디아블로 3. 아직도 인증기를 믿으십니까? 프리토크




디아블로 3. 이번에 두번째로 해킹 당했다. 인증기 따위, 믿을 게 못된다는 걸 새삼스레 깨달았다.

첫번째 해킹 당했을 때는 골드 11만을 날렸고 바로 인증기를 구했는데..

이번 두번째 해킹 당한 건 반 시간도 채 안 된 시간에 걸린 거였고, 인증기를 사용했음에도 불구하고 뚫려 버렸다.

디아블로 3를 구입한 이후 PC방에 가서 플레이한 건 딱 한 번 뿐이고, 오로지 집에서만 플레이하는 유저인데 해킹에는 알짤 없었다.

일단 계정 복구 신청을 해놨는데 언제 완료될지는 나도 모르겠고, 1차는 둘째치고 이번 2차 해킹 피해는 이만저만이 아니라..

또 이런 일을 당할지도 모른다는 생각에 예비 차원에서, 또는 엿 같은 기억의 백업을 위해 포스팅을 한다.

일단, 이번 인증기가 뚫린 것 말인데.. 원인은 게임킬. 게임킬은 온라인 겜핵으로, 윈도우 시스템32 폴더에 KILL.SYS라는 파일명으로 자동 생성된다. 이건 ws2hlep라고 도움말 파일을 가장해 생성되기 때문에, 이게 생성된 시점에서 V3, 아비라, 아바스트도 잡아내지 못하고 검색을 해서 발견은 해도 삭제가 안 된다.

게임킬이 실행되는 징조는 V3가 트레이 아이콘에서 사라지고, 아이콘을 클릭해도 절대 실행이 되지 않는 것이다. 게임킬은 V3를 먹통으로 만드는데 아비라, 아바스트는 또 멀쩡해서, 백신 프로그램 3개 쓰는 사람은 발견을 못할 수도 있다. 나만 해도 다른 두 개가 멀쩡히 돌아가고 있어서 V3가 꺼진 줄도 몰랐다.

일단 보통 게임 도중에 해킹이 당하면, 게임이 강제 종료된다. 별 다른 일도 없이 멀쩡히 잘 되던 게임이 갑자기 꺼지면 우선 해킹을 의심해보는 게 좋다. 로그인 화면에서 계정 기억하기 홈에 표시가 되어 있지 않다면 100% 해킹당한 것으로 봐도 무방하다.

2차 해킹은 인증기가 뚫렸는데 이게 어떤 증상이냐면.. 인증기로 번호 입력할 때 로그인 정보가 불확실하다며 'error3' 메시지가 뜬다.

이게 블리자드 고객 센터 문답란에 보니 다른 PC에서 접속을 하거나, 아시아 말고 다른 서버로 접속해 보셈. 이라고 하는데.. 이 말 듣고 고대로 따라하면 X된다. 조심하자 ㅠㅠ

알고 보니 이게 해킹의 전조로, 접속시도 할 때 사용자가 입력한 내용을 키로거로 가로채고.. 사용자한테는 그냥 error3으로 메시지 띄운 다음에 그 틈을 타 훔친 입력값으로 접속하는 거라고 한다.

이런 건 줄 알았으면 씨바 재접속 시도는 안 했었다구! 그보다 블리자드 디아 고객센터에는 왜 이런 정보를 공지해주지 않는 건지 모르겠다.

어쨌든 해킹한 육시랄놈이 빼낼 거 다 빼내거 빠지면 로그인이 다시 되는데..

재접속했을 때 뜨는 최근 플레이어 목록에서 못 보던 아이디가 있다면 그놈이 해킹한 육시랄놈이다. 근데 그 아이디를 직접 보고도 신고하지 못하니 원수가 눈앞에 있는데도 어쩔 수 없는 그 심정이란 참으로 안타깝다.



1차 해킹 때의 해킹범.



2차 해킹 때의 해킹범.

