현재 위치

›› Forums ›› 공부 ›› 설치 및 활용 QnA

파일이 자꾸 변경됩니다.(해킹인듯)

sixmen의 이미지
글쓴이: sixmen / 작성시간: 토, 2003/07/26 - 1:30오후

어느날 ls가 세그폴이 뜨더군요.
rpm -V coreutils 로 확인하니
size와 MD5, time이 변했다고 나왔습니다.

그래서 rpm -Uvh --force 로 재설치를 했더니 일단은 문제가
없어졌는데 얼마 시간이 지나고 보니 다시 파일이 변경되 있었습니다.

누군가 수동으로 계속 그러는 건 아닐테고 뭔가 자동으로
파일을 변경하는 녀석이 있는 것 같습니다.

귀찮아서 세그폴이 뜨는 문제만 없으면 놔두려고 하는데
자동으로 파일을 변경하는 녀석에 대한 경험이 있으신분은
보통 어떻게 하는지 가르쳐 주셨으면 합니다.

Forums: 
설치 및 활용 QnA
dalgarak의 이미지

글쓴이: dalgarak / 작성시간: 토, 2003/07/26 - 1:44오후

제 생각으로는.. 루트킷 설치를 배제할 수 없는것 같습니다.
자동이라기 보다는 들어와서 엎어 씌우는거라는 생각도 듭니다만,

어쨌건.. coreutils 패키지가 변하는걸
가만 내버려두는건 그다지 좋은 방법이 아닌 것 같습니다.

http://www.chkrootkit.org/

..로 가셔서, 루트킷 검사를 해보시는것도 나쁘지 않을 것 같습니다.

rc.local이나 rc.sysinit 파일의 가장 마지막 라인에 평소에 보지못한 명령어가 추가되어 있는지 검사해보는것도 나쁘지 않겠지요. 파일은 감춰도 재부팅시 스크립트를 실행하는 줄마저 감출 수는 없으니..

여담이지만, gold2 루트킷이라면 대략 2주전에 제거 경험이 있군요..-_-);

maylinux의 이미지

글쓴이: maylinux / 작성시간: 토, 2003/07/26 - 2:33오후

아마도 루트킷일것 입니다.

저도 한번 호되게 당해서, 치를 떱니다.

루트킷으로 해놓고, 그냥 놓고 가지 않지여.

--force 등으로 다시 바꾸면, 해커에게 그 내용이 이메일등으로 전송되게 되어서
다시 들어와서 바꿔놓고,....

역시.. 별수 없이 재설치를 했었습니다.

솔직히 루트킷이 발견되면, 재설치가 가장 좋다고 말할수 있습니다.
더이상 큰일 터지기 전에 닫고 빨리 해버리는게 좋습니다.

아바타 제작기간~~ 무려 5초!!!

댓글 달기

텍스트 포맷에 대한 자세한 정보

Filtered HTML

  • 텍스트에 BBCode 태그를 사용할 수 있습니다. URL은 자동으로 링크 됩니다.
  • 사용할 수 있는 HTML 태그: <p><div><span><br><a><em><strong><del><ins><b><i><u><s><pre><code><cite><blockquote><ul><ol><li><dl><dt><dd><table><tr><td><th><thead><tbody><h1><h2><h3><h4><h5><h6><img><embed><object><param><hr>
  • 다음 태그를 이용하여 소스 코드 구문 강조를 할 수 있습니다: <code>, <blockcode>, <apache>, <applescript>, <autoconf>, <awk>, <bash>, <c>, <cpp>, <css>, <diff>, <drupal5>, <drupal6>, <gdb>, <html>, <html5>, <java>, <javascript>, <ldif>, <lua>, <make>, <mysql>, <perl>, <perl6>, <php>, <pgsql>, <proftpd>, <python>, <reg>, <spec>, <ruby>. 지원하는 태그 형식: <foo>, [foo].
  • web 주소와/이메일 주소를 클릭할 수 있는 링크로 자동으로 바꿉니다.

