이번에 학교 네트워크에 전체적으로 ARP 스푸핑 웜이 돌아다니고 있어 네트워크가 불안 불안하다..
역시나 연구실에서도 몇개가 발견되고..
웹브라우저를 사용하면 이상한 사이트로 거쳐서 돌아온다거나 하는 사태가 발생해서..
여러가지로 알아보고 대응책을 강구해보았다.
0. 기본적인 도구 사용법
- 관리자로 접속해서 도구 사용
- 윈도우 커맨드창 (명령 프롬프트) 실행하기
1. ARP 스푸핑 공격의 개요
- ARP 테이블이란
- ARP 정보 교환의 약점
- 공격 방법
2. 감염 사실 확인
- 기본적인 증상 확인
- 커맨드창에서 arp 명령 사용해서 확인하기
- XArp, arpwatch 사용해서 확인하기
- 네트워크 장비상에서 확인하기
3. 개인 PC상에서 공격에 대응하기
- 대응하는 방법
- Windows XP
- Windows Vista
- Ubuntu Linux
4. 네트워크 관리자의 대응
- 감염원 파악
- 모든 하위 네트워크 상의 PC를 치료
- 장비 재정비
A. 여담
- 비상사태는 비상사태고 퇴근시간은 퇴근시간?
역시나 연구실에서도 몇개가 발견되고..
웹브라우저를 사용하면 이상한 사이트로 거쳐서 돌아온다거나 하는 사태가 발생해서..
여러가지로 알아보고 대응책을 강구해보았다.
0. 기본적인 도구 사용법
- 관리자로 접속해서 도구 사용
여기에 나열된 모든 도구는 관리자 모드에서 사용해야 한다.
XP의 경우 관리자 계정으로 로그인하면 되며,
비스타의 경우 오른쪽 클릭해서 "관리자 권한으로 실행"을 누르면
관리자 모드로 실행된다.
XP의 경우 관리자 계정으로 로그인하면 되며,
비스타의 경우 오른쪽 클릭해서 "관리자 권한으로 실행"을 누르면
관리자 모드로 실행된다.
- 윈도우 커맨드창 (명령 프롬프트) 실행하기
[윈도우(시작)]키를 누른채로 [R]키를 누르면 "실행" 입력창이 나오는데
여기에 'cmd'라고 입력하고 [엔터]하면 커맨드창이 실행된다.
비스타의 경우 그냥 [엔터]가 아니라
[Ctrl]+[Shift]+[Enter]로 실행해야 관리자 권한으로 실행된다.
여기에 'cmd'라고 입력하고 [엔터]하면 커맨드창이 실행된다.
비스타의 경우 그냥 [엔터]가 아니라
[Ctrl]+[Shift]+[Enter]로 실행해야 관리자 권한으로 실행된다.
1. ARP 스푸핑 공격의 개요
- ARP 테이블이란
인터넷 패킷은 IP를 기반으로 전송된다.
하지만 실제 네트워크 장비들이 데이터를 전송할 때는
IP보다는 MAC주소(하드웨어 주소)를 사용해서 전송하게 되는데
ARP 테이블에 적혀진 IP와 MAC 주소의 매핑을 보고
해당 IP주소에 해당하는 MAC 주소를 가진 장비로 데이터를 전달한다.
하지만 실제 네트워크 장비들이 데이터를 전송할 때는
IP보다는 MAC주소(하드웨어 주소)를 사용해서 전송하게 되는데
ARP 테이블에 적혀진 IP와 MAC 주소의 매핑을 보고
해당 IP주소에 해당하는 MAC 주소를 가진 장비로 데이터를 전달한다.
- ARP 정보 교환의 약점
그런데 이 ARP 정보를 보내는 장비가 정직한 장비인지 검사할 수 있는 방법이 없다.
그래서 악의를 가진 장비가 잘못된 ARP 정보를 네트워크에
지속적으로 뿌리면 네트워크는 일대 혼란이 오게 된다.