해킹범의 특징은 특정 직업 플레이 시간이 수백 시간이 넘어가는데도 레벨이 한참 떨어진다는 것이다. 게임을 하는 게 목적이 아니라 계정 해킹을 통해 게임속 아이템을 탈취하기 위해 만든 것이라 그렇고, 때문에 자기 계정이 해킹 당한 다음 접속해 보면 만랩 캐릭터로 불지옥에서 놀던 게 갑자기 노말 난이도 액트 1이나 액트 2로 가 있는 현상을 목격할 수 있다.

아이디를 보면 알겠지만 일부러 막 만든 티가 나고 또 짱깨답게 한문으로 휘갈겨 적어 놓았다. 중국발 해킹이란 걸 알 수 있다.

그래서 최근 플레이어 목록에 못 보던 사람이 있으면 해킹을 의심해보라는 말이다.

이게 이렇게 생길 수 밖에 없는 이유가 계정 해킹을 해서 돈과 아이템을 훔쳐서 옮기려면 다른 계정으로 접속해 들고 튀어야 하기 때문에 그렇다.

디아블로3는 최근 플레이어 목록에 뜬 사람의 프로필 보기를 통해서 이런 자료를 확인할 수 있는 것인데.. 해킹범의 자료도 이렇게 직접 볼 수 있는데도 불구하고.. 이 플레이어 목록을 삭제할 수 없다. 단순히 대화 차단만 가능하고 신고 기능도 계정 도용에 관한 건 전혀 없다.

이렇게 눈앞에 증거가 다 있고 블리자드 측에서 계정 접속 기록 보면 더 명확한 증거가 나오는데도 두손 놓고 가만히 있으니 해커들이 기승을 부리는 거지 달래 기승을 부리는 걸까? 이런데도 유저들이 PC관리 못한 잘못이라고 적반하장 드립을 치니, 최소한 저 해킹범이라도 계정 블락시키고 그런 말을 했으면 한다.

결론적으로 인증기 믿지 말자. 인증기도 뚫린다. 존나게 쉽게. 이리 쉽게 뚫릴 줄 어찌 알았겠나.

그나마 인증기라도 설치하면 계정 복구를 해주는데 해킹 당하기 이전 시점으로 복구해주는 거고, 계정 하나당 2회 밖에 복구하지 못하니 신중하게 사용해야 한다. (씨바 계정 복구도 횟수 제한이 있다니 ㅠㅠ)

'나는 해킹 두 번 당한 남자다!' 본의 아니게 이런 업적을 달성하다니 입안에서 육두문자가 아우성을 친다.

참고로 몇 가지 도움이 되는 프로그램을 소개하자면..

autoruns 프로그램을 사용하면 현재 PC에 깔린 모든 실행 프로그램과 실행되고 있는 파일 목록과 설명, 퍼블리셔 리스트가 쫙 뜨는데 여기서 퍼블리셔에 아무 것도 적혀 있지 않아서 출저 불명의 프로그램이라고 노란색 표시가 뜬 게 보이면 의심해봐야 한다. 온라인 게임핵인 겜킬도 이 오토런에서 보면 정체불명의 파일이 실행되고 있다는 경고의 노란색 표시가 뜬다. 해당 파일을 딜리트로 제거하면 강제 종료하는 것이라서 삭제가 가능하다. 어느 폴더에 어떤 파일 이름이 있는지도 다 나와서 탐색기를 안 써도 쉽게 찾아볼 수 있다.

'프로세스 클린' 프로그램을 사용하면 현재 컴퓨터의 프로세서 파일 목록이 쭉 뜨는데, 거기서 처음 보는. 혹은 이상한 프로세서 파일이 있으면 체크할 수 있다. 해킹 방지 ON을 고르면 재부팅 후 다시 프로그램을 실행할 때 매번 프로세서 실행 확인을 물어본다. 어떤 프로그램이 실행될 때 '이 프로세서 실행을 확인해주세요.'이런 효과인 것이다. 그래서 외부의 프로그램이나 툴이 자동 실행 또는 자동 설치를 방지할 수 있다.

