게시판홈 / 낙서장 / 제 개인웹서버 pc가 해킹당하는걸 직접 목격했습니다...ㅠ.ㅠ새글쓰기 답글쓰기

저자 제 개인웹서버 pc가 해킹당하는걸 직접 목격했습니다...ㅠ.ㅠ
nsangbong (10)
DOS(0)
2006-09-21


  게시일: 2006-10-02 22:50|||
오늘 저녁 9시경 황당한 광경을 목격하게 되었습니다.....@.@

제가 24시간 운영하는 개인 웹서버를 점검하기 위해 로그인을 했는데...
어제까지 보지 못했던 searchtraffic이라는 프로그램이 구동되면서....
트레픽을 점검하는 것처럼 수치올라가는 모습이 보였습니다....
작업관리자를 열어 프로세서를 보니까 svchost.exe가 구동되는걸 보게되었습니다...
뭐지????라고 굼금해하는 찰라....전화가 와서 잠시 전화를 받고 있는데....

이게 왠일입니까~~~!!!갑자기 화면이 깜박깜박 몇번하더니......마우스가 살짝살짝 움직이는것이었습니다.....저는 가만히 통화를 하면서 지켜보았죠......가끔 마우스가 오동작을 하는경우가 있어서......걍 대수롭지 않게 전화통화를 했습니다.....그런데 이게 왠일~~~!!!
정말 깜짝 놀랐어요~~!!!
마우스가 클릭을 하는것이었습니다~~~탐색기를 열고 어딘가를 열심히 찾아가고 있는거에요~~!!!@.@!!! 정말 신기하기도하고~~~!!!심장이 콩당콩당 뛰었어요~~~!!!!

