이런 증상은 서버가 해킹된 것인가요?
글쓴이: yaongi0620 / 작성시간: 수, 2003/08/06 - 7:36오후
이 게시판에 많은 질문을 올리게 되네요. 회사에서 서버 관리를 맞게 되었는데, 리눅스 서버는 기초 정도는 알지만 윈도우 서버는 아예 아는 게 별로 없어서 T.T
리눅스 서버와 윈도우 2000 서버를 운영하고 있는데요, 윈도우서버는 아무 이상 없이 잘 돌아갑니다만, 윈도우 2000 서버가 말썽이 많네요.
1> 얼마전부터 인터넷서비스관리자 설정을 할 수 없게 되었습니다. 터미날 서비스를 통해 원격접속한 후 관리도구에서 인터넷서비스관리자를 연결하면 "***에 연결하는 동안 오류가 발생하였습니다"라고 하면서 연결이 안됩니다. 컴퓨터관리에 있는 디스크관리도 역시 마찬가지이고요. MMC쪽에 문제가 있는 것 같은데, 도대체 어떻게 해야 할 지 모르겠습니다. FTP 등 서비스는 별 문제없이 돌아가는데 설정을 변경할 수가 없으니....
2> 특정 파티션의 폴더에 다음과 같은 파일과 이름이 없는 폴더가 생겼습니다. 이름 없는 폴더에는 각종 숫자가 적힌 폴더들이 있고 폴더안에 들어가면 계속 폴더들이 있습니다. 그리고 SCANNED.BY.TEAM-NETRIX=-이라는 파일이 있고 이 파일은 지워지지도 않습니다.
도와주세요.
Forums:
최근 Windows의 RPC 버그를 이용한 해킹이 기승을 부리고 있습니다
최근 Windows의 RPC 버그를 이용한 해킹이 기승을 부리고 있습니다.
c:\winnt\system32\ 디렉토리 안에 각종 프로그램이 바글바글..
(aysshell.exe 등등..)
Windows나 Linux나 최신 패치는 꼬박꼬박 하시길...
(MS의 패치는 해도 소용없는 것도 있긴 하지만, 그래도 안 하는 것보단 낫습니다.)
winnt 폴더를 열면 아무것도 보이질 않습니다. 아예 파일이 하나도 나
winnt 폴더를 열면 아무것도 보이질 않습니다. 아예 파일이 하나도 나오질 않네요. T.T
---- m( @.@)m -----------
[quote="yaongi0620"]winnt 폴더를 열면 아무것도 보이
세상에나...
근데 winnt 폴더 밑에 파일이 없어도 부팅이 되나요? 혹시 파일은 있는데 익스플로러가 맛이 간 게 아닐까요.
-----
http://monpetit.posterous.com/
http://monpetit.tistory.com/
증상이 더욱 심각해지고 있네요.잘 돌아가던 ftp도 안됩니다. 로그인
증상이 더욱 심각해지고 있네요.
잘 돌아가던 ftp도 안됩니다. 로그인은 되는데, 폴더가 하나도 보이질 않습니다. 터미널로 administrator로 접속해서 해보아도, 폴더에 접근이 거부됩니다.
---- m( @.@)m -----------
Re: 이런 증상은 서버가 해킹된 것인가요?
익명 사용자에 대해 ftp 쓰기 권한이 있기 때문에 악용되고 있는겁니다. AUX, CON 등의 예약어와 공백 문자를 조합하면 지울 수 없는 디렉터리를 만들 수 있기 때문에.. 아무튼 쓰기 권한 때문에 생긴 문제니까 해킹이라고 할 것 까지는 없겠지만요. 그대로 방치하시면 디스크에 여유공간도 없어지고 트래픽도 엄청 늘어날겁니다.
해결책으로는.. 아마 tag 붙은 디렉터리만 지워주는 툴도 있는 모양인데 사용해 보지는 않았구요. 아래 스크립트를 사용하시면 원격지에서도 tag 을 없앨 수 있습니다. 오래전에 작성해둔 것인데 버그가 약간 있지만 그럭저럭 잘 동작했던 것으로 기억되네요.
War doesnt determine whos right, just whos left.
파일들은 지웠는데, 또 문제가 있군요.특정 폴더에 억세스 거부를 당합
파일들은 지웠는데, 또 문제가 있군요.
특정 폴더에 억세스 거부를 당합니다. 그 폴더를 등록정보를 통해 보면
보안에 사용자 이름이 텅 비어있고, 추가 삭제도 안됩니다.
그리고 지금 제일 당혹스러운게, ftp로 업로드를 할 수 없다는 것입니다.
아예 아무런 폴더도 보이질 않아요. 터미널로 접속해서 서버에서 다운을 받으려 해도 '다른 컴퓨터의 세마포어는 ....' 하면서 거부됩니다.
---- m( @.@)m -----------
운영하는 서버에 한동안 익명 FTP를 열어두었는 데, 소위 'FTP TA
운영하는 서버에 한동안 익명 FTP를 열어두었는 데, 소위 'FTP TAG' 라는
이름의 폴더들이 만들어져 있네요.
로그파일보니 디렉토리 경로가 예약어/공백문자들로 이루어져있더군요.
그냥 rm -rf * 로 지워버리면 간단하지만,
태그를 해제해서 올려진 파일을 사용하고 싶습니다.
위에 분이 올려주신 스크립트를 받아서 해봤는데 잘 안되네요.
제가 펄스크립트를 모르는지라 수정하기도 힘들고..
이런 종류의 FTP 태그 해제 툴이나 쉘스크립트 있으시면 좀 알려주시면 감사하겠습니다.
----------------------------------------
Nothing left after Nirvana.
winnt폴더가 보이지 않으시다면 cmd로 한번 보시기 바랍니다.
winnt폴더가 보이지 않으시다면
cmd로 한번 보시기 바랍니다.
아마도 웜바이러스 일종에 걸리신것 같습니다.
패치하고 치료하시는 것 보다는
다시 까시는게 좋을거 같네요.
집에나 갈까?
댓글 달기