V3가 실행이 안 되고 게임핵이 의심되면 안철수 연구소에서 'Removal ool for OnineGameHack'를 받아서 검사, 치료하면 V3가 다시 실행된다.

스파이웨어, 트로이 제거에는 '스파이웨어 터미네이터'라는 프로그램을 사용하고 있는데 외국 프로그램이라 영문 지원만 가능하지만 무료고 검색 속도도 빠른 편이다.

국산 프로그램 중에는 '울타리'를 사용하고 있긴 한데 이건 사실 에드웨어만 잘 잡아서 자기도 모르게 설치된 자동 광고나 에드웨어를 찾아서 없앨 수 있다.

P.S: 다른 유저분들은 해킹 조심하세요 ㅠㅠ 인증기는 100% 믿을 만한 게 못됩니다. 인증기 사용해도 게임에 접속할 때마다 인증 번호 입력하는 방식을 사용하시기 바랍니다.

http://www.thisisgame.com/board/view.php?id=1234355&category=16501
<-디아3 OPT의 맹점를 다룬 기사.



덧글

  • 넥판 2012/07/14 23:31 # 답글

    이 OTP가 완전한 1회용 비번이 아니라 15초간 사용할 수 있는 임시 비번과 같은 개념이라 클라이언트 자체가 감영되었을 경우 골치아프죠
  • 아르니엘 2012/07/14 23:38 # 답글

    심히 애도를 표합니다.
  • rock bogard 2012/07/15 00:18 # 답글

    해킹사태 초기부터 조금씩 말이 나오더니 지금은 아예 운이 좋아야 안 당하는 듯 하네요.
  • 재규어 2012/07/15 01:15 # 답글

    애도를...
  • akes 2012/07/15 02:24 # 삭제 답글

    아주 그냥 사람을 두 번 죽이네요...;
  • 아진군 2012/07/15 04:10 # 답글

    마영전이나 하시죠(....)
  • 아야카 2012/07/15 04:24 # 답글

    감염된 컴퓨터에서 인증기를 등록하시면 방화벽이 있어도 무조건 뚫린다죠. 달리 말하면 컴퓨터관리가 문제라는것이구요. 괜히 인증기를 탓할 상황이 아닙니다.
  • 잠뿌리 2012/07/15 07:12 # 답글

    넥판/ 정말 골치아픕니다 ㅠㅠ

    아르니엘/ 그저 눈물뿐 ㅠㅠ

    rock bogard/ 진짜 해킹이 일상다반사가 된 것 같습니다.

    재규어/ ㅠㅠ

    akes/ 두번째 당하고 나니 정신이 아찔합니다.

    아진군/ 마영전은 그다지 ㅠㅠ

    아야카/ 인증기가 뚫려서 해킹 당한 사람이니, 인증기 탓을 하는 거죠. 해킹 방지, 계정 관리 보완을 위해 인증기를 다는 거 아닌가요. 백신도 잡지 못하고 막지 못하는데 유저가 자기 컴퓨터가 감염된지 안 된지 어떻게 압니까? 그걸 모르니까 해킹을 당한 거고 인증기가 뚫린 건 블리자드 문제지요. 인증기 대대적인 홍보를 하더니 게임핵 키로거로 간단히 뚫리는데 그에 따른 최소한의 공지도, 지침도 올리지 않은 건 블리자드 실책이지요. 고객 센터 도움말에 최소한 로그인 에러3 현상 때 키로거의 위험이 있으니 인증번호 재입력 하지 말라. 그 말 한마디만 들어가 있어도 피해를 예방할 수 있었을 겁니다. 이건 뭐 바이러스 걸리니 백신 탓하지 말고 감염된 PC 관리 탓해라 이런 논리인데 뭔가 주객전도된 것 같네요. 컴퓨터 관리 못했다 어쨌다 하기에는 인증기 등록 후 한달 동안 잘하고 오전까지 플레이 하다가 그날 당일 오후에 접속하려다 해킹 당한 거라서 전혀 납득이 가지 않네요. 인증기 이외에 계정 보호에 대해 별도의 해킹 차단 장치도 서비스도 제공되지 않은 블리자드가 과연 해킹 피해 입은 유저들의 비판에서 자유로울지 모르겠습니다.
  • 뷰너맨 2012/07/16 21:09 # 답글

