현재 위치

›› Forums ›› 공부 ›› 설치 및 활용 QnA

해킹? 바이러스 감염일까요? 좀 봐주세요.

송지석의 이미지
글쓴이: 송지석 / 작성시간: 월, 2003/09/22 - 6:34오후

회사의 네트웍 관리자한테서 메일이 왔습니다.

00:00:18 D 211.239.121.83 192.168.xxx.xxx icmp - 8 1 0 92 0 F9EC
00:00:21 D 211.242.94.56 192.168.xxx.xxx icmp - 8 1 0 92 0 F9EC
00:00:14 D 211.242.248.103 192.168.xxx.xxx icmp - 8 1 0 92 0 F9EC

이런식으로 주기적으로 외부에서 패킷이 날라온다고요(92바이트 길이라고 하네요). 192.168.xxx.xxx는 제가 사용하는 리눅스 서버의 ip입니다.

회사의 방화벽 설정으로 외부에서는 직접 제 ip가 보이지는 않습니다.

그런데 어떻게 외부에서 제게 icmp 패킷을 보냈는 지 모르겠습니다.
바이러스에 감염되거나 해킹 당한 것일까요?

Forums: 
설치 및 활용 QnA
kyang2의 이미지

글쓴이: kyang2 / 작성시간: 화, 2003/09/23 - 8:43오후

192.168.XXX.XXX 는 사설 아이피 주소 아닌가요 ㅡ_ㅡ;?

날아온 패킷의 아이피 범위를 봐선 (실제 ip를 할당받은) 회사 내부 네트웍일 수도 있을것 같은데요

신이 있다고 가정하지 않는 한, 삶의 목적에 대한 질문은 무의미하다. -B. 러셀, 철학자

jforce의 이미지

글쓴이: jforce / 작성시간: 화, 2003/09/23 - 10:56오후

192.168.* 는 적어도 사설 IP임에 틀림이 없죠.

확실한건 이것뿐 -_- 도움되지 못해 죄송합니다..

송지석의 이미지

글쓴이: 송지석 / 작성시간: 수, 2003/09/24 - 9:26오전

네 사설ip가 맞습니다.

방화벽의 구조가

외부 - 방화벽 - 사내 PC들

이렇게 되어있고 외부에서는 방화벽의 ip밖에는 안보이지요. 제생각엔 인터넷 연결공유 하듯이 되어있나봅니다. (저는 NAT의 개념을 잘 모르기 때문에.. 이정도밖엔 설명을 못하겠네요)

사내 PC들은 192.168.xxx.xxx의 ip를 갖고 있죠.

제가 질문드렸던 상황에서 신기한 것은

외부(ip 211.239.121.83)에서 어떻게 제 PC로 핑을 날렸을 수 있을까 이겁니다.

보통 공유기 같은 것으로 공유했을 때도 마찬가지로 외부로부터 내부의 공유된 PC로 직접 억세스 하는 것은 일반적인 방법으로 불가능한데 말이죠..

그리고 주기적으로 제 리눅스 PC에만 핑을 날리는 것이 아주 이상하네요.. 어떻게 ip를 알았는지도 이상하고 말이죠.. 음.. -_-


rommance.net

jforce의 이미지

글쓴이: jforce / 작성시간: 수, 2003/09/24 - 5:18오후

역시 잘 모르겠는데,,(틀린점 있으면 지적바랍니다)

현재 클라이언트가 라우터를 통하고 있고 그 라우터에서 icmp를 블럭킹했다고 해도..

외부에서 ping을 날릴땐 수신에코허용이 켜져 있을 경우에는 핑이 정상적으로 될수 있습니다.

수신 echo와 수신타임스탬프를 on으로 하면 외부에서 핑을 걸어올때 여기에 응답을 한답니다.

이것도 라우터 설정같습니다.

linuxs의 이미지

글쓴이: linuxs / 작성시간: 수, 2003/09/24 - 5:39오후

혹시 방화벽이 해킹당한거 아닌가요..해킹당해서 ip tunnel 이나 gre tunnel 이 뚤리면 외부에서도 사설아이피로 접근가능하게 되니까요..

꿈은 이루어진다.

송지석의 이미지

글쓴이: 송지석 / 작성시간: 목, 2003/09/25 - 9:18오전

음. 방화벽 해킹여부는 잘 모르겠네요.. 처음에 올린 메시지가 방화벽의 로그 메시지거든요.
일단은 들어오는 패킷을 방화벽에서 그냥 드롭해버리고 있다고 합니다. (메시지의 D가 그런 뜻이랍니다) 방화벽은 제 할일을 잘 하는 것 같은데 말이죠.. 어째서 저렇게 내부 사설 ip로 호출하는 패킷을 보낼 수 있는 것인지.. 음...

