현재 위치

›› Forums ›› 재미 ›› 자유 게시판

지금 irc에 backdoor 피해자들이 접속해 있는데, 어떻게 대처해야 하나요?

narisoso의 이미지
글쓴이: narisoso / 작성시간: 목, 2007/05/17 - 9:03오후

오늘 오전에 특정블로그에 파일하나가 올라왔는데, trojan이였습니다.

리버싱을 해보니 특정 irc채널로 notification되도록 bot설정이 되어있었습니다.

그 irc에 가보니 피해자180여명이 접속하고 있군요. 물런 본인들은 모르겠지요.

사이버 수사대에 신고는 하겠지만, 다른 조치를 해야 할거 같습니다.

trojan이 remote tool이라 피해자들 컴퓨터가 완전 노출되어 있는거나 다름이 없습니다.

제가 client툴을 구해 일일이 server를 제거하다가, 지워도 또 다른 피해ip가 들어오고해서,

이렇게 글을 올립니다.

어떻게 해야 할까요? 저 많은 피해자를 구제할수 있는 방법이 없을까요?

Forums: 
자유 게시판
송효진의 이미지

글쓴이: 송효진 / 작성시간: 목, 2007/05/17 - 9:29오후

서버가 당했다는게 아니고,
블로그 글의 첨부파일을 누군가가 실행해서 해당 윈도 컴이 당했다는건가요?
일단 그 글의 첨부파일을 삭제하시고,
아파치 로그로 누가 받았는지 ip 조사 해서,
해당 ip 에서 다시 방문하면 메세지를 띄워주는게 어떨까요?

emerge money
http://wiki.kldp.org/wiki.php/GentooInstallSimple - 명령어도 몇개 안되요~

https://xenosi.de/

narisoso의 이미지

글쓴이: narisoso / 작성시간: 목, 2007/05/17 - 9:34오후

네. 다음블로그에 올라온 파일이였는데, 저는 그 블로그 admin이 아닙니다.
가해자가 개설한 블로그였구요. 저도 그 파일을 받은 사람중 하나입니다.

snowall의 이미지

글쓴이: snowall / 작성시간: 금, 2007/05/18 - 12:01오전

그럼 다음에 연락해야 하지 않나요??
---------------------------
snowall의 블로그입니다.
http://snowall.tistory.com

피할 수 있을때 즐겨라! http://melotopia.net/b

Arcy의 이미지

글쓴이: Arcy / 작성시간: 금, 2007/05/18 - 12:31오전

1. 사이버 수사대에 신고합니다. 보통 정보통신기반보호법에 대해 잘 모르기 때문에 해킹툴을 유포하는 행위가 어떤 처벌을 받는지 모르고 뻘짓을 하는 경우가 많은데, 강력하게 대처해야 주변에서 좀 경각심을 갖고 쫄아줍니다.

2. 해당 IRC 의 오퍼에게 연락합니다. 서버 관리자 입장에서는 감염된 클라이언트들이 다량 접속하면 알게는 되지만, 삭제하는 방법을 알기가 쉽지 않은 상황이죠. 해당 감염 파일을 구해서 분석을 해야 언인스톨이라도 해 줄 수 있습니다. 그렇지 않은 경우 해당 채널을 들어갈 때 자동 지라인을 해서, 가해자가 피해자에게 접근할 방법을 막는 소극적인 대처밖에 할 수 없습니다.

크래킹 짓거리 하는 녀석들 다 경찰서 불러와서 헛짓 못하게 해야 합니다요.. 담장 열고 사시는 분 많다고 마구 들어가는 넘들은 볼기짝을 때려줘야 합니다.

둘러보기