얼마전부터 집 컴퓨터에서 브라우저로 naver.com, google.com, daum.net 등의 검색엔진에 들어가려고 하면 아래와 같이 이상한 IP주소로 리다이렉션이 되고 서비스 이용료를 내지 않아서 정지되었다는 말도 안 되는 메세지가 나온다.(참고로 일반 다른 사이트들은 정상적으로 접속이 된다.) 보이스피싱처럼 사용자의 입금을 유도하는 것이다. 처음엔 컴퓨터가 바이러스 감염된줄 알았다. 그래서 여러가지 백신을 설치해서 스캐닝을 해보았으나 소용이 없었다.
http://61.32.163.101:8030/unpaid/popup / userUnpaidNtcStop.jsp
그런데 스마트폰을 집와이파이로 연결하여 검색엔진에 접속해도 컴퓨터와 똑같은 증상이 나오는 것이 아닌가!
그래서 혹시나 해서 컴퓨터의 DNS를 변경해보았다. (자세한 방법은 아래 url 참고)
http://dkathrhwlq.tistory.com/264
그랬더니 정상적으로 접속이 잘 되는 것 아닌가! 그래서 이것저것 알아보니 공유기가 해킹당하면 이런 현상이 나오기도 한다고 한다. 즉, 검색엔진은 사람들이 가장 많이 접속하는 사이트이니 검색엔진에 접속하면 다른 사이트로 리다이렉션 되도록 DNS가 변조된 것이다.
그래서 해결 방법을 검색해보았으나 대부분 내용들이 너무 복잡하거나 방법대로 실행해도 되지 않은 것이 대부분이었다. 이렇게 1시간 정도 시간을 흘려보내니 갑자기 귀찮아졌다.
그래서 그냥 공유기의 DNS를 변경해버렸다.
참고로 나는 LG U+를 이용중이며 LG U+에서 제공해준 기본 공유기를 사용중이다.
방법은 아래와 같다.
- 웹 브라우저에서 192.168.219.1 을 입력하여 공유기 설정 페이지로 접속 (기본 계정 PW: admin)
- 기본설정 → WAN 설정 → DNS서버를 수동으로 변경 후 아래 DNS 입력
- 기본 DNS : 164.124.101.2
- 보조 DNS : 203.248.252.2
- 추가적으로 관리자 비밀번호는 변경하는 것이 좋다.
- 시스템 설정 → 비밀번호 변경 → 관리자 비밀번호 설정 및 변경
- 그리고 공유기의 ‘원격 접속 차단 설정’도 하는 것이 좋다.
- 고급설정 → 원격제어 → 사용하지 않음 : 체크 → 적용
이 방법이 근본적이 해결책은 아닌듯 하지만….임시방편은 될 수 있을 듯 하다.
그리고 이런 상황이 생겼을 때 컴퓨터를 포맷하는 불행(?)을 저지르지 않길 바란다.
위 처리를 완료했으면 시간될 때 인터넷업체(나는 LGU+)에 연락해서 공유기가 해킹당했으니 교체해 달라고 하면 교체해준다. 아마 공유기 교체 말고는 다른 방법이 없을 것이다. 공유기 초기화도 여러번 해봤지만 소용없었다.
한 가지 에피소드를 말하자면 설치기사가 우리집을 방문했을 때 내가 ‘왜 이런 문제가 생기는 거에요?’라고 물어보니 다른 고객정보와 내 정보가 꼬여서 그렇다는 말도 안 되는 소리를 하더라. 그래서 그냥 의미심장한 미소와 함께 알았다고 했다. ㅋㅋㅋㅋㅋ
2 comments
감사합니다 저도 방금 이상해서 찾아보다가 여길 찾았는데. 공유기가 이상한 DNS 서버를 가리키게하는 해킹인가보네요…
안녕하세요. 도움되셨다니 다행이네요. 지금쯤은 기사님불러서 공유기 교체하셨겠네요. 혹시 공유기 교체 안 하셨다면 다른 방법은 없으니 얼른 교체하시고요~