현재 위치

›› Forums ›› 공부 ›› 설치 및 활용 QnA

도와주세요. 갑자기 시스템 로그가 기록이 안됩니다.

whosnail의 이미지
글쓴이: whosnail / 작성시간: 수, 2005/12/14 - 3:19오후

어느 날인가 보니
서버에 누가 침입하였는지 ㅠ_ㅠ
메일을 무작위로 발송하고
로그 기록도 하지 않고 있습니다.

ebay.php 라는 스크립트를 무작위로 실행하면서
smtp를 이용하여 스팸을 마구 발송하더군요.
그래서 우선 그 스크립트는 처리하였는데...
로그를 확인하려고 보니
어떠한 로그도 전혀 기록되지 않고 있는 것입니다.

이러한 현상이 어떤 원인 때문인지
그리고 어떻게 하면 정상으로 돌릴 수 있을지
조언을 주세요.. ㅠ_ㅠ

Forums: 
설치 및 활용 QnA
IsExist의 이미지

글쓴이: IsExist / 작성시간: 수, 2005/12/14 - 4:15오후

다시 설치하시는게 여러모로 건강상에 좋습니다.

일단 sendmail 내리고 syslogd 데몬한테 kill -HUP 주세요.
/var/log, /var/adm, /etc/syslogd.conf 확인하시구요

kill -HUP `pgrep syslogd`
kill -9 `pgrep sendmail`

역시나 깨끗하게 다시 설치하는게 좋습니다. 이전에 깐 버전 말고 다른걸로
설치하시는게 좋을거 같군요. (바이너리가 교체될 의심이 있기 때문에
새로 설치하는걸 권장합니다.)

---------
간디가 말한 우리를 파괴시키는 7가지 요소

첫째, 노동 없는 부(富)/둘째, 양심 없는 쾌락
셋째, 인격 없는 지! 식/넷째, 윤리 없는 비지니스

이익추구를 위해서라면..

다섯째, 인성(人性)없는 과학
여섯째, 희생 없는 종교/일곱째, 신념 없는 정치

whosnail의 이미지

글쓴이: whosnail / 작성시간: 수, 2005/12/14 - 6:59오후

ㅠ_ㅠ rootkit 확인해보니 역시나 깔려있네요.
주말에 새로 깔아야겠습니다.

감사합니다.

댓글 달기

텍스트 포맷에 대한 자세한 정보

Filtered HTML

  • 텍스트에 BBCode 태그를 사용할 수 있습니다. URL은 자동으로 링크 됩니다.
  • 사용할 수 있는 HTML 태그: <p><div><span><br><a><em><strong><del><ins><b><i><u><s><pre><code><cite><blockquote><ul><ol><li><dl><dt><dd><table><tr><td><th><thead><tbody><h1><h2><h3><h4><h5><h6><img><embed><object><param><hr>
  • 다음 태그를 이용하여 소스 코드 구문 강조를 할 수 있습니다: <code>, <blockcode>, <apache>, <applescript>, <autoconf>, <awk>, <bash>, <c>, <cpp>, <css>, <diff>, <drupal5>, <drupal6>, <gdb>, <html>, <html5>, <java>, <javascript>, <ldif>, <lua>, <make>, <mysql>, <perl>, <perl6>, <php>, <pgsql>, <proftpd>, <python>, <reg>, <spec>, <ruby>. 지원하는 태그 형식: <foo>, [foo].
  • web 주소와/이메일 주소를 클릭할 수 있는 링크로 자동으로 바꿉니다.
댓글 첨부 파일
이 댓글에 이미지나 파일을 업로드 합니다.
파일 크기는 8 MB보다 작아야 합니다.
허용할 파일 형식: txt pdf doc xls gif jpg jpeg mp3 png rar zip.
CAPTCHA
이것은 자동으로 스팸을 올리는 것을 막기 위해서 제공됩니다.