'한글인쇄상태 불량'시 해결방법 (네이버 지식iN)
http://bit.ly/dhNxix

이상 :-(

Guide to SSARC and SSRESTOR
http://jeays.net/files/vss-ssarc-ssrestor.htm

[팁][윈도우] 링크만들기 차이점 - Junction 과 내부 명령어 MKlink
http://ahura.co.kr/148 ::: 불의 신전님 블로그

비스타에서 심볼릭링크,하드링크,디렉토리교차점 생성방법 - mklink 명령어
http://oloklir.tistory.com/58

QAOS.com | 비스타에서 심볼릭 링크 만들기
http://qaos.com/article.php?sid=2787

QAOS.com | 소프트 링크와 하드 링크
http://qaos.com/article.php?sid=2786

검색 질의어: 대기유형 PAGEIOLATCH_EX

********** 튜닝의 절차
http://databaser.net/moniwiki/wiki.php/%ED%8A%9C%EB%8B%9D%EC%9D%98%EC%A0%88%EC%B0%A8

********** PageIOLatch 관한 짧은 내용
http://blog.naver.com/PostView.nhn?blogId=hrk007&logNo=60062365512&viewDate=&currentPage=1&listtype=0

출처: 윈도우 해킹피해 시스템 분석 - 초기분석(http://blog.pages.kr/179)

출처 : http://www.dduri.net/blog/
참조 : 사례로 배우는 해킹사고 분석&대응(영진닷컴)

백업

먼저 젤로 중요한 백업이죠. 해킹당했으면 그걸 bit단위로 제대로 백업해서 다른데 풀어서 하는게 좋죠..

백업하는데 필요한 도구들은 우리가 많이 쓰는 netcat(가볍지만 정말 유용한 프로그램입니다.)과 dd(리눅스에선 내장되어 있던데)입니다.

netcat -> http://www.atstake.com/ 다운로드 http://www.searchlore.org/aznetcat.htm(예제)

dd -> http://unxutils.sourceforge.net/ 다운로드 dd뿐만이 아니라 리눅스에서 유용하게 쓰였는데 윈도우에 없는 명령어들이 많이 담겨 있습니다. 위 사이트 참조

위 두개의 명령어로 사용한 예제

분석 시스템(192.168.1.1)
2002/tcp 포트로 들어오는 데이터를 backup.img로 저장한다.

cmd>nc -l -p 2002 > backup.img

피해 시스템(192.168.1.2)
cmd>dd if=.C: | nc 192.168.1.1 2002

이렇게 하면 dd로 이미지 뜬게 | 다음의 입력이 되서 분석 시스템이 저장이 됩니다.

시스템기본정보

psinfo -> http://www.sysinternal.com/ 다운로드 프로세서 정보를 보는 많은 파일들이 있습니다. 그리고 저 사이트에 그외 유용한 툴들도 많이 있으니 한번씩 보시기 바랍니다.

예제)
cmd>psinfo -h -s -d //-h는 핫픽스, -s는 설치소프트웨어, -d디스크 볼륨정보 옵션
cmd>psloggedon //현재사용자 로그인정보
cmd>pslist //프로세서 정보

네트웍정보

cmd> ipconfig /all //윈도우 명령어(아이피 보기)
cmd>net sess //윈도우 명령어(현재 접속한 세션보기)
cmd>nbtstat -c //윈도우 명령어(NetBIOS 테이블정보보기)
cmd>arp -a //윈도우 명령어(하드웨어주소 보기)
cmd>route print //윈도우 명령어(라우팅 테이블보기)
cmd>net share //윈도우 명령어(공유자원보기)
cmd>netstat -an //윈도우 명령어(현재 연결정보)

포트별서비스정보

fport -> 다운로드 포트별로 연결된 프로그램을 볼수 있습니다.

스니퍼실행여부확인

보통 NIC에 promiscuous 모드로 동작하는걸 보는데 윈도우에선 툴이 필요합니다. 리눅스같은 경우 그냥 ifconfig해서 PROMISC 뜨는거 보기만 하면되느뎅 ^^

promiscdete -> http://ntsecurity.nu/toolbox/promiscdetect/ 다운로드

예제)
cmd>promiscdetct //그냥 한번만 돌려보고 나온문구 보시면 됩니다.