    ...와우만 하는데 와우는 털린 적이 한번도 없고(...) ...인증기는 귀찮기만 하다고 생각이 들 정도로 보안에 신경을 거의 안씁니다만,... 어째서인지 털리질 않는걸 보면 이건 뭐...

    온라인 게임은 장점이외에 내부 사정으로 생겨나는 온갗 문제와 충돌.사건 사고를 보면 이게 정말 좋은걸까 합니다...

    게임 자체보다 다른 것에 신경을 써야만 하는 것 부터가 뭔가 좀 아니라고 보는데 말예요.
  • 잠뿌리 2012/07/20 12:21 # 답글

    뷰너맨/ 디아3는 그냥 오프라인 싱글 게임으로 나왔으면 좋았을 것 같습니다.
  • 해킹범시박 2012/07/25 09:06 # 삭제 답글

    저도 FLY 저놈이 해킹해갔어요 ㅡㅡ 어제 ... 1차복구하고 접속했는데 그틈에 에러3뜨고난후 바로 돈만 4300만 금화를 모조리 .. 그리고 2차복구 신청후 아직 미접속했어요.. 저 짱개새리 시박새리 아우 저도 그래서 FLY저놈 최근 플레이어라고 떠서 신고했는데...
  • 잠뿌리 2012/07/25 17:42 # 답글

    해킹범시박/ 피해자가 많네요.; 블리자드가 저런 계정을 왜 정지시키지 않는지 모르겠습니다.
  • 하하하 2012/08/09 23:26 # 삭제 답글

    진작 이글 봤으면 2차 해킹은 안당했을텐데-_-;;;


    1차 해킹땐
    갑자기 다른곳에서 로그인 했다며 팅기고

    2차 그니까 좀전에 해킹땐
    인증기 깔았구요
    농협과 신한은행... 인터넷에 창 켜놔서 백신 돌아가게 만들어놓고 시작하는데
    갑자기 팅겼어요ㅋㅋㅋㅋㅋㅋㅋ
    그래서 다시 신한은행이랑 농협 다 깔고 시작하는데 갑자기 인증기가 접속이 안되는거에요

    그래서 다시 로그인을 했는데...
    인증기에서 계속 에라가 뜨더군요-_-;;;

    그 후로....................ㅜㅜㅜㅜㅜㅜㅜㅜㅜㅜㅜㅜㅜㅜㅜㅜㅜㅜㅜㅜㅜㅜㅜㅜㅜㅜㅜㅜㅜㅜㅜㅜ
    빨개벗고 있더군요ㅜㅜㅜㅜㅜㅜㅜㅜㅜㅜ

    아 이거 그냥 때려쳐야지...
  • 잠뿌리 2012/08/10 13:35 # 답글

    하하하/ 블리자드 홈페이지에 해킹 당히기 전으로 계정 복구 신청하면 2회까지는 복구시켜줍니다. 복구에 3일 정도 걸리더군요.
  • 사자자리 2012/10/25 15:33 # 삭제 답글

    중국발 해킹이 대다수인데 시발 짱개들의 씨를 말려 버려야 하죠
  • 잠뿌리 2012/10/25 17:37 # 답글

    사자자리/ 온라이 게임계의 해충이지요.
  • OTP 2012/12/03 10:20 # 삭제 답글

    여기도 OTP 탓하는 사람이 있네 ㅋㅋㅋ
댓글 입력 영역
* 비로그인 덧글의 IP 전체보기를 설정한 이글루입니다.


통계 위젯 (화이트)

205636
5192
9448673

메모장

잠뿌리의 트위터