현재 위치

›› Forums ›› 공부 ›› 설치 및 활용 QnA

[급]해킹시도로 추정됩니다만.. 대처법좀..

hyunil의 이미지
글쓴이: hyunil / 작성시간: 수, 2004/07/21 - 2:13오후

운영중인 웹서버가 어제오후부터 이상한 것을 감지하여 apache 로그파일을 보았습니다.

아니나 다를까 error-log 파일을 보니 다음과같은 에러가 있었습니다.

[Wed Jul 21 09:45:39 2004] [error] [client 192.168.10.118] File does not exist: /home/wlrvkswhgkq/new/_vti_bin/owssvr.dll
[Wed Jul 21 09:45:39 2004] [error] [client 192.168.10.118] File does not exist: /home/wlrvkswhgkq/new/MSOffice/cltreq.asp
[Wed Jul 21 09:45:53 2004] [error] [client 192.168.10.118] File does not exist: /home/wlrvkswhgkq/new/_vti_bin/owssvr.dll
[Wed Jul 21 09:45:53 2004] [error] [client 192.168.10.118] File does not exist: /home/wlrvkswhgkq/new/MSOffice/cltreq.asp
[Wed Jul 21 09:46:26 2004] [error] [client 192.168.10.118] File does not exist: /home/wlrvkswhgkq/new/_vti_bin/owssvr.dll
[Wed Jul 21 09:46:26 2004] [error] [client 192.168.10.118] File does not exist: /home/wlrvkswhgkq/new/MSOffice/cltreq.asp
[Wed Jul 21 09:47:05 2004] [error] [client 192.168.10.118] File does not exist: /home/wlrvkswhgkq/new/_vti_bin/owssvr.dll

일부만 퍼왔습니다만 위와같은것들이 어제 오후부터 계속하여 접근시도가
되어있는 것을 보았습니다.

이상한점은 client 에 해당하는 192.168.10.118 이라는 IP 입니다. 저희가

사용하고 잇는 IP 는 아니거든요..

위와같은 상황이 해킹 시도하는 상황이 맞는 것인지요?

또한 이것의 대비책은 어떤것이 있을지.. 조언을 부탁드리겠습니다.

Forums: 
설치 및 활용 QnA
cdpark의 이미지

글쓴이: cdpark / 작성시간: 수, 2004/07/21 - 2:21오후

192.168. 이란 IP는 local IP인데요? 라우팅 테이블을 살펴보세요.

그리고 해킹이 아닌 단순한 바이러스 전파일 수도 있습니다.

hyunil의 이미지

글쓴이: hyunil / 작성시간: 수, 2004/07/21 - 2:28오후

저희 시스템의경우 IDC 에 들어가 있으며.. IDC 에서 나오는 백본라인에
바로 F/W 가 연결되어있으며.. 해당 F/W 밑으로
서버들이 있는 상태입니다.
이 내부에서도 192.168. 대의 사설 IP 는 사용을 하지 않고 있구요...
혹시 IDC 내의 다른 서버들중에서 192.168. 대의IP를
이용하여 저희서버로 접근이 가능할까요?
방화벽의 설정상으로는 아무것도 열려있지 않습니다만..
흠.. 단순 바이러스전파일수도 있군요..

또한가지 해당 에러로그 이벤트가 발생하는 시간대에는
저희 웹에서 DB Connection 을 하는 펑션에서 DB 에
컨넥트를 못하는 경우가 발생하고 있습니다.

이것도 상관이 있는 것일까요?

webdigger의 이미지

글쓴이: webdigger / 작성시간: 수, 2004/07/21 - 2:36오후

해킹이 아닌 걸로 압니다..

MS Office 2000이상 인가를 깔면 회의 기능이

있습니다.

익스플로러에 아이콘이 생기구요..

이걸 클릭하면 현재 접속해 있는 웹서버에 회의 요청을

하는데 아마 그 로그가 남는 걸겁니다.

랜덤여신의 이미지

글쓴이: 랜덤여신 / 작성시간: 목, 2004/07/22 - 9:41오전

구글에서 검색해 봤더니 다음 글이 보이는군요.
참고하세요~
http://www.searchguild.com/tpage10993-0.html

----
블로그 / 위키 / 리눅스 스크린샷 갤러리

codebank의 이미지

글쓴이: codebank / 작성시간: 목, 2004/07/22 - 10:11오전

hyunil wrote:
이상한점은 client 에 해당하는 192.168.10.118 이라는 IP 입니다. 저희가

사용하고 잇는 IP 는 아니거든요..


다른 부분은 다른 분들이 이미 답변을 하셨으니...
보통 IP공유기를 사용하면 192.168.0.x로 IP를 할당해주게 되어있습니다.
그런데 192.168.10.x로 IP를 할당해주는게 있더군요. 바로 무선랜을 사용할
때 그런 IP를 할당해주더군요.
사용하시는 IP공유기를 확인해보세요. 누군가 무선랜을 이용해서 접속한게
아닌가 생각됩니다.
참고로 브라우저로 192.168.0.1로 접속하면 공유기로 접속할 수 있습니다.
직접 IP를 관리하는 서버가 있다면 한번 찾아보셔야겠지만요. :)

------------------------------
좋은 하루 되세요.