사용자/그룹정보

cmd>net user //윈도우 명령어(사용자정보보기)
cmd>net localgroup 그룹명 //윈도우 명령어(그룹정보보기)

로컬서비스정보

cmd>net start //윈도우 명령어(현재 시작중인 서비스보기)

DLL 정보

listdlls -> http://www.sysinternals.com/ 다운로드

예제)
cmd>listdlls //관련된 DLL을 모두 뿌려준다.
cmd>listdlls 프로세서번호 | more //pslist에서 프로세서를 찾아서 관련 프로세서와 연관된 dll을 모두 뿌려준다.

핸들 정보

핸들은 프로그램이 실행되면서 참조되는 시스템 자원 사용 정보입니다.

handle -> http://www.sysinternals.com/ 다운로드

예제)
cmd>handle //프로세서와 관련된 핸들정보를 모두 뿌려준다.

열려진 정보 스캐닝

포트스캔을 흔히 말하며 nmap(http://www.nmap.org)라는 프로그램을 많이 사용한다.


위의 내용들을 하나의 배치파일로 묶어서 스크립트로 만들면 효율적일 것이다. 여기다 더 netcat를 이용하여 받으면 금상첨화겠죠?.. 이내용은 전부 책에 나와있는 내용을 요약한겁니다.

이제 위 스크립트를 직접 만들지 않고 만들어진 도구를 아래에서 설명합니다.

자동화된 스크립트 도구

Biatchux(F.I.R.E.) -> http://biatchux.dmzs.com/(다운로드주소)
http://www.securitymap.net/sp/docs/Biatchux_0.4a.pdf(설치메뉴얼)

위 프로그램은 CD롬으로도 부팅 가능하게 되어있습니다.

IRCR(Incident Response Collection Report) -> http://packetstormsecurity.nl/Win/IRCR.zip

위 프로그램은 Biatchux 툴킷내에도 포함되어 있습니다.(쉽게 사용할수 있다네요..) 위의 두 프로그램은 사용해보지 않았습니다. ^^

위의 내용들은 초기분석 작업들입니다. 뒤에 상세분석 내용이 있는데 올릴수 있을려나 모르겠네요 ^^

참고로 여기 모든 툴은 제가 한번씩 받아서 돌려봤습니다.
환경은 Windows 2000 프로페셔널에서 돌렸습니다.

유닉스용 해킹피해 분석을 실제로 해볼려면 http://www.sis.or.kr로 가서 해보길 바랍니다. 모든 단계를 클리어하면 상품도 준답니당..

관리방어공간은 방어하는거고 침해관리공간은 피해시스템 분석해서 대처하는 겁니당... 지금 관리방어 끝나고 침해관리 하는중 ^^
문자알림창 안뜨게.
http://www.dikation.net/103

[옴니아2] 무선 AP로 만들기
http://blog.zemzem.kr/215

출처 : http://www.databasejournal.com/features/mssql/article.php/3379901/Moving-the-Tempdb-and-Master-Database-in-SQL-Server.htm

use master
go
Alter database tempdb modify file (name = tempdev, filename = 'E:\Sqldata\tempdb.mdf')
go
Alter database tempdb modify file (name = templog, filename = 'E:\Sqldata\templog.ldf')
Go

SQL 서버를 설치하면 기본 설치 드라이브에 tempdb를 생성하는데,
tempdb를 많이 쓰는 프로그램에서 설치 드라이브의 공간을 모두 사용하게 되어, 시스템이 느려지는 등의 예기치 못한 상황이 발생함
=> 조치사항. 추가로 장착한 하드디스크에 tempdb를 옮겨주는 작업을 진행 함

암튼.. 위에처럼 작업 후, SQL서버를 재시작을 해주면 tempdb 위치가 변경됨
(단, 기존 tempdb 폴더에 있던 mdf/ldf는 삭제되지 않으므로 직접가서 삭제하세요.)

