현재 위치

›› Forums ›› 공부 ›› 설치 및 활용 QnA

해킹당했습니다...;;

caos의 이미지
글쓴이: caos / 작성시간: 목, 2003/08/14 - 9:07오전

안녕하세요..어제 레드헷 로그인문제로 글을남겼었는데요..
답변주신 codebank님 감사하구요..
지금 리눅스 썹 관리자가 휴가중이라..ㅠ_ㅠ
연락이 안돼네요...
쩝..
오늘 아침에 출근을 해보니
리눅스썹이 맛탱이가 가있어서 리붓을했더니
아래와 같이 친절히 메시지를 남겨놨더군요-__-;;

1.Installed rootkit

2.is the fact that I can't execute (errno = 2)
original /sbin/init binary!
And reason why I am telling you this is that I can't live whitout
this file.
It's just kinda of symbiosis, so , boot from clean floppy, mount root fs and repair /sbin/init from backup.

(and install me again, if you like)

best regards,
your rootkit

ㅡ.ㅡ;;
인터넷이야 윈도2000PC하나가지고 해결했는데
메일과 웹서비스가 문제네요..ㅠ_ㅠ
어찌해야할지 눈앞이 깜깜합니다...T^T

일단 제일 궁금한것은 rootkit 가 무엇이냐 하는것입니다...
어제 남겨주신 답변에 보면 해킹둘 검색 프로그램 같은데-_-;;
그리고 클린플로피로 부팅을해서 /sbin/init 를 복구시리카고 하는데-_-
저 말을 들어야 하는겁니까??-_-;;
그럼 /sbin/init 가 무엇인지요?그리고 저걸 대체 어디서 복구시키지요?-_-;
백업받아둔거라곤 아무것도 없는데 말이죠;;

Forums: 
설치 및 활용 QnA
maylinux의 이미지

글쓴이: maylinux / 작성시간: 목, 2003/08/14 - 9:40오전

루트킷은.. 파일을 변조해서 마치 크래킹을 안 당한것처럼 보이도록 하는 겁니다.

해킹 감지툴이 아니라, 해킹프로그램입니다..

예를 들어서, ls,ps,tree,find 등 관리할때 많이 쓰이는넘들이 목표가 됩니다.
ls 나 ps 등으로 파일,프로세스를 보게 되는데, 변조된 된 넘들은

크래커가 작업한 내용은 보이지 않도록 연막을 해버린넘들입니다.
그래서 루트킷은 관리가 게르으면 찾아내기 어렵습니다.

게다가, 정말 요리저리 잘두 숨겨놓고, 백도어 열어두고, 난립니다..난리..

또 그렇게 되면 한명만 들어오는게 아니라, 어떻게 알고 오는지
전세계에서 마구마구 찝접됩니다 :?

루트킷에 감염되었는때.. 가장 좋은 방법은 재설치 입니다.
차선책은 해당 감염파일을 강제재설치 입니다만.. 차선책일 뿐입니다.
(rpm 옵션의 --nodeps --forces 등 )

아바타 제작기간~~ 무려 5초!!!

caos의 이미지

글쓴이: caos / 작성시간: 목, 2003/08/14 - 9:45오전

아...그렇군요...;;
근데 제설치를 하자니;;
설치정도야 할수있지만
Mail과 Http등을 복구할수있을지가 의문입니다..ㅠ_ㅠ
아무튼 시도는 해봐야겠지요...
감사합니다..^^;

~_~;

댓글 달기

텍스트 포맷에 대한 자세한 정보

Filtered HTML

  • 텍스트에 BBCode 태그를 사용할 수 있습니다. URL은 자동으로 링크 됩니다.
  • 사용할 수 있는 HTML 태그: <p><div><span><br><a><em><strong><del><ins><b><i><u><s><pre><code><cite><blockquote><ul><ol><li><dl><dt><dd><table><tr><td><th><thead><tbody><h1><h2><h3><h4><h5><h6><img><embed><object><param><hr>
  • 다음 태그를 이용하여 소스 코드 구문 강조를 할 수 있습니다: <code>, <blockcode>, <apache>, <applescript>, <autoconf>, <awk>, <bash>, <c>, <cpp>, <css>, <diff>, <drupal5>, <drupal6>, <gdb>, <html>, <html5>, <java>, <javascript>, <ldif>, <lua>, <make>, <mysql>, <perl>, <perl6>, <php>, <pgsql>, <proftpd>, <python>, <reg>, <spec>, <ruby>. 지원하는 태그 형식: <foo>, [foo].
  • web 주소와/이메일 주소를 클릭할 수 있는 링크로 자동으로 바꿉니다.

