알리익스프레스를 사용하다보면 상품이나 배송에 문제가 발생할 수 있습니다. 이를 대비하여 디스풋(Dispute) 제도를 운영하고 있으며, 셀러와 합의하거나 알리익스프레스 자체 판단하에 보상을 받으실 수 있습니다.

 

 

디스풋 요청 하는 방법

1. 알리익스프레스 홈페이지에 로그인하시고 'My Orders' 를 클릭합니다.

 

2. 주문 내역 중 디스풋을 희망하는 주문의 'Open Dispute' 링크를 클릭합니다.

 

3. 주문 상세페이지가 나타나면 디스풋을 희망하는 제품 옆에 'Open Dispute' 버튼을 클릭합니다.

 

※ 만약 Open Dispute 버튼이 없을 경우

스크롤을 내리셔서 'Status' 항목의 'Open Dispute' 링크를 클릭합니다.

 

 

4. 디스풋에 대한 상세정보를 입력합니다.

※ 오류와 함께 다음 페이지로 넘어가지 않는 경우

  1. 운송장(Tracking Number)이 나온 뒤 10일 이후부터 디스풋이 가능합니다. (10일 이내 배달되는 특송의 경우 바로 디스풋 가능)

 

  2. 보호기간이 지났거나 이미 수취확인을 한 경우 15일 이내 디스풋 해야 합니다.

 3. 중국내 트래킹만 지원하는 우편으로 발송된 경우 운송장(Tracking Number)이 나온 뒤 30일 이후부터 디스풋이 가능합니다.

 

 

  4-1. 희망하는 보상 조치를 선택합니다.

    Refund Only (상품 환불만 요청)  추천 !!

    Return Goods (상품 반품 및 환불 요청)

 

  4-2. I want to apply for (4-1과 동일합니다.)

 

  4-3. Did you receive the item? (상품을 수령하셨습니까?)

   Yes 혹은 No 로 응답합니다.

 

 

  4-4. Reason for refund request (환불 요청 사유)

   상품 수령 여부에 대한 응답에 따라 추가 응답 폼이 나타납니다.

 

해석

상품을 수령했을 경우 (4-1 질문에 Yes 응답 시)

    Product not as described (기재내용과 상품이 다름)

      - Size not as described (크기가 다름)

      - parameter not as described (수치가 다름)

      - Material not as described (구성이 다름)

      - Model not as described (모델이 다름)

      - Pattern not as described (패턴 형태가 다름) 

      - Color not as described (색상이 다름)

      - Functions are not as described (기능이 다름)

      - Brand not as described (스타일이 다름)

 

    Quality problems (품질 문제)

      - Poor quality (품질이 나쁨)

      - Does not work properly (올바르게 동작하지 않음)

 

    Damaged goods (상품 손상)

      - Scratched (흠집이 있음)

      - Product arrived damaged (상품이 손상된 채로 도착함)

      - Damaged packaging (포장박스 손상)

 

    Quantity shortage (수량 부족)

     - Missing some goods (일부 상품 누락)

     - The package was empty (모든 상품 누락)

 

    Received counterfeit goods (위조품 수령)

 

    Problems with the accessories (부속품 문제)

 

    Personal Reasons (개인적 이유)

      - I ordered the product by mistake (실수로 잘못 주문했음)

      - Better price available (좀 더 좋은 가격을 원함)

      - I no longer need the product (상품이 필요 없음)

 

    Shipping method was not as described (배송수단이 잘못됨)

 

상품을 수령하지 못했을 경우 (4-1 질문에 No 응답 시)

    Logistics tracking problem (배송 추적 문제)

     - Purchase Protection is running out, but package is still in transit (보호기간이 거의 남지 않았으나 여전히 배송 중임)

     - Package was returned to seller by shipping company (상품이 판매자에게 반송됨)

     - No tracking information (추적이 전혀 안됨)

 

    Customs problem (세관 문제)

 

    Package sent to a wrong address (잘못된 주소로 발송됨)

 

만약 어떤 내용인지 이해가 되지 않는다면 우측 상단에 사진 설명이 나오니 참고하시면 됩니다.