그래서 악의를 가진 장비가 잘못된 ARP 정보를 네트워크에
지속적으로 뿌리면 네트워크는 일대 혼란이 오게 된다.
- 공격 방법
최초 감염은 웹브라우저나 USB 메모리 등을 통해서 감염되며
감염된 PC는 모든 IP패킷을 자신에게 오게하기 위해 게이트웨이로 가장하고
게이트웨이의 IP주소에 자신의 MAC주소를 매핑시켜 전파한다.
그렇게 되면 모든 패킷이 감염된 PC를 거치게 되므로
감염된 PC는 모든 데이터를 변조하고 웜바이러스를 삽입하여
네트워크 전체에 빠르게 확산된다.
웜바이러스의 제작자가 목적한 대로 여러 기능이 추가되면
다른 스파이웨어를 자동으로 다운로드 받게한다던지
방화벽이나 백신을 무력화하는 등 매우 다양한 피해를 입힌다.
감염된 PC는 모든 IP패킷을 자신에게 오게하기 위해 게이트웨이로 가장하고
게이트웨이의 IP주소에 자신의 MAC주소를 매핑시켜 전파한다.
그렇게 되면 모든 패킷이 감염된 PC를 거치게 되므로
감염된 PC는 모든 데이터를 변조하고 웜바이러스를 삽입하여
네트워크 전체에 빠르게 확산된다.
웜바이러스의 제작자가 목적한 대로 여러 기능이 추가되면
다른 스파이웨어를 자동으로 다운로드 받게한다던지
방화벽이나 백신을 무력화하는 등 매우 다양한 피해를 입힌다.
2. 감염 사실 확인
- 기본적인 증상 확인
웹서핑이 심하다 싶을 정도로 갑자기 느려졌다.
서핑을 하다보면 실제로 자신의 페이지가 아님에도 특정 주소로 먼저 접속을 시도한다.
(예를 들어 분명 주소창에 news.naver.com을 쳤는데 twwen.com을 먼저 거친다던가 하는..)
허가하지 않은 이상한 파일을 자동으로 다운로드하려고 하거나
1.js, 2.js하는 식의 이상한 이름의 스크립트를 실행한다.
서핑을 하다보면 실제로 자신의 페이지가 아님에도 특정 주소로 먼저 접속을 시도한다.
(예를 들어 분명 주소창에 news.naver.com을 쳤는데 twwen.com을 먼저 거친다던가 하는..)
허가하지 않은 이상한 파일을 자동으로 다운로드하려고 하거나
1.js, 2.js하는 식의 이상한 이름의 스크립트를 실행한다.
- 커맨드창에서 arp 명령 사용해서 확인하기
'arp -a'를 실행해서 현재 ARP 테이블을 확인할 수 있다.
Microsoft Windows [Version 5.2.3790]
(C) Copyright 1985-2003 Microsoft Corp.
C:\Documents and Settings\Administrator>arp -a
Interface: 155.230.90.97 --- 0x2
Internet Address Physical Address Type
155.230.88.1 00-04-96-15-36-90 dynamic
155.230.88.5 00-04-96-20-b9-b9 dynamic
C:\Documents and Settings\Administrator>
출력된 내용을 확인해보면 IP 주소, MAC 주소, 엔트리 종류의 목록으로 출력되고
엔트리 종류(Type)는 "동적(dynamic)"과 "정적(static)" 두가지 종류를 가진다.
그 중 동적 엔트리는 끊임없이 오고가는 arp 패킷에 의해 결정되는 것으로
ARP 스푸핑 공격을 당하게 되면 이 동적 엔트리가 사용되는 것보다 많이 화면에 표시되게 된다.
또 정상적인 장비와 감염된 장비가 서로 MAC 주소를 갱신하려 노력하기 때문에
MAC 주소가 주기적으로 끊임없이 바뀌는 현상도 발생한다.
