현재 위치

›› Forums ›› 공부 ›› 프로그래밍 QnA

FixDomain이란 프로그램에 백도어가 있는지 확인좀 해주세요.

testano의 이미지
글쓴이: testano / 작성시간: 일, 2005/06/12 - 10:05오후

http:/www.fixdomain.co.kr 이란 사이트에서 배포하는 유동아이피용 DNS프로그램이 있거든요. 블루웹에서 호스팅 이용자들에게 홍보도 해주는데요. 그래서 사용자들도 꽤 많을듯.. 무료거든요..
리눅스용도 있어 제가 리눅스에 잠깐 설치해서 쓰다가 이상하다 싶어 쓰진 않았는데,
어느샌가.. 홈피에서 다운받을 수 있는 파일 말고 /etc/rc.d/init.d/ 밑에 서비스 설정 파일이 만들어져 있더라구여..

해킹 당한거죠.
그때 ssh 포트랑 mysql http포트만 열려있었고 공유기 아래에 있었거든요. fixdomain이 80포트를 사용한다고 언뜻 메일 받은 일이 있거든요. iptables 를 올리고 fixdomain을 실행하면 세그멘테이션 폴트가 나서 쓰진 않았는데, 그전에 잠시 쓰면서 사이트에 질문도 하고 그랬어요.
악의가 있었는지는 모르겠지만, 맘대로 파일 만들어 놓은거 기분 나쁘더군여.
아마 백도어가 포함 되어 있을듯 한데.. 프로그래밍을 모르니..원 관심있으신 분들 .. 이 프로그램에 백도어가 있는지 좀 알아봐 주세요.

Forums: 
프로그래밍 QnA
kirrie의 이미지

글쓴이: kirrie / 작성시간: 일, 2005/06/12 - 10:22오후

단지 init.d 밑에 스크립트를 생성했다고 해서 크래킹이라던지, 백도어를 의심하기는 좀 성급하지 않을까요?
필요에 의해서 부팅시 자동적으로 데몬을 올리도록 스크립트를 남겨둔 것으로 생각되는데요.
그 뒤에 해당 데몬을 임의로 지우셨지만, 스크립트는 지우지 않아서 그냥 남아 있는 것으로 생각됩니다.

해당 스크립트를 열어서 구체적으로 어떤 기능을 하는지 알아보세요. 아니면 스크립트 내용을 올려주시면 다른 분들이 대략적으로 스크립트가 어떤 기능을 하는지 말씀해주실껍니다.

--->
데비안 & 우분투로 대동단결!

익명 사용자의 이미지

글쓴이: 익명 사용자 / 작성시간: 월, 2005/06/13 - 5:50오후

스크립트가 별 내용이 아닌 start stop 머 이런 /etc/rc.d/init.d 밑에 있는 다른 파일과 비슷한 겁니다. 쉽게 알아볼수는 있는 ..
그런데.. http://www.fixdomain.co.kr에서 배포하는 파일은 실행파일만 달랑 들어있는것이거든요.. 설정을 user.txt ip.txt domain.txt 처럼 직접 만들어서 FixDomain이란 프로그램과 같은 디렉토리에 넣고 실행하면 되는겁니다.
굳이 /etc/rc.d/init.d밑에 스크립트를 만들 필요도 없고, 저는 그런 실력도 되질 않습니다.
다운받은 파일은 rpm 이나 make 해서 설치하는것도 아닌 바이너리 파일이고여..
FixDomain이란 프로세스가 네트웍이 중단되면 같이 죽어버려서 되살릴 방법을 생각하다가 이것저것 질문을 했었는데..iptables 걸었더니 무슨 이유에서인지 세그멘테이션 폴트나고.. 하여간 쓰지 못하게 되었거든요..

그런데 어느샌가.. 그 스크립트 파일이 몰래 생겨버렸단 얘기입니다.
백도어가 스크립트가 아닌 FixDomain에 있는것이 아닐까. 의심하구 있습니다.

댓글 달기

텍스트 포맷에 대한 자세한 정보

Filtered HTML

  • 텍스트에 BBCode 태그를 사용할 수 있습니다. URL은 자동으로 링크 됩니다.
  • 사용할 수 있는 HTML 태그: <p><div><span><br><a><em><strong><del><ins><b><i><u><s><pre><code><cite><blockquote><ul><ol><li><dl><dt><dd><table><tr><td><th><thead><tbody><h1><h2><h3><h4><h5><h6><img><embed><object><param><hr>
  • 다음 태그를 이용하여 소스 코드 구문 강조를 할 수 있습니다: <code>, <blockcode>, <apache>, <applescript>, <autoconf>, <awk>, <bash>, <c>, <cpp>, <css>, <diff>, <drupal5>, <drupal6>, <gdb>, <html>, <html5>, <java>, <javascript>, <ldif>, <lua>, <make>, <mysql>, <perl>, <perl6>, <php>, <pgsql>, <proftpd>, <python>, <reg>, <spec>, <ruby>. 지원하는 태그 형식: <foo>, [foo].
  • web 주소와/이메일 주소를 클릭할 수 있는 링크로 자동으로 바꿉니다.