PS. 예전에 MS사 DB 서버의 셋팅 환경을 정보를 인터넷으로 본적이 있는데,
거기는 운영체제 Disk와 tempdb Disk, 실운영 DB가 있는 Disk를 별도로 구동하고 있었다.
각자 하는 용도가 다르니 Disk를 분리하여 운영함. 백업용 Disk도 별도 구성하여 사용한것으로 봄

시간이 지나면 지름신이 떠나겠지.. 하면서도.. 미련을 못버리는 케이스중에 하나..

내가 쓰는 옴냐2에 씌워주고 싶은 케이스.. 다른데는 배송료까지 오만원이 넘는데..
여기는 왜케 싸지? (에누리 2010-04-29 가격검색 배송료 포함 최저가)

다른 사람들이 쓰는거 봤을때,
옴니아2에 장착했을때 가장 슬림하면서 액정도 보호하고 가죽이라 가장 멋져보이는 케이스..

PS. 언젠가 지르고 말꺼다..
PS1. 2010.04.29 최저가가.. 52,300원이다.. ㅠㅠ 하루만에 가격이 다시 원래대로 돌아갔다..


꼭 가봐야 할 우리나라 수목원 & 식물원 23 (Yes24 바로가기)
아직 읽어보진 않았지만... 식물에 대해서 알아보고 싶으니 한번 읽어봐야 겠다.

'나의 일상 > 책읽기' 카테고리의 다른 글

읽어보고 싶은책  (0) 2010.04.21

administrator 암호 분실시 해결책
http://www.comforever.com/bbs/windowsXP/5174

인터넷 익스플로러나 아웃룩 본문을 원노트 2003으로 가져오기
http://onenote.tistory.com/31

첫사랑의 감격; 자기계발용 동영상과 성경말씀..
http://blog.daum.net/sfcbaby

Microsoft Security Essentials를 설치하면,
Microsoft SpyNet으로 자동으로 보고서가 전송이 되는데, 이부분을 차단하는 것이 적용되어 있다.

1) 레지스트리 변경방법
2) Hosts를 변경하는 방법

http://www.malwarehelp.org/how-to-block-microsoft-spynet-2009.html

PS. Windows Defender는 보고서 전송기능을 끌수 있던데.. 백신은 왜 끄는 옵션이 없을까요..


IP 대역 검색하기(Ping 테스트)

PS. 바이러스 감염되었다고 하나.. 바이러스는 아닙니다~ 무설치 단일파일입니다.


블루투스 장치를 사용하고 있을경우, 바탕화면 하단에 알림을 설정할 수 있습니다.
=========================================================
http://forum.notebookreview.com/showthread.php?t=106738
=========================================================
Re: Caps lock on/off on-screen display
---------------------------------------------------------
Huge kick.

The notification is caused by a process called bttray.exe.
Killing it might fix the problem, but it'll break down you BT (or at least partially).

The solution is to edit this value in the registry:
HKEY_LOCAL_MACHINE\SOFTWARE\Widcomm\BTConfig\General\KeyIndication

Change it from 1 to 0. Reboot.

I doubt anyone will ever be bothered enough to find my solution, but hey, at least there is a solution .
---------------------------------------------------------

간단히 정리하면,
블루투스 장치가 설치가되면, bttray.exe 실행파일이 작업관리자에 실행됩니다.
위 화면처럼 바탕화면 하단에 알림을 알리고 싶으시면 아래의 레지스트리를 수정하시면 됩니다.
(레지스트리에 아래의 key가 없다면 pc에 블루투스를 이용할 수 있는지 확인해보세요.)

HKEY_LOCAL_MOCHINE\SOFTWARE\Widcomm\BTconfig\General

REG_DWORD
KeyIndication => 1 (Toggle Key 변경 알림 On)
KeyIndication => 0 (Toggle Key 변경 알림 Off)

MSSQL CTE 재귀, 트리구조 쿼리구현
http://programmers.tistory.com/339

ㅠㅠ 어렵다.
IT관련 블로그입니다. (모두 유명하신 분들이므로 블로그 내용은 생략합니다.)