즉, 위의 'arp -a' 명령을 지속적으로 실행시켜보면 감염되거나 공격 당한 PC에서
게이트웨이의 MAC 주소가 수시로 바뀜을 확인할 수 있다.
엔트리 종류(Type)는 "동적(dynamic)"과 "정적(static)" 두가지 종류를 가진다.
그 중 동적 엔트리는 끊임없이 오고가는 arp 패킷에 의해 결정되는 것으로
ARP 스푸핑 공격을 당하게 되면 이 동적 엔트리가 사용되는 것보다 많이 화면에 표시되게 된다.
또 정상적인 장비와 감염된 장비가 서로 MAC 주소를 갱신하려 노력하기 때문에
MAC 주소가 주기적으로 끊임없이 바뀌는 현상도 발생한다.
즉, 위의 'arp -a' 명령을 지속적으로 실행시켜보면 감염되거나 공격 당한 PC에서
게이트웨이의 MAC 주소가 수시로 바뀜을 확인할 수 있다.
C:\Documents and Settings\Administrator>arp -a
Interface: 155.230.90.97 --- 0x2
Internet Address Physical Address Type
155.230.88.1 00-04-96-15-36-90 dynamic
155.230.88.5 00-04-96-20-b9-b9 dynamic
C:\Documents and Settings\Administrator>arp -a
Interface: 155.230.90.97 --- 0x2
Internet Address Physical Address Type
155.230.88.1 00-04-96-15-36-90 dynamic
155.230.88.5 00-16-17-6a-f1-5a dynamic
C:\Documents and Settings\Administrator>- XArp, arpwatch 사용해서 확인하기
본 글에 첨부된 "XArp 1.5"를 사용하면 보다 쉽게 확인할 수 있다.
(리눅스에서는 gui arpwatch가 비슷한 역할을 한다.)
위와 같이 감염되거나 공격받는 PC에서는 몇초간격으로 게이트웨이의 MAC 주소가 변경된다.
(리눅스에서는 gui arpwatch가 비슷한 역할을 한다.)
XArp_1.5.exe- 네트워크 장비상에서 확인하기
각 네트워크 장비의 포트를 확인해 보면 몇몇 포트가 여러개의 IP를 가지고 있음을 확인할 수 있다.
정상적인 상황에서 2개 이상의 IP를 가진 MAC 주소가 있다면 반드시 의심해 봐야하며
게이트웨이나 중요서버들의 IP를 뿌리는 MAC 주소가 있다면 해당 포트의 연결을 끊고
해당 MAC 주소를 가진 장비를 확인해야한다.
정상적인 상황에서 2개 이상의 IP를 가진 MAC 주소가 있다면 반드시 의심해 봐야하며
게이트웨이나 중요서버들의 IP를 뿌리는 MAC 주소가 있다면 해당 포트의 연결을 끊고
해당 MAC 주소를 가진 장비를 확인해야한다.
3. 개인 PC상에서 공격에 대응하기
- 대응하는 방법
게이트웨이의 IP 주소와 MAC 주소를 정적으로 고정시키면 된다.
이를 위해서 우선 게이트웨이의 정상적인 MAC 주소를 알아야 한다.
네트워크 관리자를 통해서 확인하는 방법이 가장 정확한 방법이며
감염되지 않은 PC에서 'arp -a' 명령을 통해서 확인하는 방법도 괜찮다.
물론 MAC 주소 고정은 어디까지나 임시 방편으로..
확산 속도를 늦추는 것 뿐이고 결국 감염원을 찾아서 바이러스를 제거해야 한다.
이를 위해서 우선 게이트웨이의 정상적인 MAC 주소를 알아야 한다.
네트워크 관리자를 통해서 확인하는 방법이 가장 정확한 방법이며
감염되지 않은 PC에서 'arp -a' 명령을 통해서 확인하는 방법도 괜찮다.
물론 MAC 주소 고정은 어디까지나 임시 방편으로..
