플랫폼 | 연관없음 |
---|---|
출처 | http://discord.gg/TgGtpbpQqG |
제가 최근에 회원가입해서 비매너 DB 게시판에 접근 권한이 없어요... 그나마 연관있어 보이는 게시판에 작성한 점 양해 부탁드려요...!!
24.10.07 업데이트
디도스범 그룹은 현재 여러개의 부계정과 자체 기술로 보이는 uuid 스푸핑 등을 활용하여 이 모든 게 제가 혼자 꾸며낸 자작극이라고 주장하며, 원본 파일을 제공하지 않은 채로 총 2분정도의 분량으로 보이는 리플레이의 2초만큼을 화면 녹화한 영상을 증거물이랍시고 내밀고 있습니다.
거듭 말씀드리지만, 저는 디도스 테러범이 아니며, 해커그룹 소속으로 추정되는 물귀신이라는 사람이 올린 이 디스코드 사진은 한 매니저의 일방적이고 갑작스러운 밴처리 이후에 올라온 글이며,제가 없는 사이 무슨 채팅을 쳤는지는 알 수 없으니 (추후 캡쳐본 업로드예정) 여러분께서는 현명한 판단 부탁드립니다.
""저도 디도스를 당한 피해자입니다.""
내가 진짜 구질구질하게 이런 글까지 추가하게 될정도로 끈질길줄은 몰랐는데 심각하네 진짜... 곧 경찰서에서 보자구^^
# 아래 포스트의 BAT 파일은 **악성 코드**입니다. 다운받거나 실행하지 마세요
한마포 측에 신고를 넣어둔 게시글이며, 치지직 '네스ness' 님에게 디도스를 넣고 서버를 새로 연다는 말을 하실 때 보낸 악성 포스트입니다.
https://www.koreaminecraft.net/bukkit/3889734 (24.10.02 오후 12시경 한마포 측에서 삭제확인)
아래는 구동기.bat파일에 Base64 인코딩된 코드 내용을 GPT가 해석한 원본입니다.
https://chatgpt.com/share/66fa54bc-ce50-8010-9527-557ee83c05fd
메모리에 직접 값을 쓰는 코드가 있는데, 전문가분의 정확한 코드해석 기다리고 있습니다. 일반인분들은 악성 코드일 가능성이 높으니 절대 실행하지 마세요.
해당 포스트 작성자는 최근 디도스와 해킹을 일삼는 사람입니다. 전문 인맥이 부족한 하꼬 치지직 마인크래프트 방송에 수천개의 봇 계정으로 서버를 접속 시도하여 방송의 진행을 마비시키는 행동을 하고 있습니다.
제 서버에서는 디스코드 계정이 디도스범 본인인 것을 걸리고 "STS ON TOP" 등의 메시지로 STS라는 그룹을 언급했으며, 공격을 할 때 스트리머의 디스코드에 여러 개의 계정으로 접속하는 정황이 확인되어 특정인을 지목하는 게 꽤 까다롭습니다.
지금까지 목격된 동일인으로 추정되는, 공격 방법이 동일한 테러 현장에서 검거한 디스코드 계정의 핸들입니다.
@whitehacker011 - 디스코드 영어닉네임. 무지성 저격 영상을 올리는 유튜버 '쿨민트'의 디스코드 서버에 접속된 정황 확인됨. 현재 계정 삭제됨 (Deleted User로 표기되며 프로필을 로드할 수 없음, 프사 제거됨 등 정황으로 확인)
https://gall.dcinside.com/mgallery/board/view/?id=steve&no=282551
"! 운지운지딱딱마스터" 가 whitehacker011입니다. 저 사람과 같은 프사가 동일 닉네임의 유튜브 계정(아래 언급)과 @whitehacker011 디스코드 계정에서 확인되었습니다.
아래는 현재 사용중인 해커범 본인 또는 가상 번호로 가입&인증 확인된 닉네임입니다. (휴대전화 인증 서버에서 메시지 보낸것으로 확인됨)
따로 언급되지 않은 계정명은 디스코드 계정입니다.
유튜브 핸들명 @whitehacker011 - 치지직 '개팸'님의 마인크래프트 서버에서 디도스 문제 해결 도중 발견함.
