현재 위치

›› Forums ›› 공부 ›› 설치 및 활용 QnA

해킹당한거 같습니다.. 한번 봐주세요...

sekun의 이미지
글쓴이: sekun / 작성시간: 목, 2004/02/12 - 3:40오후

해킹 당한거같습니다.
OS 는 Sun solaris 5.7 입니다..

1. ls -al 을 하였을경우 디렉토리 및 파일이 모두 나타나지가 않습니다.
예를 들면 제로보드의 경우..
skin 디렉토리가 설치시 있는데..
ls -al 을 하면은 skin이라는 디렉토리가 보이지가 않습니다.

그러나.. cd skin 이렇게 이동을 하면 이동이 됩니다.
파일은 존재를 하나, 보이지가 않는겁니다.

echo * 명령어로 볼때는 다 보이거든요..
ftp로 접속을 하여도 마찬가지로 보이지가 않습니다.

아파치를 쓰고 있는데. 웹서버에서는 문제가 없고.
디렉토리 및 파일도 모두 정상적으로 보입니다..

2. /etc/passwd 에 이상한 계정이 두개가 추가가 되었습니다.

eee:x:1000:1000::/:/bin/sh
bot:x:1482:1::/home/bot:/bin/sh

3. find /로 검색을 하면은 파일이 제대로 검색이 되지 않습니다.
이는 ls -al 을 하였을때 보이지 않는 파일은 검색이 되지가 않습니다.

일주일 정도 되었는데 시스템을 리부팅도 몇번 해보았으나, 달라지지가 않았습니다.
여러곳에 질문을 올린 결과 명확한 원인과 답변을 듣지를 못했습니다.
지금까지 안 것은 rootkit이라는거밖에 모르겠습니다.

왜 이런 현상이 나타나는지..
그리고 어떻게 해결을 해야 하는지.
조언 부탁드립니다.

Forums: 
설치 및 활용 QnA
envia의 이미지

글쓴이: envia / 작성시간: 목, 2004/02/12 - 3:54오후

저도 잘 알지 못해서 뭐라고 말씀드리지는 못하지만,

해킹 당했을 경우에는 다 밀고 새로 까는 것이 좋습니다.

(해커가 무슨 짓을 했을지 모르니... :cry:)

----

It is essential, if man is not to be compelled to have recourse, as a last resort, to rebellion against tyranny and oppression, that human rights should be protected by the rule of law.
[Universal Declaration of Human Rights]

matrix의 이미지

글쓴이: matrix / 작성시간: 목, 2004/02/12 - 4:15오후

rootkit 이군요.
대부분의 중요한 executable 파일들이 바뀌어져 있을겁니다.
다른 시스템의 바이너리를 카피하는 선에서 해결할 수 있습니다.
불필요한 사용자는 삭제를 하시고 재수가 좋으면 시스템의 디렉토리 어디엔가 rootkit 파일들이 남아 있을겁니다.

하도 옛날에 당한 일이라 기억이 잘 나질 않는데 .. ls 파일만 카피를 다시 하셔도 파일 찾기가 훨씬 수월하실 겁니다.

rootkit 디렉토리를 보면 어떤 파일들을 바꿨는지 알 수 있습니다.
대부분 sniffer 기능이 있기때문에 binary 파일들 사용에 유의하셔야 할겁니다.
root 사용에 주의를 기울이시고 포트가 어디가 열려있는지도 보셔야 할겁니다.

How do you define Real?

댓글 달기

텍스트 포맷에 대한 자세한 정보

Filtered HTML

  • 텍스트에 BBCode 태그를 사용할 수 있습니다. URL은 자동으로 링크 됩니다.
  • 사용할 수 있는 HTML 태그: <p><div><span><br><a><em><strong><del><ins><b><i><u><s><pre><code><cite><blockquote><ul><ol><li><dl><dt><dd><table><tr><td><th><thead><tbody><h1><h2><h3><h4><h5><h6><img><embed><object><param><hr>
  • 다음 태그를 이용하여 소스 코드 구문 강조를 할 수 있습니다: <code>, <blockcode>, <apache>, <applescript>, <autoconf>, <awk>, <bash>, <c>, <cpp>, <css>, <diff>, <drupal5>, <drupal6>, <gdb>, <html>, <html5>, <java>, <javascript>, <ldif>, <lua>, <make>, <mysql>, <perl>, <perl6>, <php>, <pgsql>, <proftpd>, <python>, <reg>, <spec>, <ruby>. 지원하는 태그 형식: <foo>, [foo].
  • web 주소와/이메일 주소를 클릭할 수 있는 링크로 자동으로 바꿉니다.