 

  4-5. Please write your request detail (요청사항에 대해 상세히 기술)

 

  4-6. Please upload your evidence (증거자료 업로드)

    Browse (사진 증거자료 / JPG, JPEG, PNG 파일만 가능 / 최대 3개 파일 / 각 파일은 최대 2MB)

    Add Video (동영상 증거자료 / 3GP, MP4, MPV, MOV, RM, RMVB, AVI, MPEG, WMV, DAT, VOB, FLV 파일만 가능 / 최대 1개 파일 / 각 파일은 최대 500MB)

 

5. 하단에 Submit 버튼을 클릭합니다.

 

 

 

 

Dispute Detail 페이지 접속 방법

 

주문 상세페이지('My Orders')에서 디스풋이 진행중인 상품 옆에 'Dispute in Progress' 를 클릭합니다.

 

 

 

Dispute Detail 페이지 설명

 

 - My Proposal

  구매자가 요청한 디스풋 내용

 

 - Seller's / Aliexpress' Proposal

  판매자 혹은 알리익스프레스에서 제안하는 합의 내용

 

 

 - Order Message

  판매자와 메세지를 주고받고 싶다면 내용 입력 가능

 

 

 - Message History

  주고받은 메세지 기록 확인 가능

 

 

 

디스풋 취소 / 반품 조건 추가 / 증거자료 업로드

 - Cancel Dispute (디스풋 취소)

  디스풋을 취소합니다. 보호기간 내에 다시 디스풋 할 수 있습니다.

 

 - Add Return Goods Proposal (반품 조건 추가)

  Refund Only 일 경우 반품(Return) 요청을 추가

 

 - Upload Evidence (증거자료 추가)

  동영상 또는 사진 증거자료를 추가 업로드

 

 

 

디스풋 사유 변경


디스풋 사유를 변경하고 싶을때는 디스풋을 취소할 필요없이 'Update Reason' 링크를 통해 가능합니다.

 

 

 

제안 수락 / 거부

 

 

Seller's/AliExpress' Proposal 항목에 제안 내용이 나타나면 '수락(Accept)' 혹은 '거부(Reject)' 할 수 있습니다.

Proposal 부분에 제안한 합의 조건에 대해 나옵니다.

  - No return & No refund (반품 없음 & 환불 없음)

  - Return & Refund US $ x.xx (반품 후 $x.xx 환불)

  - Refund Only US $ x.xx (반품 없음 & $x.xx 환불)

 

반품 제안을 수락했을 경우 정해진 기간 내 반품 운송장을 등록해야 합니다.

반품지 주소가 나타나며, 운송장을 등록할 수 있는 폼이 나타납니다.

 

 

 

알리익스프레스 개입 (Escalate Dispute)

판매자의 제안을 거부(Reject) 할 경우 알리익스프레스에서 직접 개입하여 중재합니다.

판매자와 구매자가 첨부하였던 증거자료 및 주고받은 메세지를 토대로 새로운 합의를 제안합니다.

 

이전에는 구매자가 'Escalate Dispute' 라는 버튼을 통해 중재를 요청할 수 있었지만,

현재는 시간이 지나면 자동으로 개입하도록 변경되었습니다.

 

 


Dispute Detail 페이지 상단에 보면 예상 날짜를 확인할 수 있습니다.

Estimated time (예상 날짜) 내 판매자의 제안을 거부 하거나 그대로 방치할 경우, 알리익스프레스가 개입합니다.

 

반품없이(Refund Only) 전체금액 환불 판정일 경우 구매자의 동의/거부 의사를 묻지 않고 바로 환불절차가 진행됩니다.

 

추가적인 증거자료나 다른 사유가 없다면 개입을 통해 나온 합의를 따라야 합니다.

