skype할때 주의사항.

음질좋은 인터넷 음성채팅 + 전화인 skype를 하실때 주의하실 점.

방구 뀌지 마세요. 다 들립니다. M님. -_-; 아 미치겠다. 셋이서 컨퍼런스콜 하는데 어디선가 부윽.. 소리가 나지 뭐예요. 우하하.. 너무 웃어서 뱃가죽 땡길지경입니다. 서로 뭐 근황 묻고 계절이 어떻다든가 새로 산 컴퓨터가 어떻고 스카이프 프로그램이 어떻다 저떻다 이야기 하는 도중이었는데…. 첨에 소리를 듣고나서 한 5초정도 말이 없었어요. 에이 설마 이게 방구소리일까..이 대화분위기에서 설마 이게 그걸까;; 싶었는데 곰곰 생각해보니 완존히 방구소리인거예요. 그래서 조심스레 물었죠. “혹시 좀전에 방구소리 안났어요?” 그랬더니 M님이 “우하하하하..들렸어요?” 하면서 그때부터 웃음보가 터져서 ..전 마이크 끄고 한 5분동안 웃었답니다. 푸흐흐흐~

Cat Logic for the New Year

Cat Logic for the New Year

소개를 하고야 있지만, Blue Day Book Series류는 별로 좋아하질 않는다. 있는(또는 구할수 있는) 그림에 글을 맞추다보니 어색한 문장도 만들어지고 쌩뚱맞은 다음 글이 등장하기도 하고 정제되지 못한 표현들이 사용되기 때문이다. 마찬가지로 꼭 해야할 이야기가 있지만 그 주제에 맞는 사진을 구하지 못한다면 역시 책의 내용에서는 빠질 수 밖에 없다. 감동을 먹고 희망을 얻기엔 그 대상이 너무 가식적이다.

트래픽 그래프

2003년 8월부터 2005년 1월까지의 트래픽 그래프입니다. 가로축은 한달씩 증가되고 세로축은 한달동안의 평균적인 하루 트래픽입니다. 즉 세로축의 수치가 40MB라면 그달은 매일 평균 40MB씩 전송했다는 뜻입니다. 2004년 7월에 풀쩍 뛴것은 아마 몇장의 사진도 있었고 블로그, 당신은 고수하수 글을 비롯해서 블로그 자체에 대한 글이 좀 많았고 또 이것들이 블로그코리아 인기글에 올라간 경우가 많았던 걸로 기억됩니다. 이번달에도 좀 그래프가 뛰었는데 아마 RSS로 글본문 전체를 피딩하는 것으로 바꾸었기 때문인것 같습니다.

트래픽 그래프

Why RSS News Feeds?

Why RSS News Feeds? -OutFront- (via RSS blog)
“뉴스를 이메일로 보내는 것의 단점 두가지. 1. 이메일 클라이언트들이 스팸으로 간주해서 제대로 배달되지 못하는 경우가 많다. 2. 구독자들이 이메일 주소를 버린뒤에 뉴스사이트에 새 메일주소로 변경해주지 않아 허공에 날리는 뉴스레터가 많다.”

제대로 당했다.

오늘 유난히 PC가 느리고 인터넷 속도도 이상하게 느렸다. daum의 대용량메일로 파일 올리다보니 보통 100kb/는 나와줬는데 한 20~40kb/s에서 머물면서 올라가질 않았다. 혹시나 하고 프로세스를 봤더니 iroffer.exe가 떠있으면서 cpu를 계속 2~5%를 점유하고 있었다. 처음 보는 프로세스. 프로세스 죽이기를 시도했지만 억세스가 거부되었다면서 실패. F-Prot백신으로 검사해봤는데 바이러스 검출되지 않음. 쿠키나 스타트업 프로그램, IE 플러그인을 감시하기 위해 쓰고 있는 winpatrol에도 있는 프로세스 종료기능을 써봤는데 여기서도 실패. iroffer.exe와 같이 떠있는 프로그램중에 firedaemon.exe도 역시 프로그램 제작사나 버젼정보 아무것도 없이 매우 의심스러운 프로세스. 검색해 봤더니 응용프로그램을 NT/윈2K에서 서비스로 설치할 수 있는 프로그램이고 그 자체가 바이러스는 아니라고 한다.
일단 방화벽을 설치하고 리부팅해보니 역시나, 리부팅하지마자 바로 iroffer.exe가 인터넷 접속을 시도한다. 일단 차단시키고 위 사이트에서 본 방법대로 파이어대몬을 중단시키고 저 파일이 위치한 디렉토리를 찾아갔다. 하나 더 보여야되는 서브디렉토리가 안보이길래 폴더옵션중에서 “보호된 운영 시스템 파일 숨기기 (권장)”을 해제시키고 봤더니 그제서야 폴더가 나타난다. 으억.

hm dir files

뭐냐 이 파란만장한 파일들은… 로그파일부터 열어보니, 세상에 세상에. 나도 모르게 이넘들이 내 PC를 영화파일 저장소로 두고 해외 IRC(인터넷 릴레이 채팅)서버의 특정 대화방으로 연결시킨뒤 그 방에서 DCC라는 프로토콜로 열심히 영화파일을 중계하는데 쓰고 있었던 것이었다. 업로드 디렉토리를 보니,

upload dir files

약 2.5기가 정도의 영화파일이 들어가 있고 총 35기가바이트만큼을 전송해줬다는 로그가 남아있다. 아아 그래서 이렇게 인터넷이 느렸던 것이었구나. IRC프로그램으로 해당 서버에 접속해서 로그파일에 적혀있는 채널에 들어가보니 나와 같은 운명;;의 불쌍한 좀비들이 150여명 끌려와서 열심히 파일을 전송해주고 있었다. 크흑… ㅠ.ㅠ

대화방 스크린샷

결과적으로 볼때 파이어대몬이나 iroffer 자체는 바이러스가 아닌데, 이 두 놈을 사용자 모르게 뭔가에 담아서 퍼뜨린 뒤 실행해버리니 컴이랑 인터넷은 느려지는데 백신으로는 바이러스 검출이 안되는 … 난감한 상황에 처하게 된것이었다.

교훈 :
-선의의 프로그램도 의도에 따라 조합하면 충분히 악의적인 목적에 사용될 수 있다.
-거의 모든 바이러스,트로이,스파이,malware는 감염된 PC를 인터넷을 통해 제어 또는 이용하므로 방화벽을 통해 내/외부로부터의 접속을 시도하는 프로그램을 감시함으로써 악의적 프로그램의 동작여부를 감지할 수 있다.