* 촌철살인(寸鐵殺人) http://blog.naver.com/hahaj1
* 스누피님 http://www.snoopybox.co.kr

개인용도.
삼성전자, 지펠냉장고 21만대 리콜! (YTN)
http://media.daum.net/economic/others/view.html?cateid=1041&newsid=20091029194805925&p=ytni

삼성, 냉장고 리콜 신인도 큰 타격 (매일경제TV)
http://mbn.mk.co.kr/news/newsRead.php?vodCode=465443&category=mbn00003

<연관기사>
삼성전자 냉장고 폭발 사고 해외서도 두 차례 더 있었다 (경향신문)
http://media.daum.net/economic/industry/view.html?cateid=100020&newsid=20091026224911860&p=khan

저희집에도 양문형 냉장고를 사용하는데.. 그것도.. SRT모델로 시작하는..
바로 삼성전자 홈페이지에 접속해서 리콜모델인지 검색해 보았습니다.

삼성전자 서비스 홈페이지
http://www.samsungsvc.co.kr/main.html
10월 31일 현재 홈페이지에 접속하면 아래의 팝업창이 뜹니다.


사용중인 모델을 입력하시면 서비스 모델인지 아닌지 확인을 하실 수 있으며,
서비스 대상모델인 경우, "고객님께서 입력하신 모델은 서비스 또는 무상안전점검 대상 모델로 확인되었습니다."
바로 고객정보를 입력하시고, 서비스 예약을 누르면 3일 안에 AS담당자분이 전화를 주신다고 합니다.


우선 서비스를 예약 신청하고 "냉장고 폭발"로 검색을 하니, 지펠 냉장고에 대한 얘기가 많은데요.
리콜 조치를 받으신 분이 남긴 글은, "냉장고 위에 커버 열고 퓨즈 달아줍니다."가 끝입니다.

[녹취:이남혁, 삼성전자 상무]

"냉장고가 폭발할 가능성은 지극히 희박하지만, 고객 안전을 최우선으로 생각해서 자발적인 리콜서비스를 하기로 했습니다."


삼성에서 밝히 폭발 사유, (매일경제TV 기사 내용 중 일부)
삼성전자는 냉장고 냉매파이프의 서리를 제거하는 히터의 연결 단자에서 누전이 발생했고 이 발열로 폭발이 일어났다고 결론을 내렸습니다.

고객 안전을 최우선으로 생각해서 하는 조치의 방법이, 히터가 열받기 전에 퓨즈 끊어서 냉장고를 중지시키겠다는 방법인거죠?

제가 전기쪽을 모르니 더 이상은 말은 못하지만 리콜 조치 받으신 분의 말이 사실(?)이라면 근본적인 문제는 해결하진 않았다는걸로 보이네요..

3일안에 유선으로 연락이 온다고 했으니, 11월 첫째주에 어떻게 리콜해주는지 봐야겠습니다.

PS. 접수한지 24시간이 채 되지 않은 11/01 (일) 14:54에 1588-3366(삼성전자서비스)에서 전화가 왔네요.
리콜이라고 하진 않고, 무상안전점검이라고 연락이 왔고 공휴일에도 점검한다고 했으나 집에 사람이 없어서 평일은 8시까지 방문한다고 하기에, 11/02(월) 19:00 에 요청하였습니다.

PS1. 11/01(일) 19:21에 AS엔지니어분께서 전화주셨습니다. 지금 방문드려도 되냐구.. 그래서, 내일 19:00에 사람있다고 않된다고 미뤘네요. 흠.. 접수가 많긴 한가봅니다. 
엔지니어분도 무상안전점검이라고 하네요. 왠지.. 크게 기대할만한 조치는 아닌듯 합니다. 후다닥 후다닥..

쓰고 보니..저희집 가전제품은 왜이렇게 삼성께 많은지..
냉장고(지펠), 김치냉장고(하우젠), 세탁기(일반10kg), TV(평면), 청소기..

PS2. 11/02(월) 19:20경에 점검완료 하였습니다.
점검내역은 휴즈 블럭 장착. 장착시간 약 10분.(냉장고 위 박스 열고, 붙이고, 닫고~끝!)

기사님도 냉장고가 폭발할 확률이 낮으니 터질일 없다고 하시네요.
그리고 서리 제거하는 히터가 없는 모델은 안전하다고 하셨구요.

