^{제가 최근에 회원가입해서 비매너 DB 게시판에 접근 권한이 없어요... 그나마 연관있어 보이는 게시판에 작성한 점 양해 부탁드려요...!!}

# 아래 포스트의 BAT 파일은 **악성 코드**입니다. 다운받거나 실행하지 마세요

한마포 측에 신고를 넣어둔 게시글이며, 치지직 '네스ness' 님에게 디도스를 넣고 서버를 새로 연다는 말을 하실 때 보낸 악성 포스트입니다.

https://www.koreaminecraft.net/bukkit/3889734

아래는 구동기.bat파일에 Base64 인코딩된 코드 내용을 GPT가 해석한 원본입니다.

https://chatgpt.com/share/66fa54bc-ce50-8010-9527-557ee83c05fd

메모리에 직접 값을 쓰는 코드가 있는데, 전문가분의 정확한 코드해석 기다리고 있습니다. 일반인분들은 악성 코드일 가능성이 높으니 절대 실행하지 마세요.

해당 포스트 작성자는 최근 디도스와 해킹을 일삼는 사람입니다. 전문 인맥이 부족한 하꼬 치지직 마인크래프트 방송에 수천개의 봇 계정으로 서버를 접속 시도하여 방송의 진행을 마비시키는 행동을 하고 있습니다.

제 서버에서는 디스코드 계정이 디도스범 본인인 것을 걸리고 "STS ON TOP" 등의 메시지로 STS라는 그룹을 언급했으며, 공격을 할 때 스트리머의 디스코드에 여러 개의 계정으로 접속하는 정황이 확인되어 특정인을 지목하는 게 꽤 까다롭습니다.

지금까지 목격된 동일인으로 추정되는, 공격 방법이 동일한 테러 현장에서 검거한 디스코드 계정의 핸들입니다.

 @whitehacker011 - 디스코드 영어닉네임. 무지성 저격 영상을 올리는 유튜버 '쿨민트'의 디스코드 서버에 접속된 정황 확인됨. 현재 계정 삭제됨 (Deleted User로 표기되며 프로필을 로드할 수 없음, 프사 제거됨 등 정황으로 확인) 

https://gall.dcinside.com/mgallery/board/view/?id=steve&no=282551

"! 운지운지딱딱마스터" 가 whitehacker011입니다. 저 사람과 같은 프사가 동일 닉네임의 유튜브 계정(아래 언급)과 @whitehacker011 디스코드 계정에서 확인되었습니다. 

아래는 현재 사용중인 해커범 본인 또는 가상 번호로 가입&인증 확인된 닉네임입니다. (휴대전화 인증 서버에서 메시지 보낸것으로 확인됨)

@whitehacker011 - 유튜브 핸들명. 치지직 '개팸'님의 마인크래프트 서버에서 디도스 문제 해결 도중 발견함. 

@whitehacker011 - 디스코드 영어닉네임. 현재 계정 삭제됨 (Deleted User로 표기되며 프로필을 로드할 수 없음, 프사 제거됨 등 정황으로 확인)

@catni_ss - 치지직 '네스ness'에서 한마포 커뮤니티를 활용한 악성코드 삽입을 시도하다 나한테 딱걸림. 위 게시글 링크 참고

@ㅇㅇ(222.222) = @indexing_34953 = <1284747165578559499> - 제 방송용 서버에서 pdf 파일로 쿨민트 서버에서 사용하는 di짤과 동일한 인물의 음란물을 올렸으며, 연령 제한 채널이라 넘어가려 했다가 whitehacker011이냐고 쪼았더니 본인의 마크 닉네임이 적힌 MultiMC 런처 사진을 보냄:

아래는 디도스 유형에 따른 대처법입니다.

1. 디도스 방어 사이트 또는 페더 클라이언트를 사용중이신 경우 (mcv.kr 등):
   
   아직까지 mcv.kr 등의 SRV+Pipefilter 방식의 서버에 트래픽 디도스 공격, 즉 인터넷 사용률이 이상하리만치 최대까지 치솟는 디도스는 확인되지 않았으나, 마인크래프트 서버 자체로 "STS<숫자>" 등의 랜덤 숫자가 붙는 닉네임으로 초당 수백 번 접속을 시도하는 테러가 발생중에 있어 방송 진행을 불가하게 합니다.
   