BBCode

  • 텍스트에 BBCode 태그를 사용할 수 있습니다. URL은 자동으로 링크 됩니다.
  • 다음 태그를 이용하여 소스 코드 구문 강조를 할 수 있습니다: <code>, <blockcode>, <apache>, <applescript>, <autoconf>, <awk>, <bash>, <c>, <cpp>, <css>, <diff>, <drupal5>, <drupal6>, <gdb>, <html>, <html5>, <java>, <javascript>, <ldif>, <lua>, <make>, <mysql>, <perl>, <perl6>, <php>, <pgsql>, <proftpd>, <python>, <reg>, <spec>, <ruby>. 지원하는 태그 형식: <foo>, [foo].
  • 사용할 수 있는 HTML 태그: <p><div><span><br><a><em><strong><del><ins><b><i><u><s><pre><code><cite><blockquote><ul><ol><li><dl><dt><dd><table><tr><td><th><thead><tbody><h1><h2><h3><h4><h5><h6><img><embed><object><param>
  • web 주소와/이메일 주소를 클릭할 수 있는 링크로 자동으로 바꿉니다.

Textile

  • 다음 태그를 이용하여 소스 코드 구문 강조를 할 수 있습니다: <code>, <blockcode>, <apache>, <applescript>, <autoconf>, <awk>, <bash>, <c>, <cpp>, <css>, <diff>, <drupal5>, <drupal6>, <gdb>, <html>, <html5>, <java>, <javascript>, <ldif>, <lua>, <make>, <mysql>, <perl>, <perl6>, <php>, <pgsql>, <proftpd>, <python>, <reg>, <spec>, <ruby>. 지원하는 태그 형식: <foo>, [foo].
  • You can use Textile markup to format text.
  • 사용할 수 있는 HTML 태그: <p><div><span><br><a><em><strong><del><ins><b><i><u><s><pre><code><cite><blockquote><ul><ol><li><dl><dt><dd><table><tr><td><th><thead><tbody><h1><h2><h3><h4><h5><h6><img><embed><object><param><hr>

Markdown

  • 다음 태그를 이용하여 소스 코드 구문 강조를 할 수 있습니다: <code>, <blockcode>, <apache>, <applescript>, <autoconf>, <awk>, <bash>, <c>, <cpp>, <css>, <diff>, <drupal5>, <drupal6>, <gdb>, <html>, <html5>, <java>, <javascript>, <ldif>, <lua>, <make>, <mysql>, <perl>, <perl6>, <php>, <pgsql>, <proftpd>, <python>, <reg>, <spec>, <ruby>. 지원하는 태그 형식: <foo>, [foo].
  • Quick Tips:
    • Two or more spaces at a line's end = Line break
    • Double returns = Paragraph
    • *Single asterisks* or _single underscores_ = Emphasis
    • **Double** or __double__ = Strong
    • This is [a link](http://the.link.example.com "The optional title text")
    For complete details on the Markdown syntax, see the Markdown documentation and Markdown Extra documentation for tables, footnotes, and more.
  • web 주소와/이메일 주소를 클릭할 수 있는 링크로 자동으로 바꿉니다.
  • 사용할 수 있는 HTML 태그: <p><div><span><br><a><em><strong><del><ins><b><i><u><s><pre><code><cite><blockquote><ul><ol><li><dl><dt><dd><table><tr><td><th><thead><tbody><h1><h2><h3><h4><h5><h6><img><embed><object><param><hr>

Plain text

  • HTML 태그를 사용할 수 없습니다.
  • web 주소와/이메일 주소를 클릭할 수 있는 링크로 자동으로 바꿉니다.
  • 줄과 단락은 자동으로 분리됩니다.
댓글 첨부 파일
이 댓글에 이미지나 파일을 업로드 합니다.
파일 크기는 8 MB보다 작아야 합니다.
허용할 파일 형식: txt pdf doc xls gif jpg jpeg mp3 png rar zip.
CAPTCHA
이것은 자동으로 스팸을 올리는 것을 막기 위해서 제공됩니다.