그리고, 부품 생산공장은 철야근무를 한다고 하시네요.
부품 준비도 하지 않은 상태에서 무조건 휴즈블럭 설치 방문하라고 지시하였고..
가전관련 엔지니어가 없으니, 가용인력(가전 엔지니어가 아닌 다른엔지니어) 총 동원했다고 하네요~

특별한거 없이 리콜(?)이 끝났습니다. ㅡㅡ;

G마켓 : 상품번호 (173457315)

[허브앤버블] [천연비누]고급수제비누/EM비누/미백/보습/여드름/각질/아토성/유아용/주부습진/선물/돌답례품/사은품
(3개 9,900원 - 배송비 별도)

폼클렌징 다쓰면 한번 써봐야지.
기름이 너무 많은 내얼굴.. ㅡㅡㅋ
회사에서 사용할 만한 백신으로 이런저런 검색하다..

알게된 Microsoft Security Essentials(베타버전)처음 설치할땐 메모리 점유(실시간 메모리 점유 ~15MB)만 보고 너무 행복하여, 기존에 쓰던 NoAD2(실시간 메모리 점유 ~30MB) 를 지우고 바로 설치하였으나..

씨피유 : Pentium 4D - 3.0GHz
메모리 : 2GByte

종종 압축파일 해제 할때의 엄청난 기다림에.. 혹시나 하고 실시간 감시 기능을 해제하니 백신의 문제인것을 알았습니다.
다시 V3 Lite로 다시 넘어와서 테스트 중..

[Microsoft Security Essentials 정식 홈페이지] 아직 한국어로 서비스하지 않고 있습니다.
http://www.microsoft.com/security_essentials/support.aspx?mkt=en-us

[케이벤치]마이크로소프트 무료 백신 정식 공개
http://www.kbench.com/hardware/?no=74213&sc=1
그리 아니하실지라도(단 3:13~18)


  오늘 본문 말씀을 보면 다니엘(벨드사살)의 세 친구 하나냐(사드락), 미사엘(메삭), 아사랴(아벳느고)는 풀무불(용광로, 불가마)에 던져지는 시험을 당했습니다. 목숨이 경각에 달렸는데도 흔들림이 없었습니다. 바벨론왕 느부갓네살은 망령되게도 '두라' 평지에 자기 신상을 세워놓고 그 신상에 만천하 백성은 모두 절하라고 했습니다. 그런데 그들은 그 신상에게 절하지 않았습니다. 그들은 왕과 타협하지 않고 목숨을 걸고 신앙의 절개를 지켰습니다. 그들은 극렬히 타는 풀무불 속에서 승리했습니다. 우리들도 회유와 위협 앞에서도 흔들리지 않는 신앙인이 됩시다.

  1. 타협하지 않는 신앙.
  16절 말씀에서 사드락, 메삭, 아벳느고는 '느부갓네살이여, 우리가 이 일에 대하여 왕에게 대답할 필요가 없나이다.'라고 했습니다. 이 말은 그 어떤 논쟁이 타협도 하지 않겠다는 것입니다. 하나님의 뜻이 분명하다면 하나님 앞에 물어볼 필요가 없습니다.
  우리가 사는 이 시대를 '포스트모던이즘'이라고 합니다. 다양한 가치들이 존재하는데 그 중에 어느 하나를 절대적인 것이라고 말할 수 없다는 것입니다. 그럴듯하게 들리지만 절대자 하나님을 배제하는 악한 주장입니다. 그래서 사람들은 절대적 신앙을 버리고 상황에 따라 타협하는 믿음을 갖기 쉽습니다. 신앙은 타협이 아니라 하나님의 말씀대로 사는 것입니다. 심지 경고한 자가 됩시다. 사 26:3 "주께서 심지가 견고한 자를 평강에 평강으로 지시키리니 이는 그가 주를 의뢰함이니이다." 사드락, 메삭, 아벳느고는 절대로 양보할 수 없고, 타협할 수 없는 신앙의 지조가 있었습니다. 풀무불 속에 던져진다고 해도, 아니 평일보다 7배나 뜨거운 풀무불이라 할지라도 포기할 수 없는 신앙의 절개가 있었습니다. "다른 것은 몰라도 이것만은 안돼!"라는 신앙의 지조가 있었습니다. 하나님은 이런 신앙인을 환난에서 구원하십니다.

