현재 위치

›› Forums ›› 재미 ›› 자유 게시판

지난주 토요일 해킹당했습니다.

버그소년의 이미지
글쓴이: 버그소년 / 작성시간: 월, 2003/07/07 - 1:14오후

전엔 계속 공유기에 방화벽 설정해 놓고 그 아래에 연결해서 사용하다가

토요일 당나귀로 영화다운받느라 조금이라고 속도 빠르게 하려고 공유기를 빼고

직접 물려놓고 출근을 했었습니다.

제 노트엔 win2000/Linux가 깔려있는데 부모님께서 가끔 쓰시기 때문에

win2000에서다운을 받고 있었죠.

부모님께서 비밀번호 넣는게 너무 오래걸리길래 admin비밀번호도 없었구요.. T_T

퇴근하고 보니 윈도 메세지가 한 6-7개 와 있고, 치명적인 오류 메세지가 3-4개 정도 떠 있더군요.

그리고 상당수의 exe파일이 바뀌어있고, c:\winnt\temp디렉터리가 공유되어있고..

쩝.. 암튼 당했습니다.

로그를 보니 메가패스 사용하는데

"네트웍에 같은 이름의 컴이 있습니다."

이런 식의 로그 몇개하고 이상한 로그 몇개..

그리고 temp에는 꽤 많은 exe파일들이 있더군요.

그냥 조용히 랜선 뽑고 컴 꺼 놓고 있습니다.

흙흙... 이를 어쩐다...

이거 어떤 방법으로 들어오게 된건지 알수 있을까요?

추적이라도 해서 한대 패주고 싶은데...

Forums: 
자유 게시판
linuxs의 이미지

글쓴이: linuxs / 작성시간: 월, 2003/07/07 - 1:21오후

까마귀 날자 배 떨어진다는 옛말이 있는데
^^
재대로 타켓이 된것 같네요..

꿈은 이루어진다.

simpid의 이미지

글쓴이: simpid / 작성시간: 월, 2003/07/07 - 2:50오후

어쩌면.. 바이러스에 당할걸찌도... 모르죠.
요즘 바이러스 중엔 admin 패스워드 없거나.. 간단한 형태로 되어 있을 경우 감염되어 희안한 증상이 많이도 생기더군요.

그리고 제 동생 취미생활이...
구루구루나 당나귀 띄어놓고... 접속자 IP확인해서.. 들어가는 것죠.
뭔가 멋있는 방법으로 들어가는 것도 아니고...
\\ip 로 해서... 나오는 로그인창에.. administrator에 패스워드 없이 enter...
10번 하면.. 2,3번 들어갔었는데.. 요즘은 10번에 1번 정도 성공하더군요.
일단 들어가면.. \\ip\c$, \\ip\d$ 등으로 상대 하드디스크 내용을 맘대로 퍼옴니다.

admin 패스워드 제대로 합시다.

지리즈의 이미지

글쓴이: 지리즈 / 작성시간: 화, 2003/07/08 - 2:31오전

administrator에 긴 암호를 달고,
administrator에 해당하는 새로운 유저를 하나더 등록하세요...
한글 계정명도 가능하고, 한글이면 해킹에서 그나마 더 안전합니다.

이 계정에도 긴암호를 달고,
항상 "다음 사용자로 로그온" 기능에 체크를 하신다음
암호 두번 입력하면, 자동으로 그 사용자로 로그인이 됩니다.

윈도우 시리즈를 방화벽 없이 인터넷에 물려 사용하는 것은
상당한 위험을 감수해야 하는 일이며,
한대만 사용하더라도,
요즘 싸게 나오는 인터넷 공유기 하나 장만하시면 공유기가
방화벽 구실을 해주기 때문에 해킹에 위험성은 크게 줄어둡니다.

뭐 집에 노는 낡은 PC에 랜카드 두개 꼽고 리눅스깔아
방화벽으로 사용하시는 것도 좋구요.

리눅스의 탄생의 배경이 되었던 386부터 방화벽으로 사용하기에는
아무런 문제가 없습니다.
(이글을 올리신 분과는 직접적인 관계가 없는 내용입니다.)

There is no spoon. Neo from the Matrix 1999.

버그소년의 이미지

글쓴이: 버그소년 / 작성시간: 화, 2003/07/08 - 11:08오전

음냐음냐..

오늘 새벽 4시까지 꼴딱 새워가며 다시 깔았습니다.

temp디렉터리에 만들어진 파일하구, 시스템 로그를 백업해뒀는데..

이노무 윈도는 컴맹수준이라서리... ^^;

휴... 암튼 다 제 부주위때문이죠.. 누굴 탓하겠습니까... 흙흙...

가끔은 밥을 굶어도 살 수 있다.

둘러보기