확산 속도를 늦추는 것 뿐이고 결국 감염원을 찾아서 바이러스를 제거해야 한다.
- Windows XP
기존의 ARP 테이블을 청소하고 싶다면 커맨드창에서 아래와 같이 실행한다.
'arp -d [IP 주소]' (전체를 지우고 싶다면 그냥 'arp -d'만..)
실행하고 나면 ARP 테이블은 완전히 지워지게 된다. (확인은 'arp -a'로..)
이후에 게이트웨이의 엔트리를 정적으로 지정해서 수동으로 입력한다.
'arp -s {IP 주소} {MAC 주소}'
실행하고 나면 시간이 지나도 바뀌지 않는 ARP 엔트리를 확인할 수 있다.
아래는 실행한 예이다.
'arp -d [IP 주소]' (전체를 지우고 싶다면 그냥 'arp -d'만..)
실행하고 나면 ARP 테이블은 완전히 지워지게 된다. (확인은 'arp -a'로..)
이후에 게이트웨이의 엔트리를 정적으로 지정해서 수동으로 입력한다.
'arp -s {IP 주소} {MAC 주소}'
실행하고 나면 시간이 지나도 바뀌지 않는 ARP 엔트리를 확인할 수 있다.
아래는 실행한 예이다.
Microsoft Windows [Version 5.2.3790]
(C) Copyright 1985-2003 Microsoft Corp.
C:\Documents and Settings\Administrator>arp -a
Interface: 155.230.90.97 --- 0x2
Internet Address Physical Address Type
155.230.88.5 00-16-17-6a-f1-5a dynamic
155.230.90.140 00-1a-4d-48-91-dc dynamic
C:\Documents and Settings\Administrator>arp -s 155.230.88.5 00-04-96-20-b9-b9
C:\Documents and Settings\Administrator>arp -a
Interface: 155.230.90.97 --- 0x2
Internet Address Physical Address Type
155.230.88.5 00-04-96-20-b9-b9 static
155.230.90.140 00-1a-4d-48-91-dc dynamic
C:\Documents and Settings\Administrator>arp -d 155.230.90.140
C:\Documents and Settings\Administrator>arp -a
Interface: 155.230.90.97 --- 0x2
Internet Address Physical Address Type
155.230.88.5 00-04-96-20-b9-b9 static
C:\Documents and Settings\Administrator>
이렇게 정적으로 고정된 MAC 주소는 스푸핑 공격에도 변경되지 않게 된다.
- Windows Vista
비스타는 좀 더 까다로워졌다.
'arp -s' 명령이 동작하지 않기 때문에 다른 방법을 사용해야 한다.
아래는 넷쉘을 사용해서 MAC 주소를 고정시키는 방법을 사용한 예이다.
예에서 MAC 주소를 고정시키는 명령은 다음과 같다.
'set neighbors "{영역 이름}" "{IP 주소}" "{MAC 주소}"''
그외에 예에서 실행한 명령들을 확인해서 유사하게 사용하면 된다.
'arp -s' 명령이 동작하지 않기 때문에 다른 방법을 사용해야 한다.
아래는 넷쉘을 사용해서 MAC 주소를 고정시키는 방법을 사용한 예이다.
예에서 MAC 주소를 고정시키는 명령은 다음과 같다.
'set neighbors "{영역 이름}" "{IP 주소}" "{MAC 주소}"''
그외에 예에서 실행한 명령들을 확인해서 유사하게 사용하면 된다.
Microsoft Windows [Version 6.0.6000]
(C) Copyright 1985-2005 Microsoft Corp.