그렇다면,
예전에 제 리눅스 PC를 DMZ 로 돌린 적이 있는데 그때 ip가 노출되었다면 저런 일도 생길 수 있는 것인가요? 제가 보안 쪽은 모르는 게 많아서. 음...


rommance.net

댓글 달기

텍스트 포맷에 대한 자세한 정보

Filtered HTML

  • 텍스트에 BBCode 태그를 사용할 수 있습니다. URL은 자동으로 링크 됩니다.
  • 사용할 수 있는 HTML 태그: <p><div><span><br><a><em><strong><del><ins><b><i><u><s><pre><code><cite><blockquote><ul><ol><li><dl><dt><dd><table><tr><td><th><thead><tbody><h1><h2><h3><h4><h5><h6><img><embed><object><param><hr>
  • 다음 태그를 이용하여 소스 코드 구문 강조를 할 수 있습니다: <code>, <blockcode>, <apache>, <applescript>, <autoconf>, <awk>, <bash>, <c>, <cpp>, <css>, <diff>, <drupal5>, <drupal6>, <gdb>, <html>, <html5>, <java>, <javascript>, <ldif>, <lua>, <make>, <mysql>, <perl>, <perl6>, <php>, <pgsql>, <proftpd>, <python>, <reg>, <spec>, <ruby>. 지원하는 태그 형식: <foo>, [foo].
  • web 주소와/이메일 주소를 클릭할 수 있는 링크로 자동으로 바꿉니다.

BBCode

  • 텍스트에 BBCode 태그를 사용할 수 있습니다. URL은 자동으로 링크 됩니다.
  • 다음 태그를 이용하여 소스 코드 구문 강조를 할 수 있습니다: <code>, <blockcode>, <apache>, <applescript>, <autoconf>, <awk>, <bash>, <c>, <cpp>, <css>, <diff>, <drupal5>, <drupal6>, <gdb>, <html>, <html5>, <java>, <javascript>, <ldif>, <lua>, <make>, <mysql>, <perl>, <perl6>, <php>, <pgsql>, <proftpd>, <python>, <reg>, <spec>, <ruby>. 지원하는 태그 형식: <foo>, [foo].
  • 사용할 수 있는 HTML 태그: <p><div><span><br><a><em><strong><del><ins><b><i><u><s><pre><code><cite><blockquote><ul><ol><li><dl><dt><dd><table><tr><td><th><thead><tbody><h1><h2><h3><h4><h5><h6><img><embed><object><param>
  • web 주소와/이메일 주소를 클릭할 수 있는 링크로 자동으로 바꿉니다.

Textile

  • 다음 태그를 이용하여 소스 코드 구문 강조를 할 수 있습니다: <code>, <blockcode>, <apache>, <applescript>, <autoconf>, <awk>, <bash>, <c>, <cpp>, <css>, <diff>, <drupal5>, <drupal6>, <gdb>, <html>, <html5>, <java>, <javascript>, <ldif>, <lua>, <make>, <mysql>, <perl>, <perl6>, <php>, <pgsql>, <proftpd>, <python>, <reg>, <spec>, <ruby>. 지원하는 태그 형식: <foo>, [foo].
  • You can use Textile markup to format text.
  • 사용할 수 있는 HTML 태그: <p><div><span><br><a><em><strong><del><ins><b><i><u><s><pre><code><cite><blockquote><ul><ol><li><dl><dt><dd><table><tr><td><th><thead><tbody><h1><h2><h3><h4><h5><h6><img><embed><object><param><hr>

Markdown

  • 다음 태그를 이용하여 소스 코드 구문 강조를 할 수 있습니다: <code>, <blockcode>, <apache>, <applescript>, <autoconf>, <awk>, <bash>, <c>, <cpp>, <css>, <diff>, <drupal5>, <drupal6>, <gdb>, <html>, <html5>, <java>, <javascript>, <ldif>, <lua>, <make>, <mysql>, <perl>, <perl6>, <php>, <pgsql>, <proftpd>, <python>, <reg>, <spec>, <ruby>. 지원하는 태그 형식: <foo>, [foo].
  • Quick Tips:
    • Two or more spaces at a line's end = Line break
    • Double returns = Paragraph
    • *Single asterisks* or _single underscores_ = Emphasis
    • **Double** or __double__ = Strong
    • This is [a link](http://the.link.example.com "The optional title text")
    For complete details on the Markdown syntax, see the Markdown documentation and Markdown Extra documentation for tables, footnotes, and more.
  • web 주소와/이메일 주소를 클릭할 수 있는 링크로 자동으로 바꿉니다.
  • 사용할 수 있는 HTML 태그: <p><div><span><br><a><em><strong><del><ins><b><i><u><s><pre><code><cite><blockquote><ul><ol><li><dl><dt><dd><table><tr><td><th><thead><tbody><h1><h2><h3><h4><h5><h6><img><embed><object><param><hr>

Plain text

  • HTML 태그를 사용할 수 없습니다.
  • web 주소와/이메일 주소를 클릭할 수 있는 링크로 자동으로 바꿉니다.
  • 줄과 단락은 자동으로 분리됩니다.
댓글 첨부 파일
이 댓글에 이미지나 파일을 업로드 합니다.
파일 크기는 8 MB보다 작아야 합니다.
허용할 파일 형식: txt pdf doc xls gif jpg jpeg mp3 png rar zip.
CAPTCHA
이것은 자동으로 스팸을 올리는 것을 막기 위해서 제공됩니다.