서버관련(이유를 알았습니다.).
-
- 2005.07.14 - 23:55 311 7
댓글 달아주신 분들께 감사드립니다.
오늘 다시 살펴보니 이번 사건(?)은 이유를 알겠더군요.
그동안 보면 해커들은 침입해서 자기가 한 짓을 기록한 파일을 다 청소해놓고 빠져나가는 것이 상식이라서 로그 파일은 들여다보지도 않았는데, 오늘 살펴보니 로그 파일을 지우지 않았더군요.
그래서 내용을 살펴보니 중국의 한 교육서비스 업체에서 제 사이트에 올려진 자료를 인해전술로 퍼가기 위해 서버를 점령했었습니다. 제가 막은 주소만도 열개 가까이되니 그 사람들도 참 집요하게 달려든 것이지요.
해결책 : 아예 올려진 자료를 지워버렸습니다. ^^
----------
서버 때문에....
인터넷 80 포트를 통해 들어오는 백도어 프로그램인 것같습니다....
80포트로 아파치를 잡고 있어서 인터넷 서비스가 안 되는군요.
라우터에서 주소을 막았더니 다음 날에는 다른 주소가 4개로 불어나더군요. 또 막았죠 그래도 다른 주소로 컴을 점유하는군요.
조사해봤더니 다 중국 베이징시 어쩌구 하는 주소의 대학 혹은 망 서비스 주소 더군요.
오늘 다시 살펴보니 이번 사건(?)은 이유를 알겠더군요.
그동안 보면 해커들은 침입해서 자기가 한 짓을 기록한 파일을 다 청소해놓고 빠져나가는 것이 상식이라서 로그 파일은 들여다보지도 않았는데, 오늘 살펴보니 로그 파일을 지우지 않았더군요.
그래서 내용을 살펴보니 중국의 한 교육서비스 업체에서 제 사이트에 올려진 자료를 인해전술로 퍼가기 위해 서버를 점령했었습니다. 제가 막은 주소만도 열개 가까이되니 그 사람들도 참 집요하게 달려든 것이지요.
해결책 : 아예 올려진 자료를 지워버렸습니다. ^^
----------
서버 때문에....
인터넷 80 포트를 통해 들어오는 백도어 프로그램인 것같습니다....
80포트로 아파치를 잡고 있어서 인터넷 서비스가 안 되는군요.
라우터에서 주소을 막았더니 다음 날에는 다른 주소가 4개로 불어나더군요. 또 막았죠 그래도 다른 주소로 컴을 점유하는군요.
조사해봤더니 다 중국 베이징시 어쩌구 하는 주소의 대학 혹은 망 서비스 주소 더군요.
-
14
댓글7
-
infree™-秀珉/오연경2005.07.15 - 09:14 #54532예전에 저희 랩 서버도 그렇게 해킹 당한적이 있었어요.
갑자기 마우스가 스스로 움직여 이것저것 플그램을 동작시키더라구요
선배가 놀래서 고민하다가
메모장으로 채팅을 걸어서..
메모장에서 채팅을 하는 기이한 현상을 목격했답니다.
상대방쪽에서 컴퓨터를 해킹해서 원격 접속하여 자기 멋대로 둘러보고 있는 중이더라구요.
나이도 13살정도 밖에 안된다하였는데.. 아주 쇼킹했죠.
결국 저희쪽에서 택한것은 잠시 서버를 멈추고 과사에 연락해서 망쪽에 ip 조사의뢰하고..
그것밖에는 못하더라구요.. 에고~~
아무리 인터넷 강국이라지만... 가끔 해킹에 대해서 속수무책 당하는 모습을 보면 씁쓸합니다.. ^^;
잘 처리 되시길 바래요.. ^^ -
미르/윤기룡2005.07.15 - 10:07 #54533먼저 백오피스 프로그램(백신프로그램, v3, 혹은 norton anti virus 등을 이용)을 제거하시고
개인방화벽(안철수, zone lab, personal firewall 등) 프로그램을 설치 한 후
setting에서 ip filtering을 해주시면 됩니다. 61.165.xx.xxx
처음 group은 국내에서도 많이 사용되니 두번째 그룹까지 차단해주시면 됩니다.
그리고 방화벽을 설치하면 서버에 발생되는 모든 inbound, outbound 패킷이 막혀버리게 되니
설정에서 차단의 범위를 지정해주시면 됩니다.
개인방화벽 설치하시면 얼마나 많은 패킷이 해당 pc에서 나가게 되는지 느끼실 수 있을겁니다.
강형식/오내사 님의 최근 댓글
덕분에 사라져가는 원도심 지역 구경 잘 했습니다. 2016 01.19 참가합니다. 2014 09.15 삼가 고인의 명복을 빕니다. 2014 05.22 저도 참석합니다. 2014 05.16 참석합니다. 2014 04.23