  2. 말과 행동으로 하나님을 시인하는 신앙.
  다니엘의 세 친구는 하나님을 의심하지 않았습니다. 그들은 왕과 모든 사람들 앞에서 하나님을 시인했습니다. 17절에 보면 "만일 그럴 것이면 왕이여 우리가 섬기는 우리 하나님이 우리를 극렬히 타는 풀무 가운데서 능히 건져내시겠고 왕의 손에서도 건져내시리이다"고 했스빈다. 불 속에 던진다고 할지라도 하나님께서 건져주실 것이라는 믿음입니다.
  하나님은 우리가 약속의 말씀에 서는 것을 기뻐하십니다. 내 귀에 들리는 음성이 없어도, 성경 실력이 부족하다 할지라도 하나님을 신뢰해야 합니다. 시121편에 "내가 산을 향하여 눈을들리라. 나의 도움이 어디서 올꼬. 나의 도움이 천지를 지으신 여화에게서로다. 여호와께서 너를 지켜 모든 환난을 면케 하시며, 또 네 영혼을 지키시리로다"고 했습니다.
  사드락, 메삭, 아벳느고와 같이 말과 행동으로 하나님을 시인할 때 시험은 물러갑니다. 하나님이 책임져 주실 것을 믿어야 합니다. 하나님이 일으켜 세워주실 것을 믿어야 합니다. 하나님이 회복시켜주심을 믿어야 합니다.

  3. '그리 아니하실지라도'의 신앙.
  세 친구의 믿음에서 가장 돋보이는 부분이 18절 입니다. "그리 아니하실지라도 왕이여 우리가 왕의 신들을 섬기지도 아니하고, 왕이 세우신 금 신상에게 절하지도 아니할줄을 아옵소서." 설령 하나님께서 풀무 불에서 건져 내시지 않는다고 할지라도 하나님만 섬기고 금 신상에 절하지 않겠다는 신앙고백입니다. 이게 진짜 믿음입니다. 이런 믿음이 있어야 합니다. 오직 하나님으로 기뻐하고 감사해야 합니다. 우리가 영생의 백성이 된 것만 해도 이미 큰 복을 받은 것입니다. 하박국처럼 구원의 하나님을 찬송할 수 있기를 바랍니다. "비록 무화과나무가 무성치 못하며, 포도나무에 열매가 없으며, 감람나무에 소출이 없으며, 밭에 식물이 없으며, 우리에 양이 없으며, 외양간에 소가 없을지라도 나는 여호와를 인하여 즐거워하며, 나의 구원의 하나님을 인하여 기뻐하리로다" (합 3:17, 18)
  단 3:25절을 보면 네 사람이 불 가운데 있는데 '그 넷째의 모양은 신들의 아드로가 같더라'고 했습니다. 여기 신들의 아들 같은 분은 바로 '구약에 나타나신 하나님의 아들 그리스도를 가리키는' 것입니다. 주님이 그곳에 오셔서 그들과 함께하시며 보호해 주신것입니다. 그들의 하나님이 함께하셨기에 평소보다 7배나 뜨거운 풀무 불에서도 승리할 수 있었습니다. 이 놀라운 광경을 지켜본 느부갓네살 왕은 하나님께 회개하며, 찬송하며, 영광을 돌렸습니다.

  사랑하는 성도여러분! 우리의 믿음은 어떤 믿음입니까? 알곡입니까? 쭉정이 입니까? 어떤 일이 있어도 죄악과 타협하지 마십시다. 말과 행동으로 하나님을 시인하십시다. 그리고 그리 아니하실 지라도의 믿음을 가집시다. 그래서 불같은 시험을 다 이기고 보는 모든 이로하여금 하나님께 영광 돌리게 하는 세 친구와 같은 성도들이 되시기 바랍니다. 아멘.

말씀 : 2009년 9월 6일 주일예배

+ Recent posts