크래킹 당한것 같습니다.

zummaz의 이미지

지금까지 확인된건.. 별다른 이상은 없고요..

계정을하나 만들어서 root 그룹에 추가한거랑. /home 에 디렉
토리를 하나 만든것 그리고.. htm 파일을 하나 올려놓코 간것을
확인했습니다. 걱정이 너무 되네요..
저에겐 참 중요한 서버라.. 여러사람들이 쓰는 것이고
왠만하면 그대로 유지하고 싶은 마음이 간절한데.

chkrootkit를 실행해봤거든요...

          'ifconfig'....INFECTED
          'pstree'.....INFECTED
         
           Warning: Possible Showtee Rootkit installed
           Warning: Possible LKM Trojan installed

이런것들이 보이는데.. 어떻게 해야 할까요.. 걱정입니다.

dragonkun의 이미지

http://bbs.kldp.org/viewtopic.php?p=248462#248462

chkrootkit 에서

'ifconfig'....INFECTED
'pstree'.....INFECTED

등의 결과가 난 것은 저랑 같군요..
같은 시간대에 뭔가가 한바탕 쓸고 지나간 기분입니다..

저는 일단 "신뢰할 수 없는 시스템"이 되어버린지라..
재설치를 할 생각입니다.

하지만 어떤 경로를 통해 들어왔는지 조사가 필요할 듯 합니다.

Emerging the World!

서지훈의 이미지

크래커랑 컴퓨터를 공유하실 의향이 없으시면 지금 당장 랜선을 뽑고 재 설치를 하세요.
특히 부팅시 실행되는 스크립트들을 눈여여 보시고, 백업 리스트를 작성 하셔서 무사히 다시 올리시길 바랍니다.

<어떠한 역경에도 굴하지 않는 '하양 지훈'>

#include <com.h> <C2H5OH.h> <woman.h>
do { if (com) hacking(); if (money) drinking(); if (women) loving(); } while (1);

bloodntear의 이미지

서비스 때문에 재 설치가 불가한 시스템이라면
rootkit 헌터로 검사하셔서 변형 된 바이러니가
발견 되는 패키지를 rpmfind.net 에서 새로 받으셔서
force 옵션을 주시고 설치를 하시면 되실것 같습니다.

감염된 패키지를 다 설치 하셨으면 전반적으로 패치를 한번 하시고요. 백 도어및 효력없이 돌고 있는 불순 프로세스를 다 죽이세요,
rootkit 헌터 같은 경우, 로그를 생성 시키는 옵션을 주고
검사를 하면 로그파일에 백도어 위치 까지 다 나오니 백도어를
찾는데에는 별 무리가 없을겁니다.

저 같은 경우 운 나쁘게 zero day 취약점에 당한 뒤 위 같이 작업하고 현재 6개월이 지났는데에도 문제는 없었습니다.

비명은 지르지마라 , 달콤한 고통을 음미 못할수 있으니 ... 흐흐흐

nthroot의 이미지

coreutils 같은것들 모두 재설치 한번 해주시고 커널 모듈 또한 확인해 보시구요. 포트 체크 해주시고 시작 스크립트 쭈욱 훑어 보세요. 크론탭도 보시구요. 루트로 실행할필요가 있는 명령어들은 모두 다시 설치해주세요.

------식은이 처------
길이 끝나는 저기엔 아무 것도 없어요. 희망이고 나발이고 아무 것도 없어.

댓글 달기

Filtered HTML

  • 텍스트에 BBCode 태그를 사용할 수 있습니다. URL은 자동으로 링크 됩니다.
  • 사용할 수 있는 HTML 태그: <p><div><span><br><a><em><strong><del><ins><b><i><u><s><pre><code><cite><blockquote><ul><ol><li><dl><dt><dd><table><tr><td><th><thead><tbody><h1><h2><h3><h4><h5><h6><img><embed><object><param><hr>
  • 다음 태그를 이용하여 소스 코드 구문 강조를 할 수 있습니다: <code>, <blockcode>, <apache>, <applescript>, <autoconf>, <awk>, <bash>, <c>, <cpp>, <css>, <diff>, <drupal5>, <drupal6>, <gdb>, <html>, <html5>, <java>, <javascript>, <ldif>, <lua>, <make>, <mysql>, <perl>, <perl6>, <php>, <pgsql>, <proftpd>, <python>, <reg>, <spec>, <ruby>. 지원하는 태그 형식: <foo>, [foo].
  • web 주소와/이메일 주소를 클릭할 수 있는 링크로 자동으로 바꿉니다.

