해킹당한것 같습니다.
작성자 정보
- 랭크업 작성
- 작성일
컨텐츠 정보
- 3,553 조회
- 2 댓글
- 0 추천
- 목록
본문
해킹을 당한것 같습니다.
#일단 제가 받은 파일은 하루분의 로그 파일입니다. 호스팅업체에서 하루 동안만 로그 파일을 보관한다고 합니다. 제가볼수 있는것은 여기까지이고, 시스템 엔지니어 분들이 다른 접속로그분석해 봤는데, 별다는 의심은 없다고 합니다.
왜, 어떻게, 어디서 들어 왔는지 알 수 있을까요? 사이버수사대에 답변을 해야 할것 같습니다.
#아파치 로그부분에서
124.136.187.115 - - [11/Oct/2006:13:27:02 +0900] "GET / HTTP/1.1" 200 618 "-" "LiveCheckSites"
이부분이 가장의심스럽습니다. 정확한 의미좀 부탁드립니다.
#입력된 회사제목을 클릭하면, 다음 링크로 이동합니다. 404페이지를 강제로 가져간것 같습니다.
http://pagead2.googlesyndication.com/pagead/ads?client=ca-pub-4791578498886197&dt=1160641810703&lmt=1157377592&format=728x90_as&output=html&channel=2742855295&url=http://pharmacy.uttx.net/alpra #다음 부분은 텍스트필드에 입력되어진 내용입니다. 위 내용이 입력할 수 있는 모든 곳에 입력되어져 있습니다. <A href=" http://cas.uttx.net/absolute-poker.html ">Absolute poker</A>
<A href=" http://cas.uttx.net/best-online-casino.html ">Best online casino</A>
<A href=" http://cas.uttx.net/bonus-party-poker.html ">Bonus party poker</A>
<A href=" http://cas.uttx.net/casino-bonus.html ">Casino bonus</A>
<A href=" http://cas.uttx.net/casino-gambling.html ">Casino gambling</A>
<A href=" http://cas.uttx.net/casino-game.html ">Casino game</A>
<A href=" http://cas.uttx.net/casino-gaming.html ">Casino gaming</A>
<A href=" http://cas.uttx.net/casino-on-net.html ">Casino on net</A>
<A href=" http://cas.uttx.net/casino-poker.html ">Casino poker</A>
<A href=" http://cas.uttx.net/casino-slot.html ">Casino slot</A>
<A href=" http://cas.uttx.net/casino-windsor.html ">Casino windsor</A>
<A href=" http://cas.uttx.net/download-poker.html ">Download poker</A>
<A href=" http://cas.uttx.net/free-casino-game.html ">Free casino game</A>
<A href=" http://cas.uttx.net/free-casino.html ">Free casino</A>
<A href=" http://cas.uttx.net/free-online-casino-game.html ">Free online casino game</A>
<A href=" http://cas.uttx.net/free-online-casino.html ">Free online casino</A>
<A href=" http://cas.uttx.net/free-online-poker.html ">Free online poker</A>
<A href=" http://cas.uttx.net/free-poker.html ">Free poker</A>
<A href=" http://cas.uttx.net/gambling-casino-online.html ">Gambling casino online</A>
<A href=" http://cas.uttx.net/gambling-game.html ">Gambling game</A>
<A href=" http://cas.uttx.net/gambling-poker.html ">Gambling poker</A>
<A href=" http://cas.uttx.net/gambling-site.html ">Gambling site</A>
<A href=" http://cas.uttx.net/game-poker.html ">Game poker</A>
<A href=" http://cas.uttx.net/grand-casino.html ">Grand casino</A>
<A href=" http://cas.uttx.net/holdem-poker.html ">Holdem poker</A>
<A href=" http://cas.uttx.net/internet-casino-gambling-online.html ">Internet casino gambling online</A>
<A href=" http://cas.uttx.net/internet-casino-gambling.html ">Internet casino gambling</A>
