해킹이라는것이 무섭긴 무섭군요..

kealyung의 이미지

tcp 0 0 0.0.0.0:1831 0.0.0.0:* LISTEN
tcp 0 0 0.0.0.0:1837 0.0.0.0:* LISTEN

현제 저 2개의 포트가 LISTEN을 하고 있습니다..
#!/bin/sh
# netstatX By: syg
/bin/.netstat $1 $2 $3 $4 $5 $6 $7 $8 $9 > ~/.net
cat ~/.net|egrep -v "1837|15926|1831|3127|6667|18|7000|6666|6668" > ~/.net2
mv ~/.net2 ~/.net >> /dev/null 2>&1
cat ~/.net

해커가 netstat를 실행시키면.. 특정 포트는 보이지 않게 만들어 놨더군요..
그런데 저희 서버에서 netstat를 하면 1831,1837 이 두 포트가 LISTEN을 하고 있습니다..
당연히 이 LISTEN하고 있는 프로세스를 잡아서 죽일려고..
root로 로그인해서
netstat -an을 했는데..
root계정에서는 저 2개의 LISTEN하고 있는게 나오질 않습니다.
원래 계획은 netstat -anp를 이용해서 프로세스 ID를 얻어와서
지울려고 했는데 root로 로그인해서 netstat를 치면..
저 2개의 포트가 리슨하고 있는 정보가 보이질 않는다는데 문제가 있습니다..

혹시나 해서 경로를 직접 줘서 실행을 해봤고..
또한 다른 서버에 있는 netstat 실행파일을 가져와서
실행을 했지만..
root로 해서는 저 2개의 포트가 보이질 않고 있습니다.

다른 방법으로 저 2개의 포트가 어떤 프로세스인지 알 수 있나요?

해커가 무섭긴 무섭더군요..
내가 로그인해서 passwd를 변경했는데..
그 내용이 dev/ 특정파일에 text로 다 기록이 되고 있었더군요..

정말 조심해야 할 거 같네요..

쿠크다스의 이미지

lsof -i tcp -i udp
라는 게 있긴 합니다만....

과자가 아닙니다.
cuckoo dozen, 즉.12마리의 뻐꾸기란 뜻입니다.

익명 사용자의 이미지

rootkit이 설치된 것으로 보입니다. chkrootkit이나 rootkit hunter를 먼저 실행해서 설치여부를 점검해보시기 바랍니다. 이미 해킹을 당하셨다면 시스템에서 사용하는 모든 명령어의 결과는 믿지 마시기 바랍니다.

coyday의 이미지

rootkit.. 설치되면 무서븐 툴이죠.
오늘 아침 인터넷에서 본 '보안의 최대 약점은 시스템이 아니라 사람이다..'라는 기사가 떠오르네요.

북한산(X) 삼각산(O) 백운대(X) 백운봉(O)

익명 사용자의 이미지

님들한상ㅁㅣㄴ이라는애해킹하셈겟엠프드도해킹말고캐쉬못하개크아해킹한상민아이디알려줄태니가한상민거로캐싀하셈20만원내가주민등록알려주갴ㅋㅋfjbhejichekufkcjecntwbwgwncwfdwuxgwbcuehgywkchw

웃는 남자의 이미지

루트킷이 설치되어 있다면 중요한 자료 다 옮기고 새로 설치하셔야겠네요.
그런데 이왕 크래킹당한거 포렌식을 한 번 해보시는 거 어떠세요?

침입한 놈 추적해서 잡아보는 재미도 쏠쏠할 것 같은데요? :wink:

----------------------------------------
Nothing left after Nirvana.

swirlpotato의 이미지

김동현 wrote:
님들한상ㅁㅣㄴ이라는애해킹하셈겟엠프드도해킹말고캐쉬못하개크아해킹한상민아이디알려줄태니가한상민거로캐ㅤㅅㅢㅤ하셈20만원내가주민등록알려주ㅤㄱㅐㅋㅋㅋfjbhejichekufkcjecntwbwgwncwfdwuxgwbcuehgywkchw

-_-이 정체는 뭐죠?

버려진의 이미지

gamja9e wrote:
김동현 wrote:
님들한상ㅁㅣㄴ이라는애해킹하셈겟엠프드도해킹말고캐쉬못하개크아해킹한상민아이디알려줄태니가한상민거로캐ㅤㅅㅢㅤ하셈20만원내가주민등록알려주ㅤㄱㅐㅋㅋㅋfjbhejichekufkcjecntwbwgwncwfdwuxgwbcuehgywkchw

-_-이 정체는 뭐죠?