경로는 이렇습니다....
C:\Program Files\Accessories\Imagevue\1\1
위 경로 아래에 6개의 파일이 있었습니다...
====================================================
bthome : 실행하면 아래에 있는 caca.txt파일 내용을 익스플로러에서 보여줌(링크를 분리해서 보면 http://www.bthome.com.cn (growhacker的Blog란 웹페이지로 중국에 있는 해킹사이트로 보임)
====================================================
caca.txt:
이파일에는 아래의 ip주소가 들어 있었습니다....
해커는 아래의 ip를 수집하는것 처럼 보였습니다.....파일의 내용을 지우고 다시 붙여넣기 하는것 처럼 보았습니다....
24.19.31.201:8830
24.47.208.160:7212
24.46.10.75:7212
24.33.234.106:5531
24.41.18.70:25007
24.75.91.18:29122
24.119.191.185:7212
12.40.15.196:80
12.166.87.29:19122
12.143.242.169:11251
24.169.121.17:7212
24.174.33.132:9685
24.187.164.8:6274
24.165.133.133:11211
24.178.108.140:7842
24.173.176.225:27061
24.211.90.65:7212
24.171.96.248:22855
24.196.22.254:9902
24.180.49.157:13677
24.151.114.83:7212
24.228.66.38:7212
24.177.71.155:26476
24.178.102.7:11620
24.178.108.146:26578
24.243.54.29:7212
24.250.20.91:8000
24.229.146.91:22696
24.174.47.238:6513
24.229.62.169:33044
24.217.81.168:10024
24.218.76.113:6675
24.242.97.75:8293
24.182.147.156:31158
24.158.181.151:10424
64.19.107.249:24967
64.108.111.212:25641
24.231.162.165:7212
24.176.96.133:7212
24.176.102.90:10876
24.158.184.238:15075
64.191.179.244:25966
64.181.47.106:32839
64.163.41.167:10273
64.165.123.221:22993
65.25.84.245:8727
65.28.3.177:9604
64.222.84.180:7212
65.35.250.141:21791
65.26.133.66:7212
65.186.195.173:11997
65.89.106.60:8521
65.125.65.119:9139
65.185.115.20:7212
65.184.222.245:7212
65.35.33.178:7212
65.113.192.150:12494
66.41.244.166:29827
66.50.127.80:5159
66.61.72.238:7212
66.63.73.216:7212
66.115.99.49:30999
66.201.176.52:6588
66.172.141.166:26139
66.199.195.230:28204
63.239.155.75:30531
67.86.57.116:7212
66.110.118.9:6588
66.171.43.170:8000
66.168.195.108:19482
66.178.96.146:80
63.164.17.242:6059
66.252.83.32:30976
67.107.236.35:6649
67.168.42.95:5502
66.189.118.206:8133
65.5.96.190:5545
67.86.239.122:8483
24.207.243.184:34337
68.2.72.78:5563
68.1.137.56:7212
67.161.56.76:8000
68.37.198.77:7212
68.32.184.112:7212
68.53.58.145:7594
68.54.175.173:8411
68.42.251.113:20628
68.96.167.58:7212
68.98.227.254:5707
68.118.232.112:6164
68.113.64.116:16428
68.46.17.172:8008
66.9.27.195:24139
68.115.141.67:24517
68.116.192.161:24194
65.208.122.46:3128
68.174.73.29:17721
68.57.18.92:2905
67.149.113.208:26663
68.166.92.4:8443
68.118.250.15:35160
68.193.12.1:8335
68.206.207.37:8207
68.207.129.63:7212
68.226.6.69:7212
68.228.134.33:7212
68.232.63.225:8000
68.184.124.77:1731
68.184.116.80:30152
68.112.242.217:27347
68.185.185.168:8057
68.232.106.82:16412
68.185.149.38:23859
68.199.216.197:12547
68.184.178.177:29988
69.79.130.173:6588
69.39.49.155:41122
69.92.11.92:7212
68.184.139.141:14128
69.111.110.63:5798
68.190.237.250:22054
69.108.169.58:11176
69.79.49.193:6588
68.166.237.222:17832
69.149.52.227:9930
69.137.107.54:26202
69.219.233.18:7212
69.228.137.154:35007
69.242.111.109:5322
69.231.155.53:6588
69.249.180.193:4948
68.117.176.224:18660
69.219.161.227:8549
70.34.170.162:6028
68.88.212.154:25302
70.40.108.76:6750
70.46.72.24:27874
70.107.101.162:7212
70.60.221.121:8349
70.121.72.170:7212
70.19.182.150:12982
70.130.179.173:9291
70.161.164.200:7212
70.228.66.149:7212
70.253.96.128:9646
70.242.189.90:12364
71.10.226.117:38235
71.100.65.196:7212
71.99.167.130:7631
71.15.115.67:27854
71.2.214.205:19723
71.67.179.211:24948
71.91.40.87:9410
70.107.75.12:14450
71.226.177.45:3717
71.203.243.121:26783
68.185.255.81:40486
71.201.125.163:26477
71.195.148.177:11684
71.232.84.19:9984
71.15.120.187:22681
71.236.116.198:12282
69.211.117.145:8006
72.177.155.36:6229
72.193.109.222:7212
71.87.210.241:25375
72.130.218.187:6384
74.68.42.174:7212
72.197.118.185:6627
74.129.12.18:7212
74.68.39.91:24815
72.244.154.151:15551
74.238.222.7:7212
75.6.249.237:3050
70.189.56.166:5053
83.5.36.33:8080
83.5.253.107:8080
83.6.95.24:8080
74.129.57.149:7212
83.11.0.75:6588
83.11.139.240:8080
83.6.250.19:8080
83.11.51.152:6588
72.160.166.202:5387
83.11.29.21:8080
75.7.183.220:27853
74.132.170.67:1442
70.108.243.81:12983
83.23.59.71:6588
83.22.222.188:8080
74.128.81.110:36467
83.24.16.147:8080
83.23.250.195:8080
83.27.107.126:6588
70.128.25.93:24835
83.28.42.187:8080
83.30.204.43:8080
83.97.27.23:3128
83.132.38.36:6588
83.132.143.127:6588
83.18.164.198:3128
83.208.80.130:3128
83.143.180.129:6588
83.208.144.106:3128
89.156.189.101:3128
74.132.198.150:4753
83.219.137.248:3128
71.140.233.37:17060
70.167.6.139:11499
71.67.143.177:11869
83.221.198.18:3128
83.103.211.57:7091
83.103.165.135:8080
71.72.142.211:26618
88.19.55.62:12517
86.35.171.211:6588
83.139.10.50:3128
130.13.52.16:28216
141.150.228.86:17769
172.143.99.118:7212
130.13.217.37:28931
168.215.103.205:29055
199.126.28.119:5747
166.82.24.236:22562
172.162.218.226:1299
201.30.92.52:6588
201.29.119.154:8080
128.208.4.197:8888
201.31.6.131:6588
201.37.15.228:6588
128.112.139.97:8888
201.36.154.31:6588
201.36.104.129:6588
201.36.107.3:3128
128.197.13.31:8888
128.163.142.21:8888
201.34.186.243:6588
201.44.0.172:6588
201.45.39.145:6588
201.40.188.49:6588
201.37.42.195:18259
201.32.192.74:8080
201.49.3.109:6588
198.64.129.247:18057
201.53.125.38:6588
201.55.99.204:6588
201.54.162.8:6588
201.37.96.100:6588