<A href=" http://cas.uttx.net/internet-casino.html ">Internet casino las vegas</A>
<A href=" http://cas.uttx.net/internet-gambling.html ">Internet gambling</A>
<A href=" http://cas.uttx.net/internet-poker.html ">Internet poker</A>
<A href=" http://cas.uttx.net/las-vegas-casino.html ">Las vegas casino</A>
<A href=" http://cas.uttx.net/live-poker.html ">Live poker</A>
<A href=" http://cas.uttx.net/mohegan-sun-casino.html ">Mohegan sun casino</A>
<A href=" http://cas.uttx.net/offshore-gambling.html ">Offshore gambling</A>
<A href=" http://cas.uttx.net/online-casino-gambling.html ">Online casino gambling</A>
<A href=" http://cas.uttx.net/online-casino-game.html ">Online casino game</A>
<A href=" http://cas.uttx.net/online-casino.html ">Online casino</A>
<A href=" http://cas.uttx.net/online-gambling-casino.html ">Online gambling casino</A>
<A href=" http://cas.uttx.net/online-gambling.html ">Online gambling</A>
<A href=" http://cas.uttx.net/online-poker-room.html ">Online poker room</A>
<A href=" http://cas.uttx.net/online-poker-site.html ">Online poker site</A>
<A href=" http://cas.uttx.net/online-poker.html ">Online poker</A>
<A href=" http://cas.uttx.net/paradise-poker.html ">Paradise poker</A>
<A href=" http://cas.uttx.net/play-poker.html ">Play poker</A>
<A href=" http://cas.uttx.net/poker-room.html ">Poker room</A>
<A href=" http://cas.uttx.net/poker-rule.html ">Poker rule</A>
<A href=" http://cas.uttx.net/poker-site.html ">Poker site</A>
<A href=" http://cas.uttx.net/poker-software.html ">Poker software</A>
<A href=" http://cas.uttx.net/poker-star.html ">Poker star</A>
<A href=" http://cas.uttx.net/poker-strategy.html ">Poker strategy</A>
<A href=" http://cas.uttx.net/poker-table.html ">Poker table</A>
<A href=" http://cas.uttx.net/poker-tournament.html ">Poker tournament</A>
<A href=" http://cas.uttx.net/vegas-casino.html ">Vegas casino</A>
<A href=" http://cas.uttx.net/video-poker.html ">Video poker</A>
<A href=" http://cas.uttx.net/virtual-gambling.html ">Virtual gambling</A>관련자료
장병훈님의 댓글
혹시 웹 서비스 운영체제 윈도우 계열 아닌가요?
구글 계열 회사의 키워드 서비스라던가 웹광고 서비스 받고 계신지요.
아니라면 윈도우 계열이라면 호스팅 서버가 웜바이러스에 걸렸던것 같아 보이네요.
C:windows emp 디렉토리에 정체 불명에 zip 파일 같은 것이 존재하는지 알아 보셔야 할듯하네요.
그 파일 압축을 해제하면 위 파일 이름으로 된 파일크기가 0인 링크 파일 들이 있을 겁니다.
딱히 크렉킹(어텍)이라고 보기에는 무리가 있습니다.
웜바이러스에 걸린듯 싶습니다.
2006년도 초쯤 윈도우2000 컴퓨터에 한번 걸렸던 기억이 있네요.
별다른 징후는 없고,백신으로 바이러스 잡은 다음,윈도우 레지스터리에 기록된
스타트 파일 삭제하고, program 파일 디렉토리에서 설치된 파일 지우는 걸로 해결 한듯 하네요.
웹서버에 외국계 프로그램을 설치하다보면 freeware중에 간혹 스폰서 개념으로
저 프로그램이 설치 된걸 본적이 있습니다.
홍석범님의 댓글
124.136.187.115 - - [11/Oct/2006:13:27:02 +0900] "GET / HTTP/1.1" 200 618 "-" "LiveCheckSites"
은 특별한 의미는 없습니다. 단지 80번 포트로 접속후 GET 매소드로 메인사이트인 / 에 접속했다는 의미이며 이 자체는 정상적인 접속입니다. UA 부분이 LiveCheckSites인 것으로 보아 사이트의 업/다운 여부를 체크하는 단순스크립트 같습니다.
