이놈때문에 며칠동안 골머리 썩다가
결국 해결!
검색엔진 악성코드로,
증세는 ‘영문’ ‘주요’ 검색엔진에만 나타남/
그러니 한글 구글, 네이버, 엠파스는 멀쩡하고
영문중에도 excite, Askjeeves 이런데는 잘 되고
Google, Yahoo, MSN 이 세 개만 딱 안됨..
스파이웨어 제거 프로그램도 여러개 깔아봤으나 감지되지 않고;
자, 그럼 어떻게 안되느냐?
www.google.com (IP를 쳐도 마찬가지)에 들어가면
2004년 페이지가 뜸 (Copyright 2004)
그리고 화면의 모든 링크는 깨져있으며 (모든 링크가 google.com/#으로)
검색어를 넣고 검색을 하면
http://google.com/search.php로 가고-_-;;;
아무 결과도 나오지 않음..
근데 검색어를 hotel, travel 같은걸로 입력하면
관련 싸이트가 우수수 뜸.. (광고싸이트…라고 예상중)
구글 데스크탑에서 2004년 페이지 뜨는항목 다 삭제해도 마찬가지고..
IE, Firefox 마찬가지고.. (스크린샷 첨부)
2004년 버전으로 뜨는 구글창
(사실상 껍데기만 구글일 뿐,
속 동작은 리다이렉트된 사이트의 검색이었던 것이다)
검색한 결과
(광고에 관련된, 자신의 엔진에 등록되어 있는
관련 사이트들만 결과창에 나타난다)
-해결책-
Thanks to:
http://www.markcarey.com/googleguy-says/archives/discuss-spyware-presents-fake-google-homepage.html
이러한 종류의 스파이웨어는
Windows >System32 >Drivers >etc >hosts 라는 파일에
특정 주소(google, etc.)등에 대해 무조건 지정된 주소(나쁜놈들 싸이트)로
포워딩하도록 지정한다.
이른바 search page ‘hijacking’
중간에서 가로채는..
해결은 단순히 hosts 파일을 열고
213.219.251.78 www.google.com
213.219.251.78 google.com
213.219.251.78 www.google.co.uk
213.219.251.78 google.co.uk
213.219.251.78 www.google.ca
213.219.251.78 google.ca
213.219.251.78 www.google.es
213.219.251.78 google.es
213.219.251.78 www.google.de
213.219.251.78 google.de
213.219.251.78 www.google.fr
213.219.251.78 google.fr
213.219.251.78 www.google.com.au
213.219.251.78 google.com.au
213.219.251.79 www.yahoo.com
213.219.251.79 yahoo.com
66.218.75.184 mail.yahoo.com
213.219.251.81 astalavista.com
213.219.251.81 www.astalavista.com
213.219.251.81 astalavista.box.sk
213.219.251.81 www.astalavista.box.sk
213.219.251.81 cracks.com
213.219.251.81 www.cracks.com
213.219.251.80 www.msn.com
213.219.251.80 msn.com
213.219.251.80 search.msn.com
213.219.251.80 www.search.msn.com
213.219.251.80 go.com
213.219.251.80 www.go.com
이 모든 항목을 지워버리는것…
ping www.google.com을 해도 213.219.251.80이 뜨고
tracert www.google.com을 해도 종착지는 213.219.251.80이 뜨고..
순진하게 213.219.251.80이 구글 IP라고 생각을 했었다-.-;;
지금에 와서야 reverse DNS를 해봤는데, unresolved가 뜬다;;