201.34.97.78:6588
201.37.228.22:6588
201.65.89.135:6588
201.67.63.76:6588
201.56.115.242:8080
201.37.60.200:6588
201.80.15.151:6588
201.80.17.149:6588
201.57.115.210:6588
201.52.31.18:6588
201.38.208.163:6588
201.72.214.193:6588
128.143.137.250:8888
201.54.163.158:6588
201.44.1.35:6588
201.55.125.35:6588
201.70.102.39:8080
201.53.40.135:6588
128.111.52.61:8888
201.81.183.188:6588
201.81.132.211:3128
201.37.6.67:8080
201.36.62.79:6588
201.81.15.245:6588
201.54.163.148:6588
201.54.165.145:6588
201.53.110.32:6588
169.229.50.6:8888
201.63.17.115:6588
201.212.136.132:3128
140.247.60.126:8888
201.64.25.197:6588
201.221.216.114:6588
152.2.130.67:8888
201.38.218.127:6588
201.215.209.220:4480
201.80.18.83:6588
201.236.201.163:8080
201.81.9.112:6588
201.80.15.115:6588
201.55.111.86:8000
201.65.166.89:6588
201.67.74.82:6588
201.78.23.208:8080
201.221.220.67:6588
204.116.62.39:2647
201.221.204.211:6588
201.80.46.143:6588
158.130.6.253:8888
201.246.67.234:6588
201.90.159.150:8080
201.255.150.48:6588
204.118.64.108:5662
201.255.37.203:6588
201.53.69.95:6588
201.246.50.115:6588
130.49.221.41:8888
201.29.79.97:8080
207.255.100.172:12293
209.102.250.216:30498
158.130.6.254:8888
209.194.188.51:18548
207.254.165.173:27838
209.253.89.89:3446
155.98.35.4:8888
216.60.1.241:31776
89.132.69.224:18591
216.59.160.36:81
216.78.66.209:6588
24.8.83.53:7212
24.34.219.160:80
24.119.162.71:80
63.173.172.2:8080
64.172.189.229:80
38.252.222.2:8000
68.69.136.82:7212
66.17.45.103:8080
68.251.181.20:7212
69.213.44.226:3128
70.129.33.140:7212
70.245.245.40:7212
71.199.135.67:7212
70.168.152.253:8000
83.11.8.88:80
83.23.168.227:80
83.24.179.171:80
83.24.7.160:8080
80.191.218.162:3128
80.191.235.1:80
83.21.236.165:80
82.214.196.36:3128
83.19.232.234:8080
83.29.171.125:80
168.216.95.105:8080
129.22.182.136:8000
83.11.3.87:80
83.30.240.221:80
201.242.49.180:8080
201.255.33.116:80
203.187.133.203:80
83.19.46.234:81
201.245.148.238:8080
129.41.250.20:80
83.16.162.114:80
207.144.138.224:9848
206.64.92.16:8000
83.31.80.248:80
168.73.240.80:80
24.18.235.237:80
24.21.63.30:8080
63.99.92.8:8080
64.34.176.78:3128
64.34.113.100:80
64.34.113.120:80
63.245.85.19:3128
12.218.36.93:8080
64.115.227.9:80
64.199.46.210:8000
65.30.81.109:7212
65.101.125.69:3128
66.33.228.122:7212
66.98.238.8:3128
66.144.97.30:3128
66.115.113.201:7212
66.186.173.65:3128
66.158.63.226:8080
66.98.248.47:3128
63.218.33.82:3128
67.15.2.32:3128
67.11.219.123:7212
67.107.236.36:6649
66.220.11.235:3128
67.15.104.7:8080
67.128.133.15:8080
66.110.119.170:3128
68.68.230.55:8080
68.52.201.205:7212
68.126.189.15:3128
68.13.105.32:80
68.228.216.82:7212
67.105.162.2:3128
69.10.138.47:1080
69.64.102.60:3128
69.93.82.218:3128
69.93.82.219:3128
69.93.82.221:3128
67.78.125.109:80
69.93.82.222:3128
69.29.51.240:80
70.254.171.30:7212
71.108.203.81:8080
80.227.0.153:80
83.11.246.236:8080
83.8.97.150:8080
83.11.1.160:8080
83.9.18.35:3128
83.15.243.91:8000
83.14.245.94:3128
83.24.38.73:8080
83.26.3.72:8080
83.30.38.121:3128
83.31.221.14:8080
83.31.236.236:8080
83.69.116.100:3128
83.18.31.122:3128
83.130.71.184:17655
83.142.126.1:3128
83.19.252.91:8081
83.133.119.38:8080
83.213.61.170:3128
86.35.205.233:80
83.21.25.151:8080
86.97.159.207:7212
167.206.5.105:8000
83.130.149.75:8000
83.223.148.160:8080
167.206.5.106:8000
201.31.15.4:3128
201.28.103.243:3128
201.45.204.130:3128
87.248.166.130:3128
83.19.122.122:7212
201.76.166.171:80
200.76.36.195:3128
201.57.18.2:3128
201.81.8.116:3128
201.229.160.202:3128
201.120.128.203:3128
201.73.54.194:3128
83.137.60.222:3128
208.131.175.72:3128
207.157.146.146:3128
216.68.128.215:8080
208.44.129.181:8000
209.175.180.203:8080
201.248.204.176:3128
206.196.125.99:80
83.218.229.75:3128
==================
dbxml.xml:
소스는 아래와 같습니다....
<?xml version="1.0" encoding="UTF-8"?>
<dbroot>
<db host="127.0.0.1" db="chinahu" User="sa" Pwd="123" View='validproxyus'/>
</dbroot>
========================================
lay99.js:
소스는 아래와같습니다....
var thermap;
var thebmap = 'ABCDEFGHIJKLMNOPQRSTUVWXYZabcdefghijklmnopqrstuvwxyz0123456789+/'; function mapinit() { var m = new Array();
var s = "abcdefghijklmnopqrstuvwxyz"; var i; for(i=0; i<s.length; i++) { m[s.charAt(i)] = s.charAt((i+13)%26); }
for(i=0; i<s.length; i++) { m[s.charAt(i).toUpperCase()] = s.charAt((i+13)%26).toUpperCase(); } return m; } function mdec(a) {
s = ''; var s; var i; if(!thermap) { thermap=mapinit(); } for (i=0; i<a.length; i++) { var b = a.charAt(i); s +=
(b>='A' && b<='Z' || b>='a' && b<='z' ? thermap[b] : b); } return s; } function writec(str) { var bits; var out; var i; var decOut =
''; str = mdec(str); for(i=0; i<str.length; i += 4) { bits = (thebmap.indexOf(str.charAt(i)) & 0xff) <<18 | (thebmap.indexOf(
str.charAt(i +1)) & 0xff) <<12 | (thebmap.indexOf(str.charAt(i +2)) & 0xff) << 6 | thebmap.indexOf(str.charAt(i +3)) & 0xff; decOut
+= String.fromCharCode((bits & 0xff0000) >>16, (bits & 0xff00) >>8, bits & 0xff); } if(str.charCodeAt(i -2) == 61) { out =
decOut.substring(0, decOut.length -2); } else if(str.charCodeAt(i -1) == 61) { out = decOut.substring(0, decOut.length -1); } else {
out = decOut; } return(out); }
====================================================
svchost.exe:
프로세서에 구동되는 파일입니다.....
====================================================
updated.xml:
마지막 파일로 소스는 아래와 같습니다....
<?xml version="1.0" encoding="UTF-8"?>
<UPdatedSites >
<Sites Index="95" Name="http://www.cbsnews.com" Ref="index.html;index.htm" WId="47391" Method="8" />
<Sites Index="95" Name="http://www.gamebanshee.com" Ref="index.html;index.htm" WId="47396" Method="8" />
<Sites Index="95" Name="http://www.albanywebsites.com" Ref="index.html;index.htm" WId="47441" Method="8" />
<Sites Index="95" Name="http://www.educationplanet.com" Ref="index.html;index.htm" WId="47588" Method="8" />
<Sites Index="95" Name="http://www.digitalcity.com" Ref="index.html;index.htm" WId="39601" Method="8" />
<Sites Index="95" Name="http://www.imfpubs.com" Ref="index.html;index.htm" WId="49648" Method="8" />
<Sites Index="95" Name="http://www.bestwebbuys.com" Ref="index.html;index.htm" WId="51976" Method="8" />
<Sites Index="95" Name="http://www.wizarduniverse.com" Ref="index.html;index.htm" WId="58371" Method="8" />
<Sites Index="95" Name="http://www.westcor.com" Ref="index.html;index.htm" WId="58213" Method="8" />
<Sites Index="95" Name="http://www.kayakonline.com" Ref="index.html;index.htm" WId="59125" Method="8" />
<Sites Index="95" Name="http://www.timessquare.com" Ref="index.html;index.htm" WId="63860" Method="8" />
<Sites Index="95" Name="http://www.fcatexplorer.com" Ref="index.html;index.htm" WId="63858" Method="8" />
<Sites Index="95" Name="http://www.mediate.com" Ref="index.html;index.htm" WId="47399" Method="8" />
<Sites Index="95" Name="http://www.usuniversities.com" Ref="index.html;index.htm" WId="47442" Method="8" />
<Sites Index="95" Name="http://www.schooloutfitters.com" Ref="index.html;index.htm" WId="47444" Method="8" />
<Sites Index="95" Name="http://www.vault.com" Ref="index.html;index.htm" WId="47534" Method="8" />
<Sites Index="95" Name="http://www.ilounge.com" Ref="index.html;index.htm" WId="47536" Method="8" />
<Sites Index="95" Name="http://www.japan-101.com" Ref="index.html;index.htm" WId="47590" Method="8" />
<Sites Index="95" Name="http://www.hsh.com" Ref="index.html;index.htm" WId="59121" Method="8" />
<Sites Index="95" Name="http://www.edmunds.com" Ref="index.html;index.htm" WId="59176" Method="8" />
<Sites Index="95" Name="http://www.jobsinme.com" Ref="index.html;index.htm" WId="59178" Method="8" />
<Sites Index="95" Name="http://www.repair-home.com" Ref="index.html;index.htm" WId="59179" Method="8" />
<Sites Index="95" Name="http://www.ahorre.com" Ref="index.html;index.htm" WId="60574" Method="8" />
<Sites Index="95" Name="http://www.mortgage101.com" Ref="index.html;index.htm" WId="61793" Method="8" />
<Sites Index="95" Name="http://www.zinio.com" Ref="index.html;index.htm" WId="61804" Method="8" />
<Sites Index="95" Name="http://www.t45ol.com" Ref="index.html;index.htm" WId="61941" Method="8" />
<Sites Index="95" Name="http://www.businessweek.com" Ref="index.html;index.htm" WId="61942" Method="8" />
<Sites Index="95" Name="http://www.pjsmarketing.com" Ref="index.html;index.htm" WId="61951" Method="8" />
<Sites Index="95" Name="http://www.caligari.com" Ref="index.html;index.htm" WId="62036" Method="8" />
<Sites Index="95" Name="http://www.boeing.com" Ref="index.html;index.htm" WId="63284" Method="8" />
<Sites Index="95" Name="http://www.nybooks.com" Ref="index.html;index.htm" WId="63290" Method="8" />
<Sites Index="95" Name="http://www.artifice.com" Ref="index.html;index.htm" WId="63818" Method="8" />
<Sites Index="95" Name="http://www.dolce.com" Ref="index.html;index.htm" WId="63929" Method="8" />
<Sites Index="95" Name="http://www.compassion.com" Ref="index.html;index.htm" WId="64029" Method="8" />
<Sites Index="95" Name="http://www.realnetworks.com" Ref="index.html;index.htm" WId="64127" Method="8" />
<Sites Index="95" Name="http://www.xmlfiles.com" Ref="index.html;index.htm" WId="72463" Method="8" />
<Sites Index="95" Name="http://www.liposuction.com" Ref="index.html;index.htm" WId="80712" Method="8" />
<Sites Index="95" Name="http://www.ultimatesportsresort.com" Ref="index.html;index.htm" WId="80714" Method="8" />
<Sites Index="95" Name="http://www.shopadf.com" Ref="index.html;index.htm" WId="80715" Method="8" />
<Sites Index="95" Name="http://www.1800goguard.com" Ref="index.html;index.htm" WId="81071" Method="8" />
<Sites Index="95" Name="http://www.winktv.com" Ref="index.html;index.htm" WId="81072" Method="8" />
<Sites Index="95" Name="http://www.newenglandgolf.com" Ref="index.html;index.htm" WId="81073" Method="8" />
<Sites Index="95" Name="http://www.gamebirdhunts.com" Ref="index.html;index.htm" WId="81074" Method="8" />
<Sites Index="95" Name="http://www.pralaw.com" Ref="index.html;index.htm" WId="81076" Method="8" />
<Sites Index="95" Name="http://www.michaelmoore.com" Ref="index.html;index.htm" WId="81077" Method="8" />
<Sites Index="95" Name="http://www.actiongaming.com" Ref="index.html;index.htm" WId="81079" Method="8" />
<Sites Index="95" Name="http://www.addmorecolortoyourlife.com" Ref="index.html;index.htm" WId="80706" Method="8" />
<Sites Index="95" Name="http://www.dadc.com" Ref="index.html;index.htm" WId="80709" Method="8" />