BBCode

  • 텍스트에 BBCode 태그를 사용할 수 있습니다. URL은 자동으로 링크 됩니다.
  • 다음 태그를 이용하여 소스 코드 구문 강조를 할 수 있습니다: <code>, <blockcode>, <apache>, <applescript>, <autoconf>, <awk>, <bash>, <c>, <cpp>, <css>, <diff>, <drupal5>, <drupal6>, <gdb>, <html>, <html5>, <java>, <javascript>, <ldif>, <lua>, <make>, <mysql>, <perl>, <perl6>, <php>, <pgsql>, <proftpd>, <python>, <reg>, <spec>, <ruby>. 지원하는 태그 형식: <foo>, [foo].
  • 사용할 수 있는 HTML 태그: <p><div><span><br><a><em><strong><del><ins><b><i><u><s><pre><code><cite><blockquote><ul><ol><li><dl><dt><dd><table><tr><td><th><thead><tbody><h1><h2><h3><h4><h5><h6><img><embed><object><param>
  • web 주소와/이메일 주소를 클릭할 수 있는 링크로 자동으로 바꿉니다.

Textile

  • 다음 태그를 이용하여 소스 코드 구문 강조를 할 수 있습니다: <code>, <blockcode>, <apache>, <applescript>, <autoconf>, <awk>, <bash>, <c>, <cpp>, <css>, <diff>, <drupal5>, <drupal6>, <gdb>, <html>, <html5>, <java>, <javascript>, <ldif>, <lua>, <make>, <mysql>, <perl>, <perl6>, <php>, <pgsql>, <proftpd>, <python>, <reg>, <spec>, <ruby>. 지원하는 태그 형식: <foo>, [foo].
  • You can use Textile markup to format text.
  • 사용할 수 있는 HTML 태그: <p><div><span><br><a><em><strong><del><ins><b><i><u><s><pre><code><cite><blockquote><ul><ol><li><dl><dt><dd><table><tr><td><th><thead><tbody><h1><h2><h3><h4><h5><h6><img><embed><object><param><hr>

Markdown

  • 다음 태그를 이용하여 소스 코드 구문 강조를 할 수 있습니다: <code>, <blockcode>, <apache>, <applescript>, <autoconf>, <awk>, <bash>, <c>, <cpp>, <css>, <diff>, <drupal5>, <drupal6>, <gdb>, <html>, <html5>, <java>, <javascript>, <ldif>, <lua>, <make>, <mysql>, <perl>, <perl6>, <php>, <pgsql>, <proftpd>, <python>, <reg>, <spec>, <ruby>. 지원하는 태그 형식: <foo>, [foo].
  • Quick Tips:
    • Two or more spaces at a line's end = Line break
    • Double returns = Paragraph
    • *Single asterisks* or _single underscores_ = Emphasis
    • **Double** or __double__ = Strong
    • This is [a link](http://the.link.example.com "The optional title text")
    For complete details on the Markdown syntax, see the Markdown documentation and Markdown Extra documentation for tables, footnotes, and more.
  • web 주소와/이메일 주소를 클릭할 수 있는 링크로 자동으로 바꿉니다.
  • 사용할 수 있는 HTML 태그: <p><div><span><br><a><em><strong><del><ins><b><i><u><s><pre><code><cite><blockquote><ul><ol><li><dl><dt><dd><table><tr><td><th><thead><tbody><h1><h2><h3><h4><h5><h6><img><embed><object><param><hr>

Plain text

  • HTML 태그를 사용할 수 없습니다.
  • web 주소와/이메일 주소를 클릭할 수 있는 링크로 자동으로 바꿉니다.
  • 줄과 단락은 자동으로 분리됩니다.
댓글 첨부 파일
이 댓글에 이미지나 파일을 업로드 합니다.
파일 크기는 8 MB보다 작아야 합니다.
허용할 파일 형식: txt pdf doc xls gif jpg jpeg mp3 png rar zip.
CAPTCHA
이것은 자동으로 스팸을 올리는 것을 막기 위해서 제공됩니다.