BBCode

  • 텍스트에 BBCode 태그를 사용할 수 있습니다. URL은 자동으로 링크 됩니다.
  • 다음 태그를 이용하여 소스 코드 구문 강조를 할 수 있습니다: <code>, <blockcode>, <apache>, <applescript>, <autoconf>, <awk>, <bash>, <c>, <cpp>, <css>, <diff>, <drupal5>, <drupal6>, <gdb>, <html>, <html5>, <java>, <javascript>, <ldif>, <lua>, <make>, <mysql>, <perl>, <perl6>, <php>, <pgsql>, <proftpd>, <python>, <reg>, <spec>, <ruby>. 지원하는 태그 형식: <foo>, [foo].
  • 사용할 수 있는 HTML 태그: <p><div><span><br><a><em><strong><del><ins><b><i><u><s><pre><code><cite><blockquote><ul><ol><li><dl><dt><dd><table><tr><td><th><thead><tbody><h1><h2><h3><h4><h5><h6><img><embed><object><param>
  • web 주소와/이메일 주소를 클릭할 수 있는 링크로 자동으로 바꿉니다.

Textile

  • 다음 태그를 이용하여 소스 코드 구문 강조를 할 수 있습니다: <code>, <blockcode>, <apache>, <applescript>, <autoconf>, <awk>, <bash>, <c>, <cpp>, <css>, <diff>, <drupal5>, <drupal6>, <gdb>, <html>, <html5>, <java>, <javascript>, <ldif>, <lua>, <make>, <mysql>, <perl>, <perl6>, <php>, <pgsql>, <proftpd>, <python>, <reg>, <spec>, <ruby>. 지원하는 태그 형식: <foo>, [foo].
  • You can use Textile markup to format text.
  • 사용할 수 있는 HTML 태그: <p><div><span><br><a><em><strong><del><ins><b><i><u><s><pre><code><cite><blockquote><ul><ol><li><dl><dt><dd><table><tr><td><th><thead><tbody><h1><h2><h3><h4><h5><h6><img><embed><object><param><hr>

Markdown

  • 다음 태그를 이용하여 소스 코드 구문 강조를 할 수 있습니다: <code>, <blockcode>, <apache>, <applescript>, <autoconf>, <awk>, <bash>, <c>, <cpp>, <css>, <diff>, <drupal5>, <drupal6>, <gdb>, <html>, <html5>, <java>, <javascript>, <ldif>, <lua>, <make>, <mysql>, <perl>, <perl6>, <php>, <pgsql>, <proftpd>, <python>, <reg>, <spec>, <ruby>. 지원하는 태그 형식: <foo>, [foo].
  • Quick Tips:
    • Two or more spaces at a line's end = Line break
    • Double returns = Paragraph
    • *Single asterisks* or _single underscores_ = Emphasis
    • **Double** or __double__ = Strong
    • This is [a link](http://the.link.example.com "The optional title text")
    For complete details on the Markdown syntax, see the Markdown documentation and Markdown Extra documentation for tables, footnotes, and more.
  • web 주소와/이메일 주소를 클릭할 수 있는 링크로 자동으로 바꿉니다.
  • 사용할 수 있는 HTML 태그: <p><div><span><br><a><em><strong><del><ins><b><i><u><s><pre><code><cite><blockquote><ul><ol><li><dl><dt><dd><table><tr><td><th><thead><tbody><h1><h2><h3><h4><h5><h6><img><embed><object><param><hr>

Plain text

  • HTML 태그를 사용할 수 없습니다.
  • web 주소와/이메일 주소를 클릭할 수 있는 링크로 자동으로 바꿉니다.
  • 줄과 단락은 자동으로 분리됩니다.
댓글 첨부 파일
이 댓글에 이미지나 파일을 업로드 합니다.
파일 크기는 8 MB보다 작아야 합니다.
허용할 파일 형식: txt pdf doc xls gif jpg jpeg mp3 png rar zip.
CAPTCHA
이것은 자동으로 스팸을 올리는 것을 막기 위해서 제공됩니다.