@whitehacker011 - 디스코드 영어닉네임. 현재 계정 삭제됨 (Deleted User로 표기되며 프로필을 로드할 수 없음, 프사 제거됨 등 정황으로 확인)
@catni_ss - 치지직 '네스ness'에서 한마포 커뮤니티를 활용한 악성코드 삽입을 시도하다 나한테 딱걸림. 위 게시글 링크 참고
@ㅇㅇ(222.222) = @indexing_34953 = <@1284747165578559499> - 제 방송용 서버에서 pdf 파일로 쿨민트 서버에서 사용하는 di짤과 동일한 인물의 음란물을 올렸으며, 연령 제한 채널이라 넘어가려 했다가 whitehacker011이냐고 쪼았더니 본인의 마크 닉네임이 적힌 MultiMC 런처 사진을 보냄:
@FIRSTGO = @1.1_4 = <@786064709379555350> - 욕설, 패드립 등 대놓고 테러 행위를 하는 해커그룹 소속 유저입니다.
한마포 @물귀신 = @forgeban =
아래는 디도스 유형에 따른 대처법입니다.
- 디도스 방어 사이트 또는 페더 클라이언트를 사용중이신 경우 (mcv.kr 등):
아직까지 mcv.kr 등의 SRV+Pipefilter 방식의 서버에 트래픽 디도스 공격, 즉 인터넷 사용률이 이상하리만치 최대까지 치솟는 디도스는 확인되지 않았으나, 마인크래프트 서버 자체로 "STS<숫자>" 등의 랜덤 숫자가 붙는 닉네임으로 초당 수백 번 접속을 시도하는 테러가 발생중에 있어 방송 진행을 불가하게 합니다.
* 해결 방법은:- 연속으로 마인크래프트 서버에 접속 시도하는 봇 계정들이 발견 되는 즉시 마인크래프트 서버를 종료하세요.
/stop 명령어 또는 불가능할 시 Win키+R > '실행'창에 `taskkill -F -IM java*` 입력: Java 런타임 프로세스, 즉 마크 관련 프로그램을 모두 종료함. 서버 롤백이 될수도 있습니다 - 서버 도메인을 바꾸세요.
// 페더 클라이언트 // (컴을 못켜서 기억으로 적는거라.. 틀린내용 있으면 알려주십셔..!) - 서버 백업하기
- 서버 아이콘의 오른쪽 위 점 3개 > 폴더 열기
- 내용물 모두 복사 후 다른 위치에 붙여넣기 해두기
- 새로운 서버 만들기
- 다른 도메인으로 서버 생성하기 (뭐시기.feathermc.gg를 다르게. 왼쪽에있는 서버 이름은 말그대로 부르는 이름일 뿐입니다.)
- 알죠?
- 백업 불러오기
- 새로 만든 서버의 폴더 열기
- 다른 위치에 둔 서버 폴더 내용물 가져오기
- 서버 실행 후 정상 작동 확인
- 연속으로 마인크래프트 서버에 접속 시도하는 봇 계정들이 발견 되는 즉시 마인크래프트 서버를 종료하세요.
// mcv.kr //
2. 아이피 방어가 안된 경우(내도메인.한국 등의 사이트 등) / 이미 인터넷 다운로드 사용량이 알수없는 이유로 치솟고 있는 경우(트래픽디도스) / 인터넷이 급격히 느려지거나 방송이 터진 경우(트래픽디도스 증상):
- Win키+R > cmd 입력 > 엔터
- 검은창에 `ipconfig` 입력 > 엔터
- `WI-FI` 또는 `이더넷` 이 포함된 이름 아래의 "기본 게이트웨이" 옆의 4자리 숫자 (192.168.**.1) 복사
- 인터넷 브라우저로 복사한 곳 접속
- ID/비밀번호 입력:
iptime 사용중이면서 건든적 없는 경우, 아이디와 비번을 아는 경우 #$(#$*(!로 스킵 - 로그인이 안되실 경우 집안을 뒤지셔야 합니다.
- 벽에 LAN선을 꽂아서 사용하시는 경우: 두꺼비집 주변 "라우터"를 찾으셔야 합니다.
랜선이 많이 꽂혀있는 기기입니다. 모르시겠을 경우 라우터 이미지 검색해서 찾아보세요. 대부분 비슷하게 생겼습니다.