C:\Users\Administrator>netsh -c "interface ipv4"
netsh interface ipv4>show addresses
"로컬 영역 연결" 인터페이스에 대한 구성
DHCP 사용: No
IP 주소: 155.230.90.140
서브넷 접두사: 155.230.88.0/22(마스크 255.255.252.0)
기본 게이트웨이: 155.230.88.5
게이트웨이 메트릭: 256
인터페이스 메트릭: 20
"Loopback Pseudo-Interface 1" 인터페이스에 대한 구성
DHCP 사용: No
IP 주소: 127.0.0.1
서브넷 접두사: 127.0.0.0/8(마스크 255.0.0.0)
인터페이스 메트릭: 50
netsh interface ipv4>set neighbors "로컬 영역 연결" "155.230.88.5" "00-04-96-20-b9-b9"
netsh interface ipv4>exit
C:\Users\Administrator>arp -a
인터페이스: 155.230.90.140 --- 0x8
인터넷 주소 물리적 주소 유형
155.230.88.5 00-04-96-20-b9-b9 정적
155.230.90.88 00-a0-b0-1b-5f-db 동적
C:\Users\Administrator>- Ubuntu Linux
우분투도 윈도우XP와 유사하다.. 대신 관리자 권한을 위해 'sudo' 명령을 같이 사용한다.
'arp -a'
'sudo arp -d ...'
'sudo arp -s ...'
'arp -a'
'sudo arp -d ...'
'sudo arp -s ...'
4. 네트워크 관리자의 대응
- 감염원 파악
가장 중요한 것이 주 감염원을 파악하는 것이다.
ARP 스푸핑이 처음 발견되면 빠른 시간 내에 MAC 주소를 모니터링해서 주 감염원을 찾고
선을 뽑아서 네트워크에서 제거한다.
2장의 마지막 절에 언급된 대로 터널이나 기타 복잡한 기능의 장비가 아닌 일반 장비(PC 등)가
하나의 MAC 주소에 두개 이상의 IP를 가지고 있다면 해당 MAC 주소의 장비를 검사해야한다.
(게이트웨이의 IP를 가지려는 MAC 주소의 장비를 필히 확인한다.)
ARP 스푸핑이 처음 발견되면 빠른 시간 내에 MAC 주소를 모니터링해서 주 감염원을 찾고
선을 뽑아서 네트워크에서 제거한다.
2장의 마지막 절에 언급된 대로 터널이나 기타 복잡한 기능의 장비가 아닌 일반 장비(PC 등)가
하나의 MAC 주소에 두개 이상의 IP를 가지고 있다면 해당 MAC 주소의 장비를 검사해야한다.
(게이트웨이의 IP를 가지려는 MAC 주소의 장비를 필히 확인한다.)
- 모든 하위 네트워크 상의 PC를 치료
그리고 모든 PC에 대해 최신 버전의 백신으로 치료를 수행하고
주 감염 PC는 자료를 백업한 후 새로 설치하도록 권고한다.
주 감염 PC는 자료를 백업한 후 새로 설치하도록 권고한다.
- 장비 재정비
동시에 네트워크에서 어지럽게 꼬인 ARP를 정리하기 위해
자동 혹은 수동으로 장비들을 리셋한다.
대규모 네트워크의 경우 복구에 훨씬 많은 시간이 소요된다.
게이트웨이 장비에 아예 수동으로 ARP 테이블을 구성하고 IP나 장비가 바뀔 때마다
직접 등록하면서 네트워크가 안정되기를 기다리는 것도 좋은 방법이다.
자동 혹은 수동으로 장비들을 리셋한다.
대규모 네트워크의 경우 복구에 훨씬 많은 시간이 소요된다.
게이트웨이 장비에 아예 수동으로 ARP 테이블을 구성하고 IP나 장비가 바뀔 때마다
직접 등록하면서 네트워크가 안정되기를 기다리는 것도 좋은 방법이다.
A. 여담
- 비상사태는 비상사태고 퇴근시간은 퇴근시간?
이번에 교내 전체에 ARP 스푸핑 웜이 확산되면서 학교의 전산센터는 비상체제에 돌입했다.
이전엔 잘되던 IP 변경도 일일히 신청해서 바꿔야하고.. 몇몇 PC는 인터넷이 안되고..