손님 모드를 없애기를 원하는 분이 아니실지 ^^;

해킹 당한 것은 밀던지 아니면 다른 곳에 연결해서 마운트해서 봐야할겁니다..

madman93의 이미지

전 뭔소리인지 모르겠네요 ㅋㅋㅋㅋㅋㅋㅋㅋㅋ

---------------------------------------------
git init
git add .
git commit -am "project init"
---------------------------------------------

댓글 달기

Filtered HTML

  • 텍스트에 BBCode 태그를 사용할 수 있습니다. URL은 자동으로 링크 됩니다.
  • 사용할 수 있는 HTML 태그: <p><div><span><br><a><em><strong><del><ins><b><i><u><s><pre><code><cite><blockquote><ul><ol><li><dl><dt><dd><table><tr><td><th><thead><tbody><h1><h2><h3><h4><h5><h6><img><embed><object><param><hr>
  • 다음 태그를 이용하여 소스 코드 구문 강조를 할 수 있습니다: <code>, <blockcode>, <apache>, <applescript>, <autoconf>, <awk>, <bash>, <c>, <cpp>, <css>, <diff>, <drupal5>, <drupal6>, <gdb>, <html>, <html5>, <java>, <javascript>, <ldif>, <lua>, <make>, <mysql>, <perl>, <perl6>, <php>, <pgsql>, <proftpd>, <python>, <reg>, <spec>, <ruby>. 지원하는 태그 형식: <foo>, [foo].
  • web 주소와/이메일 주소를 클릭할 수 있는 링크로 자동으로 바꿉니다.

BBCode

  • 텍스트에 BBCode 태그를 사용할 수 있습니다. URL은 자동으로 링크 됩니다.
  • 다음 태그를 이용하여 소스 코드 구문 강조를 할 수 있습니다: <code>, <blockcode>, <apache>, <applescript>, <autoconf>, <awk>, <bash>, <c>, <cpp>, <css>, <diff>, <drupal5>, <drupal6>, <gdb>, <html>, <html5>, <java>, <javascript>, <ldif>, <lua>, <make>, <mysql>, <perl>, <perl6>, <php>, <pgsql>, <proftpd>, <python>, <reg>, <spec>, <ruby>. 지원하는 태그 형식: <foo>, [foo].
  • 사용할 수 있는 HTML 태그: <p><div><span><br><a><em><strong><del><ins><b><i><u><s><pre><code><cite><blockquote><ul><ol><li><dl><dt><dd><table><tr><td><th><thead><tbody><h1><h2><h3><h4><h5><h6><img><embed><object><param>
  • web 주소와/이메일 주소를 클릭할 수 있는 링크로 자동으로 바꿉니다.

Textile

  • 다음 태그를 이용하여 소스 코드 구문 강조를 할 수 있습니다: <code>, <blockcode>, <apache>, <applescript>, <autoconf>, <awk>, <bash>, <c>, <cpp>, <css>, <diff>, <drupal5>, <drupal6>, <gdb>, <html>, <html5>, <java>, <javascript>, <ldif>, <lua>, <make>, <mysql>, <perl>, <perl6>, <php>, <pgsql>, <proftpd>, <python>, <reg>, <spec>, <ruby>. 지원하는 태그 형식: <foo>, [foo].
  • You can use Textile markup to format text.
  • 사용할 수 있는 HTML 태그: <p><div><span><br><a><em><strong><del><ins><b><i><u><s><pre><code><cite><blockquote><ul><ol><li><dl><dt><dd><table><tr><td><th><thead><tbody><h1><h2><h3><h4><h5><h6><img><embed><object><param><hr>

Markdown

  • 다음 태그를 이용하여 소스 코드 구문 강조를 할 수 있습니다: <code>, <blockcode>, <apache>, <applescript>, <autoconf>, <awk>, <bash>, <c>, <cpp>, <css>, <diff>, <drupal5>, <drupal6>, <gdb>, <html>, <html5>, <java>, <javascript>, <ldif>, <lua>, <make>, <mysql>, <perl>, <perl6>, <php>, <pgsql>, <proftpd>, <python>, <reg>, <spec>, <ruby>. 지원하는 태그 형식: <foo>, [foo].
  • Quick Tips:
    • Two or more spaces at a line's end = Line break
    • Double returns = Paragraph
    • *Single asterisks* or _single underscores_ = Emphasis
    • **Double** or __double__ = Strong
    • This is [a link](http://the.link.example.com "The optional title text")
    For complete details on the Markdown syntax, see the Markdown documentation and Markdown Extra documentation for tables, footnotes, and more.
  • web 주소와/이메일 주소를 클릭할 수 있는 링크로 자동으로 바꿉니다.
  • 사용할 수 있는 HTML 태그: <p><div><span><br><a><em><strong><del><ins><b><i><u><s><pre><code><cite><blockquote><ul><ol><li><dl><dt><dd><table><tr><td><th><thead><tbody><h1><h2><h3><h4><h5><h6><img><embed><object><param><hr>

Plain text

  • HTML 태그를 사용할 수 없습니다.
  • web 주소와/이메일 주소를 클릭할 수 있는 링크로 자동으로 바꿉니다.
  • 줄과 단락은 자동으로 분리됩니다.
댓글 첨부 파일
이 댓글에 이미지나 파일을 업로드 합니다.
파일 크기는 8 MB보다 작아야 합니다.
허용할 파일 형식: txt pdf doc xls gif jpg jpeg mp3 png rar zip.
CAPTCHA
이것은 자동으로 스팸을 올리는 것을 막기 위해서 제공됩니다.