크래킹당한것 같습니다. 루트로도 접근이 안되는 파일을 처리하
글쓴이: dragonkun / 작성시간: 화, 2005/04/12 - 12:59오전
http://debianusers.org/jsboard/read.php?table=qna&no=23091
제가 데비안 유저스에 올린 글입니다.
올린글을 요약하자면...
ls, ps, netstat, find 등의 파일의 소유권이 변경되어 있었고 버젼이 엄청 낮아졌습니다.(바꿔치기 당했습니다.) 그런데 이 문제의 파일들이 루트권한으로도 삭제 및 덮어쓰기가 안됩니다.
비슷한 시간대에 같은 증상을 겪으신 분이 있는 걸 보아 고의적인 크래킹을 당한 듯합니다..
혹시 이같은 증상을 겪으신 분 계시나요? 해결방안으로 어떤게 있을까요?
Forums:
시스템에 침입해서 파일을 교체했네요. 루트킷,백도어도 설치되었을 걸로 보
시스템에 침입해서 파일을 교체했네요. 루트킷,백도어도 설치되었을 걸로 보입니다.
ls , netstat 시스템 명령어들이 주는 정보는 더 이상 신뢰할 수 없습니다.
파일 소유/허가권을 세밀히 조작하지 않은 것으로 보아 스크립키디가 좀 바빴었나보군요. 8)
무척 독점욕도 강한 녀석이구요.
일단 크랙킹 당한 시스템은 재설치하는 게 원칙입니다.
자료 백업하시고 다시 clean install 하시길 권유합니다.
서버용으로 사용하실꺼라면 trustfix 나 안녕을 고려해보세요.
----------------------------------------
Nothing left after Nirvana.
댓글 달기