sucKIT 당했습니다.
글쓴이: hyunuck / 작성시간: 일, 2004/07/11 - 7:10오후
제가 어쩌다 떠맡아서 받아서 관리하던 리눅스 버전이 2.2.6 인데요.
귀차니즘으로인해 커널업을 안했더니 키디가 들어와서 sucKIT을 깔아놨네요..
ps랑 pstree 랑 다 변질되서 top 으로 PID 확인한다음 이상한것들 다 내리고,
.bash_history 가서 키디가 놀던 방 지우고.. 그랬습니다.
하두 예전버전이라 근래버전의 ps 랑 netstat는 복사해서 돌려도 돌아가지도 않습니다. 휴=3
그리고 깔끔하게 리부팅 한다음에 텔넷데몬 kill 하고 주말에 IDC가서 새로 설치할려고 하는데요.
아... reboot 을 못하게 하네요.. sucKIT 이...
거기다 이색기가 들어와서 절 비웃기라도 하듯 제 터미널로 리부팅되는 화면을 쏴주는군요...
IDC에 갈 시간은 한 3,4 정도 후입니다.
sucKIT ... 급한대로 대처법좀 알려주세요.
Forums:
들어온걸 보셨다면바로 킬해야죠계쏙 킬하면서 열받게 하세요
들어온걸 보셨다면
바로 킬해야죠
계쏙 킬하면서 열받게 하세요
난 그렇게 햇는데
ssh로 접속하길레, 계속 kill해서 못들어오게 했죠.
어떤 경우에는 패킷 잡는거 실행시켜서, ftp쓸때 그 암호도 읽어가고 telnet암호도 읽어 가고.등등..
그리고
bash를 새로 만드세요
접속해서 명령 칠때마다 욕나오고 명령 실행 안되는 가짜 쉘로
물론 그동안 내부에 다른 프로그램은 쉘을 쉽게 쓸 수 없겠지만요..
https://nicesj.com
https://blog.nicesj.com
[quote="sjpark"]들어온걸 보셨다면바로 킬해야죠계쏙
들어온건 확실한데 PID를 알길이 없습니다 ㅜ.ㅜ
지금 할수있는게 별로 없네요.. 공부좀 해야겠씁니다.
님말대로 패킷덤프뜨고 있는 제자신이 너무 초라합니다.. ㅠ.ㅠ
그냥 이런 일도 진짜 있구나 하고 웃으세요..글구 쪽지를 남기세요
그냥 이런 일도 진짜 있구나 하고 웃으세요..
글구 쪽지를 남기세요..
전 쪽지를 남겼었거든요
망가뜨리지만 말아 달라고
필요하면 루트 주겠다고..ㅋㅋ (비굴모드)
흐흐.. 그리고..
그 이후 그 크랙한 외국인과 MSN추가까지 해가면서 놀았죠..ㅎㅎㅎ
그러더니.. 제 서버로 학내망 서버 다 뚫고 다니더군요..
그래서 메일을 보냈죠..
내 서버에서 출발하지 말아달라고..ㅋㅋㅋㅋㅋ
나중에 생각해보면 참 재미있는 경험이에요..
그리고 그 사람한테 배울 수 도 잇구요 :)
그냥 웃고 넘기세요..:)
https://nicesj.com
https://blog.nicesj.com
리부팅하시려는데 suckit이 방해가 되신다면...해당 공격자가 su
리부팅하시려는데 suckit이 방해가 되신다면...
해당 공격자가 suckit 을 설치해놓은 디렉터리를 찾으세요.
suckit 은 명령어 옵션으로 간단히 메모리 상에서 내릴 수 있습니다.
----
LUX ET VERITAS | Just for Fun!
전 저렇다면 Fuck 한번처주고 파워끕니다.ㅡ,.ㅡ;;그리고 그냥 새
전 저렇다면 Fuck 한번처주고 파워끕니다.ㅡ,.ㅡ;;
그리고 그냥 새로깔죠..ㅡ,.ㅡ;;
하도 많이 깔아서.. 운영체 깔고 셋팅은 모두 자동으로 되게 해놨다는..ㅡ,.ㅡ;;
너 고생해서 뚫어봐라. 난 한시간이면 새로깐다.ㅡ,.ㅡ;
----------------------------------------------------------------------------
솔직히.. 새로 까는게 최선입니다...
솔직히.. 새로 까는게 최선입니다...
아바타 제작기간~~ 무려 5초!!!
댓글 달기