓습니다......애드프리어에 피씨클리어 킬빗 삭제 부탁드린다고요...그럼 좋은 반영 부탁드립니다.....^^
Commented by 살쾡이 at 2007/02/22 21:45
사용자가 설치를 원한다면 위의 Uninstall 레지를 적용하던지 그 부분만 따로 활성시켜 쓰면 될것 같군요.
Commented by 누디 at 2007/03/02 00:17
카라꽃향기님 피씨프리 홈피 이상없이 접속 되는데 무슨 말인지??? 현재 http://www.pcfree.co.kr/ 접속 원할합니다.....
Commented by music0u at 2007/03/02 17:28
감사 함니다 ~
Commented by -0- at 2007/03/07 10:14
장밀 대단하심다 -_-b
Commented by quiz at 2007/03/09 21:41
질문이 있습니다.

winxp 사용중인데. 여러개의 사용자 계정을 사용중입니다.
이럴때, '1'이라는 사용자가 위의 파일에서 차단 reg파일을 실행시
나머지 '2, 3, 4' 사용자들에게도 차단이 적용되는지요 ??
Commented by 질문있어요 at 2007/03/10 16:38
운영자님 수고 많으십니다.

저는 피시프리나 프로그램을 설치하지 않고 레지파일만 사용하길 원하는데요
레지파일만 써도 차단이 되는건가요?
Commented by 살쾡이 at 2007/03/10 21:05
quiz님// 레지스트리 시스템 영역에 저장되기 때문에 사용자 계정에 관계없이 모두 차단이 적용됩니다. 단, 적용하려는 사용자는 관라자 권한을 가져야 겠지요.
질문있어요님// 레지파일이나 기타 다른 것들도 모두 같은 겁니다. 레지스트리만 적용하셔도 됩니다.
Commented by quiz at 2007/03/10 23:12
유익한 답변 감사합니다.
Commented by 달걀 at 2007/03/12 02:38
ACDSee와 더불어 고맙게 받아갑니다. 이런 것도 있었군요.
Commented by 박문환 at 2007/03/14 09:55
고맙게쓰겠습니다
Commented by 질문있어요 at 2007/03/22 17:11
운영자님 친절답변 감사하구요.
최신버전 또 올려주셨네요.

잘 ~ 쓰겠습니다
Commented by 음하 at 2007/03/26 02:08
그거 한번깔면 어케 다시 지우나요?
Commented at 2007/04/01 23:39
비공개 덧글입니다.
Commented by 살쾡이 at 2007/04/02 22:25
비밀이야~님// 해당 Class값은 DHTML Edit Control이란 놈입니다. XP SP2 에서 팝업을 차단하자 얄팍한 수로 팝업창을 띄울려고 하는 방법이었지요. (요즘은 패치되서 먹히지도 않습니다.) 윈도우에도 이미 있는 기본값이니 안심하시길.. 악성이 아닙니다.
Commented by 감사 at 2007/04/06 15:42
고맙습니다. 감사합니다.

잘 쓰겠습니다.
Commented by 보리 at 2007/04/15 04:25
http://pikadung.egloos.com/401410
온스크린 화면보호기 이건 차단 못시키나요??
Commented by 살쾡이 at 2007/04/16 02:22
혹시 PC방에서 그러지 않나요? 팀보이스란 프로그램 설치시 같이 깔린다는 얘기가 있습니다. 요건 ActiveX 설치 형태가 아니고 프로그램을 다운받는 거라 차단이 불가능합니다. 귀찮으시더라도 제어판 추가/삭제 에서 삭제하세요.
Commented by 야호 at 2007/04/26 01:41
여전히 감사 합니다. 넘넘 좋다...짱
Commented by 원재희 at 2008/10/13 19:37
3000원
Commented at 2008/10/13 19:38
비공개 덧글입니다.

:         :

:

비공개 덧글

<< 이전 페이지 다음 페이지 >>