   * 해결 방법은:
   1. 연속으로 마인크래프트 서버에 접속 시도하는 봇 계정들이 발견 되는 즉시 마인크래프트 서버를 종료하세요.
      /stop 명령어 또는 불가능할 시 Win키+R > '실행'창에 `taskkill -F -IM java*` 입력: Java 런타임 프로세스, 즉 마크 관련 프로그램을 모두 종료함. 서버 롤백이 될수도 있습니다
      
      
   2. 서버 도메인을 바꾸세요.
      
      // 페더 클라이언트 // _{(컴을 못켜서 기억으로 적는거라.. 틀린내용 있으면 알려주십셔..!)}
   3. 서버 백업하기
      1. 서버 아이콘의 오른쪽 위 점 3개 > 폴더 열기
      2. 내용물 모두 복사 후 다른 위치에 붙여넣기 해두기
   4. 새로운 서버 만들기
      1. 다른 도메인으로 서버 생성하기 (뭐시기.feathermc.gg를 다르게. 왼쪽에있는 서버 이름은 말그대로 부르는 이름일 뿐입니다.)
      2. 알죠?
   5. 백업 불러오기
      1. 새로 만든 서버의 폴더 열기
      2. 다른 위치에 둔 서버 폴더 내용물 가져오기
      3. 서버 실행 후 정상 작동 확인

// mcv.kr //

2. 아이피 방어가 안된 경우(내도메인.한국 등의 사이트 등) / 이미 인터넷 다운로드 사용량이 알수없는 이유로 치솟고 있는 경우(트래픽디도스) / 인터넷이 급격히 느려지거나 방송이 터진 경우(트래픽디도스 증상):

1. Win키+R > cmd 입력 > 엔터
2. 검은창에 `ipconfig` 입력 > 엔터
3. `WI-FI` 또는 `이더넷` 이 포함된 이름 아래의 "기본 게이트웨이" 옆의 4자리 숫자 (192.168.**.1) 복사
4. 인터넷 브라우저로 복사한 곳 접속
5. ID/비밀번호 입력:
   iptime 사용중이면서 건든적 없는 경우, 아이디와 비번을 아는 경우 #$(#$*(!로 스킵
6. 로그인이 안되실 경우 집안을 뒤지셔야 합니다.
   1. 벽에 LAN선을 꽂아서 사용하시는 경우: 두꺼비집 주변 "라우터"를 찾으셔야 합니다.
      랜선이 많이 꽂혀있는 기기입니다. 모르시겠을 경우 라우터 이미지 검색해서 찾아보세요. 대부분 비슷하게 생겼습니다.
      
      혹시나 비번이 바뀌어있을 경우를 대비해 초기화버튼 (RESET, RST 등 글자 옆의 작은 구멍. 이쑤시개로 눌림) 7초이상 꾹 누르세요. 집안 전체 인터넷이 끊기면 초기화 성공입니다.
      
      이제 비번을 확인하세요. 아랫면 또는 옆면을 확인하시면 됩니다.
      
      LG U+
      ID: admin
      PW 적혀있는 그대로
      
      SK Telecom
      ID: admin
      PW "유선 MAC" 끝6자리 + "_admin" - 예시 끝6자리가 65E04F일때 "65E04F_admin"이 암호
      
      
      
   2. 와이파이를 사용하시는 경우: 간 안테나가 달린 와이파이 공유기를 찾으셔야 합니다.
      - 방법은 같습니다. 화이팅
      
      
      
   3. 접속하셨으면 이거 참고해주세요 나 너무 힘들어
      https://fivem.tistory.com/30
      https://fivem.tistory.com/45
      https://fivem.tistory.com/46
      
      
      
7. 아무튼 ip/도메인을 바꾸셨으면 한사람씩 천천히 도메인을 보내세요. 신뢰할 수 있는 사람부터 보내는걸 추천합니다.​​