<Sites Index="95" Name="http://www.mcmcolorado.com" Ref="index.html;index.htm" WId="80710" Method="8" />
<Sites Index="95" Name="http://www.alldayweb.com" Ref="index.html;index.htm" WId="81080" Method="8" />
<Sites Index="95" Name="http://www.experiencecoloradosprings.com" Ref="index.html;index.htm" WId="81081" Method="8" />
<Sites Index="95" Name="http://www.sltrib.com" Ref="index.html;index.htm" WId="78419" Method="8" />
<Sites Index="95" Name="http://www.drivewerks.com" Ref="index.html;index.htm" WId="78420" Method="8" />
<Sites Index="95" Name="http://www.fxcm.com" Ref="index.html;index.htm" WId="78956" Method="8" />
<Sites Index="95" Name="http://www.realflight.com" Ref="index.html;index.htm" WId="79386" Method="8" />
<Sites Index="95" Name="http://www.pgp.com" Ref="index.html;index.htm" WId="81082" Method="8" />
<Sites Index="95" Name="http://www.gamespot.com" Ref="index.html;index.htm" WId="81083" Method="8" />
<Sites Index="95" Name="http://www.ronbyrne.com" Ref="index.html;index.htm" WId="81506" Method="8" />
<Sites Index="95" Name="http://www.usernomics.com" Ref="index.html;index.htm" WId="81507" Method="8" />
<Sites Index="95" Name="http://www.greatclips.com" Ref="index.html;index.htm" WId="81586" Method="8" />
<Sites Index="95" Name="http://www.artifice.com" Ref="index.html;index.htm" WId="81587" Method="8" />
<Sites Index="95" Name="http://www.rlrouse.com" Ref="index.html;index.htm" WId="81588" Method="8" />
<Sites Index="95" Name="http://www.marinewaypoints.com" Ref="index.html;index.htm" WId="81589" Method="8" />
<Sites Index="95" Name="http://www.lyris.com" Ref="index.html;index.htm" WId="81590" Method="8" />
<Sites Index="95" Name="http://www.teampa.com" Ref="index.html;index.htm" WId="81508" Method="8" />
<Sites Index="95" Name="http://www.haywardlakes.com" Ref="index.html;index.htm" WId="81509" Method="8" />
<Sites Index="95" Name="http://www.escapetowisconsin.com" Ref="index.html;index.htm" WId="81580" Method="8" />
<Sites Index="95" Name="http://www.neoc.com" Ref="index.html;index.htm" WId="81581" Method="8" />
<Sites Index="95" Name="http://www.nleomf.com" Ref="index.html;index.htm" WId="81584" Method="8" />
<Sites Index="95" Name="http://www.mainemetrofc.com" Ref="index.html;index.htm" WId="83957" Method="8" />
<Sites Index="95" Name="http://www.discovermoab.com" Ref="index.html;index.htm" WId="83958" Method="8" />
<Sites Index="95" Name="http://www.sanrafaelcastlecountry.com" Ref="index.html;index.htm" WId="83960" Method="8" />
<Sites Index="95" Name="http://www.officialtravelinfo.com" Ref="index.html;index.htm" WId="83961" Method="8" />
<Sites Index="95" Name="http://www.experiencebuckscounty.com" Ref="index.html;index.htm" WId="83964" Method="8" />
<Sites Index="95" Name="http://www.travelbughawaii.com" Ref="index.html;index.htm" WId="83966" Method="8" />
<Sites Index="95" Name="http://www.travelbygumm.com" Ref="index.html;index.htm" WId="83968" Method="8" />
<Sites Index="95" Name="http://www.hawaii.com" Ref="index.html;index.htm" WId="83971" Method="8" />
<Sites Index="95" Name="http://www.travelagentcentral.com" Ref="index.html;index.htm" WId="83972" Method="8" />
<Sites Index="95" Name="http://www.luxurytravelexpowest.com" Ref="index.html;index.htm" WId="83973" Method="8" />
<Sites Index="95" Name="http://www.greenbaypressgazette.com" Ref="index.html;index.htm" WId="84019" Method="8" />
<Sites Index="95" Name="http://www.visitdouglascounty.com" Ref="index.html;index.htm" WId="84023" Method="8" />
<Sites Index="95" Name="http://www.rockfordlink.com" Ref="index.html;index.htm" WId="84026" Method="8" />
<Sites Index="95" Name="http://www.shiloinns.com" Ref="index.html;index.htm" WId="84028" Method="8" />
<Sites Index="95" Name="http://www.iloveut.com" Ref="index.html;index.htm" WId="84032" Method="8" />
<Sites Index="95" Name="http://www.scaldonis.com" Ref="index.html;index.htm" WId="84035" Method="8" />
<Sites Index="95" Name="http://www.slcannonteam.com" Ref="index.html;index.htm" WId="84037" Method="8" />
<Sites Index="95" Name="http://www.usatourist.com" Ref="index.html;index.htm" WId="84038" Method="8" />
<Sites Index="95" Name="http://www.newrivercvb.com" Ref="index.html;index.htm" WId="84040" Method="8" />
<Sites Index="95" Name="http://www.cartoondollemporium.com" Ref="index.html;index.htm" WId="91637" Method="8" />
<Sites Index="95" Name="http://www.freeworldgroup.com" Ref="index.html;index.htm" WId="91636" Method="8" />
<Sites Index="95" Name="http://www.weaselcircus.com" Ref="index.html;index.htm" WId="91635" Method="8" />
<Sites Index="95" Name="http://www.industryplayer.com" Ref="index.html;index.htm" WId="91640" Method="8" />
<Sites Index="95" Name="http://www.macgamefiles.com" Ref="index.html;index.htm" WId="91644" Method="8" />
<Sites Index="95" Name="http://www.generalcomics.com" Ref="index.html;index.htm" WId="91892" Method="8" />
</UPdatedSites>
====================================================
저는 많이 놀랐습니다....@.@
개인적으로 운영하는 PC가 해커들에게는 테스트용으로 이용된다는 사실을 이렇게 직접보게 되다니....@.@
뉴스 보도에서나 보던 웹사이트 해킹이란게 이런것이구나하는걸 직접 목격하게 되었습니다.....!!!
제 집에서는 사용하는 웹서버는 윈도우 2000 pro를 사용하여 IIS로 웹서버를 운영하고 있습니다...
공유기를 사용하지만 DMZ기능을 사용하므로 유동IP가 직접 외부에 노출되기때문에......해킹을 당할수 있었던것이라고 생각합니다.......ㅠ.ㅠ