댓글 달기

텍스트 포맷에 대한 자세한 정보

Filtered HTML

  • 텍스트에 BBCode 태그를 사용할 수 있습니다. URL은 자동으로 링크 됩니다.
  • 사용할 수 있는 HTML 태그: <p><div><span><br><a><em><strong><del><ins><b><i><u><s><pre><code><cite><blockquote><ul><ol><li><dl><dt><dd><table><tr><td><th><thead><tbody><h1><h2><h3><h4><h5><h6><img><embed><object><param><hr>
  • 다음 태그를 이용하여 소스 코드 구문 강조를 할 수 있습니다: <code>, <blockcode>, <apache>, <applescript>, <autoconf>, <awk>, <bash>, <c>, <cpp>, <css>, <diff>, <drupal5>, <drupal6>, <gdb>, <html>, <html5>, <java>, <javascript>, <ldif>, <lua>, <make>, <mysql>, <perl>, <perl6>, <php>, <pgsql>, <proftpd>, <python>, <reg>, <spec>, <ruby>. 지원하는 태그 형식: <foo>, [foo].
  • web 주소와/이메일 주소를 클릭할 수 있는 링크로 자동으로 바꿉니다.

BBCode

  • 텍스트에 BBCode 태그를 사용할 수 있습니다. URL은 자동으로 링크 됩니다.
  • 다음 태그를 이용하여 소스 코드 구문 강조를 할 수 있습니다: <code>, <blockcode>, <apache>, <applescript>, <autoconf>, <awk>, <bash>, <c>, <cpp>, <css>, <diff>, <drupal5>, <drupal6>, <gdb>, <html>, <html5>, <java>, <javascript>, <ldif>, <lua>, <make>, <mysql>, <perl>, <perl6>, <php>, <pgsql>, <proftpd>, <python>, <reg>, <spec>, <ruby>. 지원하는 태그 형식: <foo>, [foo].
  • 사용할 수 있는 HTML 태그: <p><div><span><br><a><em><strong><del><ins><b><i><u><s><pre><code><cite><blockquote><ul><ol><li><dl><dt><dd><table><tr><td><th><thead><tbody><h1><h2><h3><h4><h5><h6><img><embed><object><param>
  • web 주소와/이메일 주소를 클릭할 수 있는 링크로 자동으로 바꿉니다.

Textile

  • 다음 태그를 이용하여 소스 코드 구문 강조를 할 수 있습니다: <code>, <blockcode>, <apache>, <applescript>, <autoconf>, <awk>, <bash>, <c>, <cpp>, <css>, <diff>, <drupal5>, <drupal6>, <gdb>, <html>, <html5>, <java>, <javascript>, <ldif>, <lua>, <make>, <mysql>, <perl>, <perl6>, <php>, <pgsql>, <proftpd>, <python>, <reg>, <spec>, <ruby>. 지원하는 태그 형식: <foo>, [foo].
  • You can use Textile markup to format text.
  • 사용할 수 있는 HTML 태그: <p><div><span><br><a><em><strong><del><ins><b><i><u><s><pre><code><cite><blockquote><ul><ol><li><dl><dt><dd><table><tr><td><th><thead><tbody><h1><h2><h3><h4><h5><h6><img><embed><object><param><hr>

Markdown

  • 다음 태그를 이용하여 소스 코드 구문 강조를 할 수 있습니다: <code>, <blockcode>, <apache>, <applescript>, <autoconf>, <awk>, <bash>, <c>, <cpp>, <css>, <diff>, <drupal5>, <drupal6>, <gdb>, <html>, <html5>, <java>, <javascript>, <ldif>, <lua>, <make>, <mysql>, <perl>, <perl6>, <php>, <pgsql>, <proftpd>, <python>, <reg>, <spec>, <ruby>. 지원하는 태그 형식: <foo>, [foo].
  • Quick Tips:
    • Two or more spaces at a line's end = Line break
    • Double returns = Paragraph
    • *Single asterisks* or _single underscores_ = Emphasis
    • **Double** or __double__ = Strong
    • This is [a link](http://the.link.example.com "The optional title text")
    For complete details on the Markdown syntax, see the Markdown documentation and Markdown Extra documentation for tables, footnotes, and more.
  • web 주소와/이메일 주소를 클릭할 수 있는 링크로 자동으로 바꿉니다.
  • 사용할 수 있는 HTML 태그: <p><div><span><br><a><em><strong><del><ins><b><i><u><s><pre><code><cite><blockquote><ul><ol><li><dl><dt><dd><table><tr><td><th><thead><tbody><h1><h2><h3><h4><h5><h6><img><embed><object><param><hr>

Plain text

  • HTML 태그를 사용할 수 없습니다.
  • web 주소와/이메일 주소를 클릭할 수 있는 링크로 자동으로 바꿉니다.
  • 줄과 단락은 자동으로 분리됩니다.
댓글 첨부 파일
이 댓글에 이미지나 파일을 업로드 합니다.
파일 크기는 8 MB보다 작아야 합니다.
허용할 파일 형식: txt pdf doc xls gif jpg jpeg mp3 png rar zip.
CAPTCHA
이것은 자동으로 스팸을 올리는 것을 막기 위해서 제공됩니다.