특히 우리 연구실은 공교롭게도 같은 날 네트워크 장비를 기가비트로 교체하는 작업을 하고
대다수의 PC들이 IP를 바꾼 상태라 그야말로 패닉이었다.
그래서 바쁘게 전산센터와 연락하면서 이런 저런 일들을 겪었는데..
나: '그래서 빨리 변경해주셨으면 합니다.'
콜센터: "지금이 비상사태라 당장 해드리기 어렵습니다."
(직접 찾아가서 자료를 전달한 후)
나: '그럼 언제쯤 가능 할까요?'
콜센터: "곧 퇴근 시간이라 내일해야할 것같은데요.."
나: '응?'
비상사태라면서 정시퇴근을?!?!
이전엔 잘되던 IP 변경도 일일히 신청해서 바꿔야하고.. 몇몇 PC는 인터넷이 안되고..
특히 우리 연구실은 공교롭게도 같은 날 네트워크 장비를 기가비트로 교체하는 작업을 하고
대다수의 PC들이 IP를 바꾼 상태라 그야말로 패닉이었다.
그래서 바쁘게 전산센터와 연락하면서 이런 저런 일들을 겪었는데..
나: '그래서 빨리 변경해주셨으면 합니다.'
콜센터: "지금이 비상사태라 당장 해드리기 어렵습니다."
(직접 찾아가서 자료를 전달한 후)
나: '그럼 언제쯤 가능 할까요?'
콜센터: "곧 퇴근 시간이라 내일해야할 것같은데요.."
나: '응?'
비상사태라면서 정시퇴근을?!?!
'스킬북 > 일반 스킬' 카테고리의 다른 글
| 파이어폭스를 크롬과 같이 만들기! (7) | 2008/10/24 |
|---|---|
| ARP Spoofing 공격에 대응하기 (12) | 2008/10/01 |
| 자신만의 배틀넷 서버 만들기 (104) | 2008/08/26 |
| 공유기 아래의 내 외부 IP 알아내기 (0) | 2008/08/26 |
|꼬마늑대|
댓글을 달아 주세요
제가 당하고 있는게 이거였군요.
아무것도 모르는지라 twwen.com 으로 검색해도 아무것도 안나오더니,
오늘부터 확산됐는지 글이 몇개 보이네요.
대처법에 나온것처럼 게이트웨이를 고정시켰더니 변동은 없습니다.
근데 아직도 ie를 띄우면 twwen.com으로 시도를 하네요..
이미 감염이 되버린거라면 치료를 해야 할것같은데,
치료법은 없나요? avast나 알약, 카스퍼를 돌려봐도 아무것도 잡히지 않습니다.
랜선뽑고 포맷을 해도 똑같네요 ㅠㅠ
arp 스푸핑으로 검색후 나온 대처법이나 치료법을 따라해봐도
증상이 저와 다릅니다.
twwen.com으로 연결되는건 지난 자료들과는 다른,
이번만의 특징인 듯 합니다.
혹시 해결책이 있다면 알려주시면 감사하겠습니다. (__)
이미 한번 영향받기 시작했다면 조치를 했다고 하더라도
게이트웨이 아래의 네트웤상의 모든 PC가 깨끗해지기까지
인터넷에 장애가 발생할 수 있습니다.
결국 이 댓글에 뒤이어 달린 여러분의 말씀대로
어떻게든 찾아서 치료해야 하는 것이지요.
저도 당하고 있어요~
저도 치료방법이나 해결방법을 찾고 있습니다.
이게 ARP Spoofing이라는 것을 알기까지 하루걸렸네요.
제가 있는 곳도 학교라서 컴퓨터가 엄청나게 만타는... ㅠㅠ
--------절취선----------------------
일단, 네트웍을 어느정도 복구했는데, 제가 사용한 무식한
방법을 얘기해 볼까 합니다.
1. 인터넷 검색을 활용하여 백신이 있느가 찾아봤지만,
못 찾았습니다.
