보안 관련 질문입니다.
안녕하세요.
오늘 다음과 전산팀 담당자로부터 다음과 같은 메일을 받았습니다. 제 컴에서 미국 컴으로 공격 혹은, 정보유출이 있다는 말 같은데요. 로그를 봤는데 그 시간대에 특별한 사항이 없고, 웹서핑에서도 별다른 정보를 찾을 수가 없었습니다. 어떤 조치를 취해야 하나요? 제 시스템은 Debian Sid 입니다.
=======================================================================
사고제목 : 정보유출형 웜 감염, 미국 악성도메인으로 접속 탐지
사고내용 : o 탐지내용
- 사고번호:
- 발생일시: 2008-8-8 1:43 ~
- 탐지방법: 종합분석
- 탐지포트: 80/TCP
- 탐지건수: 2건/ 5분
- 공격기관: xxxxx/xxx.xxx.xx.xx
- 대상기관: 미국/68.178.232.99
- 탐지로그
-----------------------------------------------------------------------
발생시간 출발지IP 출발지포트 목적지IP 목적지포트 횟수 패킷갯수 패킷크기
-----------------------------------------------------------------------
2008-08-08 01:43:21 xxx.xxx.xx.xx 49461 68.178.232.99 80 virus-trojan-relay-ip(netcode.astringer).08071113@ 1 1 274
2008-08-08 01:43:21 xxx.xxx.xx.xx 49458 68.178.232.99 80 virus-trojan-relay-ip(netcode.astringer).08071113@ 1 1 265
=======================================================================
댓글 달기