우리집 이야기

지난주까지는 소변보는것을 제대로 하던 동현이가 어느수간부터 '고추 아파요!'라고 말하다가 주말을 지내면서 카시트에 앉았다가 내리면 자꾸 엉거주춤 걷다가도 조금 시간이 흐르면 언제그랬냐?는듯 아빠에게 잡아봐라?면 사방팔방으로 뛰어다닌다. 그래서 동현이가 엄거주춤 걷는것도 장난끼가 발동해서 그러는줄 알았다. 그리고 쉬할래? 물어보면 '아니요!, 싫어요!' 란다. 그래서 쉬가 마렵지 않나?라는 안이한 생각으로 넘어가버렸다.  그러던 어제 오후에는 마당에서 놀던 동현이가 방에서 불러서 가보니 다리를 벌린채로 바지에 쉬를 해버렸다.  팬티,바지를 갈아입히고, 또 몇시간이 흘러서 다시 바지에 쉬를 해버린다.  '쉬할래?' 물어보면 '아니요!'하던 동현이는 소변볼때 문제가 있어서 그냥 참을만큼 참아보다가 제 한계를 넘어가는 순간 무의식적으로 바지에 소변을 봤던 모양이었다. 하지만 그때까지만 해도 대수롭지 않게 여기다가 오늘 아침도 소변을 보자면 반강제적으로 소변기에 동현이를 데려갔더니 '싫어!'라면 울면서 거부하기 시작했다. 아무래도 병원에서 검사를 받아봐야할것 같아서 병원에 접수를 했다. 접수시 접수직원이 '어디 보실것냐?' 물어보는데, 소아과를 봐야하나, 아니면 비뇨기과를 봐야하나? 잠깐 고민하다가 그래도 비뇨기과에서 보는것이 빠를것 같아서 비뇨기과로 접수해서 진료를 받았다.  의사선생님이 동현이 고추를 유심히 보더니 중간에 소변지꺼기가 막혀서  그렇다며 가위 비슷한 도구로 동현이 고추 구멍을 강제로 넓혀서 바늘이 없는 주사기로 흡입하면서 빼주셨다. 그리고 초음파검사로 방광에 잔뇨가 있는지도 검사후 다시 의사선생님 진찰 방광에 커피잔 한잔 정동의 소변을 보이지만 집에 귀가한후 소변을 다시 보지 못하면 재왕래하라며 연고2,항생제,해열제를 같이 처방해주셨다. 또 3일정도는 통증이 있을거라는데, 동현이가 고생이 많다.서 집에 돌아온후 나는 출근때문에 사무실로 출근을했다.  시간이 흘러 집에 전화해보니 아직도 동현이는 소변보는 고통때문에 참다가 침대에서 볼일을 본 모양이다. 항생제,연고를 바르면 차츰 나아질거라고 믿는다.

요즘 인터넷익스플로러를 실행하면 메인페이지 창만 뜨는것이 아니라 다수의 광고창이 뜨는경우를 흔히 접하게된다. 필자가 컴퓨터 관련직종에 있다보니 많은 고객들의 점검의뢰 대부분이 광고창이 뜨는경우와 금융원 피싱사이트 문제로 고객이 직접 입고하거나 원격으로 점검등 많이 접하게되는 사례들이다.

먼저 광고창이 다수 뜨는경우 악성프로그램이 설치가되어 있는 경우인데, 예전에는 '프로그램 추가/제거'를 통하여 쉽게 제거가 가능하였지만 악성프로그램 제작자들이 교묘하게 프로그램 이름을 windows,boan,patch등의 이름을 일부 끼워넣어 사용자가 섣불리 삭제를 하지못하도록 만들기도 하며, 요즘은 '프로그램 추가/제거'항목에 아예 등록을 시키지 않기도 한다. 이렇게 되면 프로그램 삭제를 하려면 해당 실행되는 프로그램의 저장되어있는 폴더로 가보면 같은 폴더에 삭제 프로그램이 있는경우가 대부분인데, 해당 프로그램을 실행해주면 삭제가 바로된다. 하지만 해당 삭제프로그램이 없는경우에는 해당 프로그램을 바로 삭제하면 해결이된다.