혹시나 비번이 바뀌어있을 경우를 대비해 초기화버튼 (RESET, RST 등 글자 옆의 작은 구멍. 이쑤시개로 눌림) 7초이상 꾹 누르세요. 집안 전체 인터넷이 끊기면 초기화 성공입니다.
이제 비번을 확인하세요. 아랫면 또는 옆면을 확인하시면 됩니다.
LG U+
ID: admin
PW 적혀있는 그대로
SK Telecom
ID: admin
PW "유선 MAC" 끝6자리 + "_admin" - 예시 끝6자리가 65E04F일때 "65E04F_admin"이 암호 - 와이파이를 사용하시는 경우: 간 안테나가 달린 와이파이 공유기를 찾으셔야 합니다.
- 방법은 같습니다. 화이팅 - 접속하셨으면 이거 참고해주세요 나 너무 힘들어
https://fivem.tistory.com/30
https://fivem.tistory.com/45
https://fivem.tistory.com/46
- 벽에 LAN선을 꽂아서 사용하시는 경우: 두꺼비집 주변 "라우터"를 찾으셔야 합니다.
- 아무튼 ip/도메인을 바꾸셨으면 한사람씩 천천히 도메인을 보내세요. 신뢰할 수 있는 사람부터 보내는걸 추천합니다.
알파냥
6 일 전위 언급된 용의자의 악의적인 공격으로 서버 운영이나 컨텐츠 진행에 어려움을 겪고 있는 운영자분들께 HostNV에서 무상으로 DDoS 공격 완화 프록시를 제공하겠습니다.
Discord alphqnyang_ 으로 연락주십시오.
해그
5 일 전현재 해커범은 제 마크 계정인 Flowing_8175로 스푸핑해서 서버에 접속 후 테러 행위를 하고 있는 게 확인되었습니다.
제 디스코드에 제보가 왔으며, 영상 원본이 이상하리만치 파일 크기가 큽니다.
https://youtu.be/n2NjP1DxINk 이 영상입니다.
어느 서버인진 모르겠다만 디스코드에서 비슷한 영상을 받은적이 있어서 metadata를 확인해 보았는데
녹화한 기기가 둘다 Apple기기로 확인되었고
이전에 받은 영상은 더 많은 metadata가 있어서 기종이 "MacBookAir10,1"임이 확인되었고, 더 이전에 받은 해커범 본인의 MultiMC런처 이미지와 Mac사용자임이 일치합니다. (MultiMC 앱 버전이 MacOS용이었음)
https://www.metadata2go.com/result#j=0d54b782-6433-4bb7-8038-d075c619e98c
메타데이터 분석결과 첨부합니다.
(보복이 이딴거냐 일면식도 없는 서버에 내계정으로 테러한들 뭐가 생기겠냐고 ㅋㅋㅋㅋ)
+ 제 계정은 '암호 없는 계정' 기능이 켜져있는 계정이므로 해킹은 불가능에 가깝습니다.
앞으로 제 닉으로 테러 행위를 대놓고 하는 정황이 발견되면 제보 부탁드립니다:
https://discord.gg/TgGtpbpQqG 해그 방송용 디스코드 서버, #해커제보 채널에 부탁드릴게요!
마냐
5 일 전해그
5 일 전예... 광고만 꼬이는군요.
마냐
5 일 전무상 제공이나 게시글 작성분이 광고로 판단하여 자진 삭제하였습니다
마냐
5 일 전마인크래프트 서버 자체로 "STS<숫자>" 등의 랜덤 숫자가 붙는 닉네임으로 초당 수백 번 접속을 시도하는 테러
-> 이 공격은 봇 테러로 알려진 방식입니다. mcv.kr에서 해외, VPN 및 Proxy 접근을 차단하시고, 동일 IP의 다중 접속을 2개로 제한하시면 해당 공격을 효과적으로 차단할 수 있습니다
해그
5 일 전좋은 정보 추가 감사합니다 :)
물귀신
1 일 전테러범의 자작극으로 밝혀졌고 이글은 테러범 본인이 작성한 글입니다. 따라서 신뢰할수없는 글이며 스트리머, 서버운영자님들에게 피해가 없기를 바랍니다.
https://www.koreaminecraft.net/bmlist/3895745
해그
1 일 전https://www.koreaminecraft.net/bmobjection/3895908