C++Builder  |  Delphi  |  FireMonkey  |  C/C++  |  Free Pascal  |  Firebird
볼랜드포럼 BorlandForum
 경고! 게시물 작성자의 사전 허락없는 메일주소 추출행위 절대 금지
분야별 포럼
C++빌더
델파이
파이어몽키
C/C++
프리파스칼
파이어버드
볼랜드포럼 홈
헤드라인 뉴스
IT 뉴스
공지사항
자유게시판
해피 브레이크
공동 프로젝트
구인/구직
회원 장터
건의사항
운영진 게시판
회원 메뉴
북마크
볼랜드포럼 광고 모집

자유게시판
세상 살아가는 이야기들을 나누는 사랑방입니다.
[3368] 재생제어장치 [61.83.218.219] PC를 쓰시는 분께
박지훈.임프 [cbuilder] 2399 읽음    2002-02-02 11:09
아무래도 볼랜드포럼 회원분이실 가능성이 높아서 이 글을 씁니다.

방금 두통의 바이러스 메일을 받았는데, 바이러스 메일이라는 것이 무슨 뜻인지는 아시겠지요.
아웃룩에서 메일을 열자마자 sample.exe라는 파일을 실행하려고 시작하더군요.
그래서 그냥 대충 지우려고 하다가, 발신인 란을 보고 깜딱 놀랬습니다.
제 볼랜드포럼 메일 계정이 발신인이 아니겠습니까.

그래서 제 피시가 바이러스에 걸렸나 해서 급하게 작업관리자 띄워서 프로세스 리스트를 보고,
레지스트리를 뒤져보고 했는데, 제 피시는 아무 이상이 없더군요.
그럼 도대체 어떻게 제 메일계정으로 바이러스 메일이 온 건가...

그래서 메일의 헤더 부분을 열어서 발신인의 아이피를 찾아봤습니다.
그랬더니 위의 아이피, "재생제어장치 [61.83.218.219]" 를 쓰시는 분으로부터 발송된 것이더군요.
"재생제어장치"라는 것은 컴퓨터이름이겠는데, 역시 제 피시의 컴퓨터 이름도 아니구요.

그러니까 간단히 말하면.. "재생제어장치 [61.83.218.219]" 컴퓨터가 제 메일계정을 사칭하고
있다는 얘깁니다. 쩝~ 바이러스 주제에 별짓을 다하는군요.
SMTP 구조상 다른 사람의 메일 계정을 사칭하는 것은 엄청 간단합니다.
기본적으로 SMTP 서버는 발신자를 확인하지 않으니까요.

저희 회원일 가능성이 높다는 이유는.. 발신자 계정으로 cbuilder@borlandforum.com 이 쓰였고,
수신자 계정으로는 webmaster@borlandforum.com와 cbuilder@borlandforum.com 두개가 쓰였더군요.
(webmaster 계정은 제가 볼랜드포럼 관리목적으로 만들어놓고 제가 받아보게 되어있는 계정임)
볼랜드포럼 계정 두개가 모두 사용되었기 때문에 볼랜드포럼 회원이실 가능성이 높다는 말입니다.

메일 제목이 각각 "[월간 모바일컴i]eNews_2002.01.29.(화)" 과 "DTV 채널 정보" 입니다.
이 글을 보시는 분 중 컴퓨터 이름이나 아이피, 위의 메일 제목에서 짚이는 것이 있으신 분은
즉시!!! 바이러스 검색을 하셔서 바이러스를 지워주시기 바랍니다.

물론 본의는 아니시겠지만 제 메일계정을 사칭하고 있으니 많은 분들이 저를 오해하시지 않겠습니까.

그럼...


+ -

관련 글 리스트
3368 재생제어장치 [61.83.218.219] PC를 쓰시는 분께 박지훈.임프 2399 2002/02/02
Google
Copyright © 1999-2015, borlandforum.com. All right reserved.