위의 사례와 같이 경험했던 경우가  savepop.exe,theam.exe 프로그램인데, 해당 프로그램의 파일위치를 확인하려면  작업관리자를 실행하면 된다.  작업관리자를 실행한후 '프로세스'탭에서 해당 프로그램 항목 클릭후 오른쪽 버튼 클릭후 '파일위치 열기' 하면 해당 폴더창이 뜨는데,  여기서 삭제프로그램이 있는지 확인후 실행해주면 삭제~~끝..   하지만  중요한 프로그램일

수도 있으니 삭제시에는 주의요망..

우리가 인터넷을 사용시 hosts이라는 파일이 사용된다. 이 화일내에 IP, 사이트주소등이 입력되어 있는 사이트들이 인터넷익스플로러를 실행해서 해당 사이트 접속시 해당 설정된 아이피로 접속된다. 하지만 HOSTS파일을 임의로 무작위로 변경해서 피싱사이트로 접속을 유도하는 방법으로 개인정보를 탈취하는 수법으로 이용되기도 한다. 아래의 사진들이 이러한 수법으로 이뤄지는 사례이다. 혹여나 이러한 사례를 경험했다면 컴퓨터의 HOSTS라는 파일을 삭제하면 쉽게 해결할수 있다. 그리고 hosts 화일을 삭제해도 증상이 호전되지 않는다고 한다면 컴퓨터 네트워크 IP설정 항목중에 DNS서버주소 값을 확인해봐야 할수 있다. 가령 컴퓨터 IP는 자동설정으로 되어있는데, DNS 서버 주소값이 수동으로 체크된 상태에서 DNS IP가  설정되어 있는 경우에도 유사한 증상이 나타난다. HOSTS라는 화일은 컴퓨터내에서 해당 사이트 주소를 입력하면 이 화일에 입력된 IP주소로 접속을 유도하지만 DNS 서버값이 설정된 경우 해당 사이트주소를 입력하면 DNS서버에 설정된 IP로 접속을 유도한다는 점만 다를뿐이다. 만약 DNS 서버가 수동으로 설정된경우 자동으로만 체크해버리면 쉽게 해결된다. 본인이 경험한 바로는 DNS 수동 설정을 자동으로 바꾼 경우 일시적으로 해결이 되다가도 다시 수동으로 설정으로 바뀌어버렸다. 이 경우  DNS 설정을 임의로 수정및 모니터리하는 프로그램이 컴퓨터내에서 설치 및 실행되어 있는경우라 볼수있다. 해당 프로그램을 찾기는 쉽지는 않을수 있는데, 작업관리자에서 일일히 확인을 해보는 방법밖에 없다. 본인의 경우 C드라이브내에 숨겨져있던 폴더를 삭제함으로써 해결이되었다. 삭제도 작업관리자에서 해당 프로그램을 강제로 종료후 삭제가 가능하다. 기억으로는 HORN.EXE 화일이였던것 같다.

아래사진이 hosts파일 내용인데, 이렇게 ip, 사이트주소가 입력된 파일인데, 아래의 사진은 파밍사이트 접속을 유도하기위해  수정된 hosts 파일 이다. 이 파일의 내용을 보면 www.daum.net,www.naver.com 등의 사이트 접속시 142.0.xxx.133이라는 사이트로 접속을 유도하고 있다.

아래사진은 www.daum.net 접속시 보이는 내용으로 해당 사이트는 www.daum.net 사이트가 아니고 위의 142.0.xxx.133 사이트로 언듯보기에는 www.daum.net 사이트처럼 보이지만 교묘하게 만든 피싱사이트이다.  그리고 팝업창에 해당 금융사이트 링크로 접속하면 교묘하게 만들어진 금융권 피싱사이트로 접속된다.

 농협 피싱사이트(진짜 농협사이트처럼 보이지만 )

정상 농협사이트(주소표시줄의 앞부분의 NH마크와 뒷부분에 자물쇠모양으로 파밍사이트와 구별할수있다.) 

 우리의 삶에 인터넷은 필수적인 생활의 도구로서 놀라운 통신기술의 결정체이며, 모 보일러업체는 스마트폰으로 보일러 온도조절을 원격으로 제어가 가능한 보일러는 선보이기도 했는데, 인터넷이 없이는 생각할수 없는기술이다. 하지만 이러한 인터넷의 헛점을 노린 세력의 끈질긴 노력으로 인해 우리가 살아가는 삶을 허무하게 만들기도 한다. 이러한 세력에 대응하는 방법은 조심한는 방법외에는 별다른것이 없지 않나 싶다. 바이러스 백신이 완벽하게 차단해줄소도 없고, 그렇다고 방화벽이 완벽하다고 할수도 없기때문이다.