BBCode

  • 텍스트에 BBCode 태그를 사용할 수 있습니다. URL은 자동으로 링크 됩니다.
  • 다음 태그를 이용하여 소스 코드 구문 강조를 할 수 있습니다: <code>, <blockcode>, <apache>, <applescript>, <autoconf>, <awk>, <bash>, <c>, <cpp>, <css>, <diff>, <drupal5>, <drupal6>, <gdb>, <html>, <html5>, <java>, <javascript>, <ldif>, <lua>, <make>, <mysql>, <perl>, <perl6>, <php>, <pgsql>, <proftpd>, <python>, <reg>, <spec>, <ruby>. 지원하는 태그 형식: <foo>, [foo].
  • 사용할 수 있는 HTML 태그: <p><div><span><br><a><em><strong><del><ins><b><i><u><s><pre><code><cite><blockquote><ul><ol><li><dl><dt><dd><table><tr><td><th><thead><tbody><h1><h2><h3><h4><h5><h6><img><embed><object><param>
  • web 주소와/이메일 주소를 클릭할 수 있는 링크로 자동으로 바꿉니다.

Textile

  • 다음 태그를 이용하여 소스 코드 구문 강조를 할 수 있습니다: <code>, <blockcode>, <apache>, <applescript>, <autoconf>, <awk>, <bash>, <c>, <cpp>, <css>, <diff>, <drupal5>, <drupal6>, <gdb>, <html>, <html5>, <java>, <javascript>, <ldif>, <lua>, <make>, <mysql>, <perl>, <perl6>, <php>, <pgsql>, <proftpd>, <python>, <reg>, <spec>, <ruby>. 지원하는 태그 형식: <foo>, [foo].
  • You can use Textile markup to format text.
  • 사용할 수 있는 HTML 태그: <p><div><span><br><a><em><strong><del><ins><b><i><u><s><pre><code><cite><blockquote><ul><ol><li><dl><dt><dd><table><tr><td><th><thead><tbody><h1><h2><h3><h4><h5><h6><img><embed><object><param><hr>

Markdown

  • 다음 태그를 이용하여 소스 코드 구문 강조를 할 수 있습니다: <code>, <blockcode>, <apache>, <applescript>, <autoconf>, <awk>, <bash>, <c>, <cpp>, <css>, <diff>, <drupal5>, <drupal6>, <gdb>, <html>, <html5>, <java>, <javascript>, <ldif>, <lua>, <make>, <mysql>, <perl>, <perl6>, <php>, <pgsql>, <proftpd>, <python>, <reg>, <spec>, <ruby>. 지원하는 태그 형식: <foo>, [foo].
  • Quick Tips:
    • Two or more spaces at a line's end = Line break
    • Double returns = Paragraph
    • *Single asterisks* or _single underscores_ = Emphasis
    • **Double** or __double__ = Strong
    • This is [a link](http://the.link.example.com "The optional title text")
    For complete details on the Markdown syntax, see the Markdown documentation and Markdown Extra documentation for tables, footnotes, and more.
  • web 주소와/이메일 주소를 클릭할 수 있는 링크로 자동으로 바꿉니다.
  • 사용할 수 있는 HTML 태그: <p><div><span><br><a><em><strong><del><ins><b><i><u><s><pre><code><cite><blockquote><ul><ol><li><dl><dt><dd><table><tr><td><th><thead><tbody><h1><h2><h3><h4><h5><h6><img><embed><object><param><hr>

Plain text

  • HTML 태그를 사용할 수 없습니다.
  • web 주소와/이메일 주소를 클릭할 수 있는 링크로 자동으로 바꿉니다.
  • 줄과 단락은 자동으로 분리됩니다.
댓글 첨부 파일
이 댓글에 이미지나 파일을 업로드 합니다.
파일 크기는 8 MB보다 작아야 합니다.
허용할 파일 형식: txt pdf doc xls gif jpg jpeg mp3 png rar zip.
CAPTCHA
이것은 자동으로 스팸을 올리는 것을 막기 위해서 제공됩니다.