제가 이PC를 사용하면서 어떠한 정보가 해커에게 유출되었는지 정말 꺼림직합니다....
언제부터 정보가 빠져나갔는지 알수 없습니다....
제가 이용하는 각종 사이트의 로그인 ID/PW가 유출되었을것이라고 생각됩니다....

제 PC에서 해커가 하는 작업을 모니터링하고 있다가.....겁이나서 마우스를 움직이니까 해커는 바로 접속을 끊더군요.....
====================================================
어떻게 해야 해커로 부터 제 서버 PC를 보호할수 있을까요~~~!!!
공유기를 사용할때 DMZ기능은 보안에 취약할수밖에 없나요????
공유기에서 방화벽기능을 적용할수 있는 방법이 있나요???
방화벽 소프트웨어로도 완벽할수는 없지만 방화벽을 구축해야할 필요성을 절실하게 느꼈습니다.....방화면 소프트웨어 추천부탁드립니다.....꾸~벅~(__)

여러분들 정말 조심하세요~~~!!!보안은 아무리 강조해도 지나치지 않습니다~~~!!!
어디가 취약한지 해커들은 이미 다알고 있습니다~~~!!!
중요한 데이타를 잃거나 개인정보가 유출되어 피해를 보게 되어서야 뒤늦게 방화벽이다...방화벽소프트웨어다...찾게 되는것입니다...
제가 쓴 글을 보시고 보안에 대해 찾아보시는분들도 계실것이고...이미 다아시고 만반에 준비를 하신분들도 계실겁니다....
아직 준비가 안되신 분들을 위해 고수님들의 조언 부탁드립니다.....
소중한 개인자료나 정보보호를 위해 고수님들 도움 부탁드립니다....
즐거운 추석 연휴~~소중한 시간~~되세요~~~꾸~벅(__)
nsangbong (10)
DOS(0)
2006-09-21