2. 패킷을 모니터 할 수 있는 프로그램을 설치하고,
내부 네트워크에서 발생되는 트래픽을 모니터링...
3.ARP을 다량으로 뿌려데면서, 게이트웨이를 흠칠려고
하는 맥어드레스를 찾아 봤습니다.
4. 의심스런 몇개의 맥어드레스를 찾았고, 이제부터
이 PC찾는게 관건인데, 앞3자리 벤더를 가지고...
컴터기종을 찾았고, 설치위치를 좁혔습니다.
5. 설치위치에 가서 PC의 맥어드레스를 일일이 찾으면서 비교하면서, 컴터를 찾았고...
6. 해결책으로는 무식한 포멧을 했습니다.
에고고~~
피해자가 많네요...
학교에선 언제쯤 완전히 해결할지...
수많은 컴퓨터들이 문제를 일으키네요...
그런데.. 이 사이에서.. 제꺼만 멀쩡한 이유는 뭘까요? ㅡ.ㅡ;;;
역시.. 인터넷은 크롬으로... 익스플로어 안쓰는게 쵝오 ㅡ.ㅡㅋ
저도 위에 쓰신 피해자2님처럼의 과정을 거쳐서
회사네트웍 24대 컴퓨터 중 감염된 4대를 찾았답니다.
nprotect에서 전용백신이 어제 나왔길래 운좋게 바로 치료할 수 있었습니다.
http://pds.nprotect.co.kr/pds/scan/TYARPv4.com
링크 프로그램으로 설치후 검색 치료하시고 여전히 맥어드레스가 변한다면
다른 컴퓨터가 또 감염되있는거니 찾으셔야 할 겁니다.^^
ARP 공격에 대해서 이해하기 쉽게 정리해주셔서 감사합니다. 많은 도움이 되었습니다
아오- arp 문제 처리 하다가 형블로그에 까지... 결혼 축하드려요.ㅋㅋ
-상윤
좋은 정보 ㄳ 합니다 퍼가요 http://cafe.daum.net/candan 여기에..
한대요 ㅠㅠ 비스타 인데요.. arp -d 이렇게 해도 살아 나는 놈이 있어요 ㅠㅠ..
그리고 set neighbors 이렇게 해서 설정 하려고 하니 볼륨 구분이 틀리다네요 ㅠㅠ 가르쳐 주신대로 그대로 했는데 이상하게 안되네요 ㅠㅠ..
위의 조치는 어디까지나 임시방편일 뿐입니다.
문제가 없는 PC들이 잘못된 정보를 확산하는 것을 막는 조치일 뿐입니다.
근본적으로는 바이러스가 감염된 잘못된 PC를 찾아서 치료해야 해결됩니다.
특히 그 PC가 가까이에 있다면 더 빨리 영향을 받겠지요.
게다가 MS윈도우즈 특성상 완전히 수동으로 고정시키기 힘듭니다.
빨리 문제의 원인인 감염된 PC를 찾아서 치료하시거나 해당 PC를 다운 시키십시오.
ㅎㅎ 드디어 성공 로컬을 -_- 한글로 써야 했다니 ㅎㅎ 전 주소를 즉 00-00 머 이런걸 써야 하는줄 알고 한참 고생 했네요 ㅋㅋ;; 아무튼.. 성공 해서 다행입니다 ㄳ ㅋㅋ 한대 아직 255.255.255.255 정석이라고 해서 아직 남아 있더라고요 ㅎㅎ 이건 상관 없겠죠?
비스타와 윈도우7에서도 arp -s 먹힙니다.
단, cmd를 실행 할 때 보조프로그램 - 명령프롬포트(cmd)를 마우스 우클릭하여 관리자 모드로 실행하여야 합니다.
주의할점은 번거로움등을 이유로 위의 과정 없이 바로 cmd를 치게 되면 비관리자모드로 열리게 되어 일부 권한이 제한되어 실행됩니다.