 

 

 

결과 및 환불 진행 상황 확인

디스풋이 종료되었을 경우 Dispute Detail 페이지에서 디스풋 최종결과를 확인할 수 있습니다.

 

주문 상세페이지('My Orders') 에서 디스풋이 완료된 상품의 'Your refund progress' 에 마우스를 올려보시면

현재 환불 진행상황을 확인할 수 있습니다. 최장 60일이 소요됩니다.

 

저작자표시

'잡다한 자료 (C:\) > C:\> 나의 잡담실' 카테고리의 다른 글

알리익스프레스 할인 받기 / 가격 협상 / 가격 조정방법  (3) 2017.08.10
알리익스프레스 스마트폰 AFC 충전기 구매후기  (1) 2017.08.02
여권 발급받는 방법 / 준비물 / 소소한 팁 / 민원서식  (0) 2017.03.19
[DB] InnoDB .ibd 파일로 데이터 복구  (0) 2017.03.12
알리익스프레스 배송 팁 / 배송기간 / 트래킹 해석  (27) 2017.03.09

WannaCrypt 랜섬웨어는 SMB 취약점을 이용하여 유포 중입니다. 기존 랜섬웨어는 주로 Drive-By-Download 공격이나 토렌트/이메일 첨부파일 형태로 배포되었으나 Windows의 취약점을 이용하여 유포하는 사례는 이번이 처음입니다. 취약한 PC라면 랜선을 접촉하는 것만으로도 감염 위험성이 있어서 지금처럼 대량의 피해가 발생하고 있습니다. 


다행히 예방법이 인터넷에 빠르게 공개되어 많은 이용자들께서 시행하고 있습니다. 다만, PC 사용에 미숙하신 분들은 내용이 다소 어렵게 느껴질 수 있습니다. 


이런 분들에게 도움을 드리고자 실행만으로 예방조치가 자동적으로 이루어지는 파일을 제작하였습니다. 

귀찮아서 안하시던 분들, 잘 모르겠다 하시는 분들에게 도움이 되었으면 좋겠습니다. 




자주묻는 질문

1. 월요일만 조심하면 된다?

한국의 업무가 시작되는 날. 즉, PC가 가동되기 시작하는 월요일에 감염이 이루어지기 때문에 월요일을 조심하라는 것입니다. 

감염 시도는 요일을 가리지 않고 계속 이루어지고 있습니다.


2. 랜선만 제거하면 된다?

랜선을 제거한 상태라면 랜섬웨어의 감염시도는 방어할 수 있으나, 근본적인 해결책은 되지 못합니다. 

영원히 랜선을 뺀 상태로 컴퓨터를 사용하는 것이 아니라면 반드시 예방 절차를 시행해주셔야 합니다. 


3. PC를 꺼두면 된다?

PC를 꺼둔 상태에서는 랜섬웨어 감염 시도가 이루어지지 않습니다만, 역시 근본적인 해결책은 되지 못합니다. 

PC의 전원이 들어오고, Windows 가 부팅되는 순간부터, 인터넷이 연결되어 있다면 감염위험성이 있습니다. 


4. Windows 10은 감염 대상이 아니다?

이번 취약점은 Windows XP 부터 Windows 10에 이르기까지 여러 운영체제가 영향을 받습니다.

따라서 Windows 10 이라고 하더라도 예방 조치를 이행해주셔야 합니다. 


5. 중요한 파일이 없으면 그냥 써도 된다?

랜섬웨어에 의해 파일들이 변조될 경우 정상적인 프로그램 구동이 불가능할 수 있으며, 

SMB 취약점을 통해서 이번 랜섬웨어 외에도 다양한 악성코드가 침투할 수 있습니다. 

따라서 중요한 파일이 없다고 하더라도 반드시 조치해주셔야 합니다. 


6. 예방 조치만 하면 된다?

침투 경로가 SMB 취약점으로 한정되어 있어서 예방 조치 후에는 PC를 정상적으로 사용하셔도 됩니다. 


