크래킹 당한것 같습니다.
글쓴이: zummaz / 작성시간: 화, 2005/04/12 - 3:14오전
지금까지 확인된건.. 별다른 이상은 없고요..
계정을하나 만들어서 root 그룹에 추가한거랑. /home 에 디렉
토리를 하나 만든것 그리고.. htm 파일을 하나 올려놓코 간것을
확인했습니다. 걱정이 너무 되네요..
저에겐 참 중요한 서버라.. 여러사람들이 쓰는 것이고
왠만하면 그대로 유지하고 싶은 마음이 간절한데.
chkrootkit를 실행해봤거든요...
'ifconfig'....INFECTED 'pstree'.....INFECTED Warning: Possible Showtee Rootkit installed Warning: Possible LKM Trojan installed
이런것들이 보이는데.. 어떻게 해야 할까요.. 걱정입니다.
Forums:
http://bbs.kldp.org/viewtopic.php?p=2484
http://bbs.kldp.org/viewtopic.php?p=248462#248462
chkrootkit 에서
'ifconfig'....INFECTED
'pstree'.....INFECTED
등의 결과가 난 것은 저랑 같군요..
같은 시간대에 뭔가가 한바탕 쓸고 지나간 기분입니다..
저는 일단 "신뢰할 수 없는 시스템"이 되어버린지라..
재설치를 할 생각입니다.
하지만 어떤 경로를 통해 들어왔는지 조사가 필요할 듯 합니다.
Emerging the World!
크래커랑 컴퓨터를 공유하실 의향이 없으시면 지금 당장 랜선을 뽑고 재 설
크래커랑 컴퓨터를 공유하실 의향이 없으시면 지금 당장 랜선을 뽑고 재 설치를 하세요.
특히 부팅시 실행되는 스크립트들을 눈여여 보시고, 백업 리스트를 작성 하셔서 무사히 다시 올리시길 바랍니다.
<어떠한 역경에도 굴하지 않는 '하양 지훈'>
#include <com.h> <C2H5OH.h> <woman.h>
do { if (com) hacking(); if (money) drinking(); if (women) loving(); } while (1);
재 설치가 불가한 시스템이면
서비스 때문에 재 설치가 불가한 시스템이라면
rootkit 헌터로 검사하셔서 변형 된 바이러니가
발견 되는 패키지를 rpmfind.net 에서 새로 받으셔서
force 옵션을 주시고 설치를 하시면 되실것 같습니다.
감염된 패키지를 다 설치 하셨으면 전반적으로 패치를 한번 하시고요. 백 도어및 효력없이 돌고 있는 불순 프로세스를 다 죽이세요,
rootkit 헌터 같은 경우, 로그를 생성 시키는 옵션을 주고
검사를 하면 로그파일에 백도어 위치 까지 다 나오니 백도어를
찾는데에는 별 무리가 없을겁니다.
저 같은 경우 운 나쁘게 zero day 취약점에 당한 뒤 위 같이 작업하고 현재 6개월이 지났는데에도 문제는 없었습니다.
비명은 지르지마라 , 달콤한 고통을 음미 못할수 있으니 ... 흐흐흐
coreutils 같은것들 모두 재설치 한번 해주시고 커널 모듈 또한 확
coreutils 같은것들 모두 재설치 한번 해주시고 커널 모듈 또한 확인해 보시구요. 포트 체크 해주시고 시작 스크립트 쭈욱 훑어 보세요. 크론탭도 보시구요. 루트로 실행할필요가 있는 명령어들은 모두 다시 설치해주세요.
------식은이 처------
길이 끝나는 저기엔 아무 것도 없어요. 희망이고 나발이고 아무 것도 없어.
댓글 달기