BBCode

  • 텍스트에 BBCode 태그를 사용할 수 있습니다. URL은 자동으로 링크 됩니다.
  • 다음 태그를 이용하여 소스 코드 구문 강조를 할 수 있습니다: <code>, <blockcode>, <apache>, <applescript>, <autoconf>, <awk>, <bash>, <c>, <cpp>, <css>, <diff>, <drupal5>, <drupal6>, <gdb>, <html>, <html5>, <java>, <javascript>, <ldif>, <lua>, <make>, <mysql>, <perl>, <perl6>, <php>, <pgsql>, <proftpd>, <python>, <reg>, <spec>, <ruby>. 지원하는 태그 형식: <foo>, [foo].
  • 사용할 수 있는 HTML 태그: <p><div><span><br><a><em><strong><del><ins><b><i><u><s><pre><code><cite><blockquote><ul><ol><li><dl><dt><dd><table><tr><td><th><thead><tbody><h1><h2><h3><h4><h5><h6><img><embed><object><param>
  • web 주소와/이메일 주소를 클릭할 수 있는 링크로 자동으로 바꿉니다.

Textile

  • 다음 태그를 이용하여 소스 코드 구문 강조를 할 수 있습니다: <code>, <blockcode>, <apache>, <applescript>, <autoconf>, <awk>, <bash>, <c>, <cpp>, <css>, <diff>, <drupal5>, <drupal6>, <gdb>, <html>, <html5>, <java>, <javascript>, <ldif>, <lua>, <make>, <mysql>, <perl>, <perl6>, <php>, <pgsql>, <proftpd>, <python>, <reg>, <spec>, <ruby>. 지원하는 태그 형식: <foo>, [foo].
  • You can use Textile markup to format text.
  • 사용할 수 있는 HTML 태그: <p><div><span><br><a><em><strong><del><ins><b><i><u><s><pre><code><cite><blockquote><ul><ol><li><dl><dt><dd><table><tr><td><th><thead><tbody><h1><h2><h3><h4><h5><h6><img><embed><object><param><hr>

Markdown

  • 다음 태그를 이용하여 소스 코드 구문 강조를 할 수 있습니다: <code>, <blockcode>, <apache>, <applescript>, <autoconf>, <awk>, <bash>, <c>, <cpp>, <css>, <diff>, <drupal5>, <drupal6>, <gdb>, <html>, <html5>, <java>, <javascript>, <ldif>, <lua>, <make>, <mysql>, <perl>, <perl6>, <php>, <pgsql>, <proftpd>, <python>, <reg>, <spec>, <ruby>. 지원하는 태그 형식: <foo>, [foo].
  • Quick Tips:
    • Two or more spaces at a line's end = Line break
    • Double returns = Paragraph
    • *Single asterisks* or _single underscores_ = Emphasis
    • **Double** or __double__ = Strong
    • This is [a link](http://the.link.example.com "The optional title text")
    For complete details on the Markdown syntax, see the Markdown documentation and Markdown Extra documentation for tables, footnotes, and more.
  • web 주소와/이메일 주소를 클릭할 수 있는 링크로 자동으로 바꿉니다.
  • 사용할 수 있는 HTML 태그: <p><div><span><br><a><em><strong><del><ins><b><i><u><s><pre><code><cite><blockquote><ul><ol><li><dl><dt><dd><table><tr><td><th><thead><tbody><h1><h2><h3><h4><h5><h6><img><embed><object><param><hr>

Plain text

  • HTML 태그를 사용할 수 없습니다.
  • web 주소와/이메일 주소를 클릭할 수 있는 링크로 자동으로 바꿉니다.
  • 줄과 단락은 자동으로 분리됩니다.
댓글 첨부 파일
이 댓글에 이미지나 파일을 업로드 합니다.
파일 크기는 8 MB보다 작아야 합니다.
허용할 파일 형식: txt pdf doc xls gif jpg jpeg mp3 png rar zip.
CAPTCHA
이것은 자동으로 스팸을 올리는 것을 막기 위해서 제공됩니다.