7. 이미 감염이 되었는데, 이렇게 하면 치료 되나?

제시된 방법은 SMB 취약점을 통해 들어오는 악성코드를 사전에 차단하기 위한 방법으로서 치료효과가 있는 것은 아닙니다.


8. 스마트폰도 해킹되는 것 아닌가?

WannaCrypt 는 PC를 대상으로 유포되고 있습니다. 스마트폰은 사용하시더라도 안전합니다. 

다만, 추후에 변종이 나타날 수도 있으니 반드시 PC에 예방 조치를 해주시기 바랍니다. 


9. 예방 조치를 하니 파일 공유가 불가능하다. 해결책은?

방화벽 규칙을 추가하여 특정 포트를 막거나, SMB 기능을 꺼두는 방식은 네트워크 PC간 파일 공유가 더이상 불가능 한 단점이 있습니다.

가정집 PC의 경우라면 문제 없지만, 여러 PC를 공유하는 기업에서는 큰 문제가 일 수 밖에 없습니다. 

이 경우, 보안 패치 방식을 통해서 해결하시기 바랍니다. 



원클릭 패치 파일(One-Click Patch File)



※ 다운로드 받은 파일은 반드시 "관리자 권한으로 실행" 하셔야 합니다.

※ WIndows 7, Windows 8.1, Windows 10 환경에서 테스트 완료하였습니다.

※ 모든 패치를 다 하실 필요는 없습니다. 하나만 하시면 됩니다.





※ Windows Smart Screen 메세지 발생시 '추가정보' 클릭 -> '실행' 클릭 해주시면 됩니다.


보안 패치

   Windows XP SP3 (한글판)

windowsxp-kb4012598-x86-custom-kor_b2a6516e2fd541c75ebb4bcaeb15e91846ac90c5.exe


   Windows XP SP3 (영문판)

windowsxp-kb4012598-x86-custom-enu_eceb7d5023bbb23c0dc633e46b9c2f14fa6ee9dd.exe


  Windows 2003(32비트)

WindowsServer2003-KB4012598-x86-custom-KOR.exe


  Windows 2003(64비트)

WindowsServer2003-KB4012598-x64-custom-KOR.exe


  Windows Vista(32비트)

windows6.0-kb4012598-x86_13e9b3d77ba5599764c296075a796c16a85c745c.msu


  Windows Vista(64비트)

windows6.0-kb4012598-x64_6a186ba2b2b98b2144b50f88baf33a5fa53b5d76.msu


  Windows 7(32비트)

windows6.1-kb4012212-x86_6bb04d3971bb58ae4bac44219e7169812914df3f.msu


  Windows 7(64비트)

windows6.1-kb4012212-x64_2decefaa02e2058dcd965702509a992d8c4e92b3.msu


  Windows 8(32비트)

Windows8-RT-KB4012598-x86-custom.msu


  Windows 8(64비트) 

Windows8-RT-KB4012598-x64-custom.msu


  Windows 8.1(32비트)

windows8.1-kb4012213-x86_e118939b397bc983971c88d9c9ecc8cbec471b05.msu


  Windows 8.1(64비트)

windows8.1-kb4012213-x64_5b24b9ca5a123a844ed793e0f2be974148520349.msu


  Windows 10(32비트)

windows10.0-kb4013429-x86_8b376e3d0bff862d803404902c4191587afbf065.msu


  Windows 10(64비트), WIndows Server 2016(64비트)

windows10.0-kb4013429-x64_ddc8596f88577ab739cade1d365956a74598e710.msu



방화벽을 통한 포트 차단

   Windows 7

방화벽 차단_Win7.bat


   Windows 2012, Windows 8.1, Windows 10

방화벽 차단_Win10.bat



SMB 기능 끄기

   Windows Vista, Windows Server 2008, Windows 7, Windows Server 2008 R2, Windows 8, Windows Server 2012