  게시일: 2006-10-02 23:17|||
제글을 읽어주셔서 감사합니다....꾸~벅~(__)
어느분이 올리신 글이 잠깐생각나는데요....
해커라고 불리우는 사람들은 개인적으로 사용하는 개인PC를 해킹까지는 하지 않는다고 하시더라고요...ㅠ.ㅠ
하지만 왜 제PC를 해킹했을까요.....초보 해커라서 제 PC를 테스트하려고 했을까요.....ㅠ.ㅠ
그래도 너무 꺼림직해요.....누가 제 PC를 원격조정하는 것과 똑같이 접속해서 보았다고 생각하니까...또 어떤걸 심어놨을까해서 안철수 사이트에서 제공하는 스파이 제로도 돌려봤지만 아무것도 나오질않았습니다...해커들은 악성코드를 심어놓지 않고도 자체 개발한 프로그램을 써서 해킹을 하는것같습니다....천재들이죠....천재가 아닌저는 고수님들의 조언을 듣고 싶습니다....
고수님들 조언 부탁드립니다....꾸~벅~(__)
flossy (4)
DOS(0)
2002-08-15
부산

  게시일: 2006-10-03 04:57|||
우째이런 ....
전 얼마전에 게임방의 요금 계산하는 카운트 PC 가 해킹당한것을 복구 한적은 있습니다만 ...
모든 소스가 이미 지워진 상태였고 ...
슬대없는 (아니 제가 모르는 )파일들만 c:\하위 .... 약 100 여 폴더 안에 있더군요 ㅎㅎㅎ
일반 윈도 부팅해서는 접은을 할수 없었고 ..... 외부 포트가 열려있는 곳으로 접속을 하니 들어가드군요 ...
얼마나 황당하던지 ......
이런 경우에는 IP 를 바꾸고 ... 파이어월 서버 한대를 두면 .... 좋은것같아서 하나 놨습니다
그리고 지금까지 잠잠
참고로 외부에서 들어 오는 것은 서치가 된다면 거의 가능하다고 합니다 ...
그러니 핑서치 막고 . 표준포트 웹 ftp포트 막고 ... 가상의 포트를 사용하는것이 좋지않을까요??
잘은 모르지만 ....... 이게 최선일듯 합니다 ..추가비용없이
nsangbong (10)
DOS(0)
2006-09-21