SMB 기능 OFF_Win7.bat


   Windows 2012, Windows 8.1, Windows 10, Windows Server 2016

SMB 기능 OFF_Win10.bat



알약 워너크라이(WannaCry) 예방 조치툴

WannaCryChecker.exe 다운로드




참고 : 

https://support.microsoft.com/en-us/help/2696547

https://technet.microsoft.com/ko-kr/library/security/ms17-010.aspx

저작자표시

'잡다한 자료 (C:\) > C:\> 보안 칼럼' 카테고리의 다른 글

KB국민은행 피싱사이트 분석.  (1) 2012.05.25
usp10.dll lpk.dll 삭제, 자신의 PC를 해친다.  (12) 2012.02.10
포털 계정이 위험하다! 사이트 홍보에 이용되는 나의 아이디  (0) 2011.12.30
엄청난 개인정보유출, 메이플스토리 유출사건 정리  (0) 2011.11.26
신종 보이스피싱, 이제는 검찰청 피싱사이트 !  (0) 2011.09.07

최근 보안업체 Cybellum에서  DoubleAgent 공격에 관한 보고서가 나와 논란입니다. MS사에서 제작한 "Application Verifier" 유틸리티를 악용할 경우 사실상 거의 모든 프로세서를 후킹할 수 있으며, 임의 코드를 실행할 수 있다는 것입니다. 특히나, 시중에 나온 백신들도 이 공격에 취약하기 때문에 심각하다는 의견입니다. 


Application Verifier는 프로그램의 동작을 감시하여 메모리 누수나 잘못된 포인터 지정 등 런타임 결함을 찾아내는 프로그램으로서 기능 특성상 프로세서에 DLL 인젝션(DLL Injection)을 수행합니다. 여기에 백신 프로그램도 예외가 없는 것이죠. 

만약 악의적인 DLL을 인젝션한다면 임의 코드를 통해 백신이 말웨어와 같이 행동하게 할 수도 있습니다. 


다만, 애초에 Application Verifier 를 실행하기 위해 최고 관리자 권한이 필요하기 때문에 이번 취약점은 우려할 수준은 아니라고 합니다. 

왜냐하면 최고 관리자 권한을 획득했다면 사실상 시스템을 장악한 것인데, 많은 부분에서 이미 권한이 있는 상황에서는 위 방법처럼 어렵게 수행하지 않고도 악성행위가 가능하니 큰 의미를 둘 필요는 없다는 것이 백신업체들의 주장입니다. 


즉, 이번 취약점이 윈도우의 관리자 권한까지 탈취할 수 있었다면 충분히 위협이 될 수 있겠지만, 권한 탈취와 별개이기 때문에 파급력은 적다는 것입니다.


저도 위험성을 과장한 경향이 있다고 생각합니다. 사실 권한 탈취가 어려운 것이지. 이미 탈취 한 이후에는 쉽게 조작이 가능합니다. 


어쨌든 백신 업체에서는 이미 패치가 진행중이며, 일부 소수 업체들만 아직 Fix 를 개발 중이라고 합니다. 

기술 참고문서 : http://blog.alyac.co.kr/1030



[보안뉴스] 백신 제품을 멀웨어로 둔갑시키는 더블에이전트 공격 - http://mcaf.ee/uciqn3

저작자표시

'Security News (A:\) > A:\> Korean News' 카테고리의 다른 글

페이스북 침투테스트 하다가 미스터리 백도어 발견!  (0) 2016.04.26
리눅스 황당버그 "백스페이스 28번 누르면 뚫린다?"  (0) 2016.04.26
애드웨어 서버 해킹해 파밍 악성코드 유포중  (0) 2015.11.17
새로운 랜섬웨어 ‘키메라’...개인파일 인터넷 공개 협박  (0) 2015.11.05
모바일 멀웨어 가운데 가장 위협적인 건 ‘랜섬웨어’  (0) 2015.11.01

+ Recent posts

티스토리툴바