  게시일: 2006-10-03 09:38|||
답변감사합니다...꾸~벅~(__)
방화벽에 대해 무지한 저로서는 마음이 무겁습니다....
qaos에 방화벽 관련 자료를 검색해보니 sysgate personal firewall 프로그램을 추천해주시더라구요...일단 다운받아서 설치해보려고 합니다.....ㅠ.ㅠ
방화벽관련 국산프로그램은 없나요???
영어실력이 많이 부족하네요...ㅠ.ㅠ
해킹을 당하고 나니 많이 분주해지네요....ㅠ.ㅠ
관심가져주셔서 감사합니다....
지나시다가 들으시는 고수님들 조언 부탁드려요~~~~
artech (7904)
Manager(517)
2001-12-24
충주

  게시일: 2006-10-03 12:51|||||
IP와 포트를 보니 백도어가 설치된 것 같습니다. 백도어는 사용자가 무의식 중에 설치했을 가능성이 가장 큽니다. 따라서 방화벽을 좋은 것을 사용하기 보다는 자신이 설치한 프로그램 중 백도어가 있는지 확인해 보는 것이 순서일 것 같습니다.

PC에서 웹 서비스를 제공한다면 PC에 DMZ 설정을 하는 것보다는 공유기의 80포트는 내부 PC의 80 포트로 포트 포워딩을 하는 것이 좋습니다. DMZ 설정을 하게되면 공유기의 방화벽 기능을 그대로 우회하기 때문입니다.
서명 추천팁: 시스템 정보 보기 오류 메시지 복사하기 자주묻는질문
한마디: 당신의 한마디가 세상을 아름답게 만듭니다.
두마디: 좋은 질문이 좋은 답변을 만듭니다.
마지막: DoA is not DNA.
nsangbong (10)
DOS(0)
2006-09-21


  게시일: 2006-10-03 13:29|||
고수님 답변 감사드립니다.....꾸~벅~(__)
DMZ방식에서 포트 포워딩 방식으로 전환하겠습니다.....
보안을 생각하면서도 귀찮아서....내 PC는 괜찮겠지....라는 생각으로 안일하게 운영한결과라고 생각합니다....
고수님의 조언 감사합니다....
즐거운 추석 되세요~~꾸~벅~(__)
다음글: 아나바다 방을 하나 만들면 어떨까요?^^ (4)2615mama2006-10-03
이전글: 신기한 마술 (11)5398artech2006-10-03

새글쓰기 답글쓰기
이동:

세상사는 이야기

  • 장난(?)으로 시작한 여 >
  • 탈옥의 필수, QuickDo >
  • 윈도 10, 한영 전환도 >
  • 바보도 할 수 있는 War >
  • 북마크에도 확장 아이 >
  • 크롬은 가라, 비발디가 >
  • 감히 아이폰 관리의 최 >
  • 디지털 노마드의 편집 >
  • [블로그 복귀 알림] 새 >
  • 오타도 즐거운 안드로 >


  • RSS 구독 (익명 | 회원 | 강좌 | 포럼)
    (C) 1996 ~ 2014 QAOS.com All rights reserved.