1. 일반 정보
1.1. 사고 번호 (CERTCC-KR에 의해 부여됨): 1.2. 기관 정보
1.2.1. 이름:(한글) (영문) 1.2.2. 인터넷 도메인 명(있다면): 1.2.3. 주요 업무: 1.2.4. 연결된 ISP명 (인터넷 제공업체, 기관명):
2. 연락처 정보
2.1. 보고자 연락처 정보
2.1.1. 성명: 2.1.2. 전자우편 주소: 2.1.3. 전화번호: 2.1.4. 팩스 번호: 2.1.5. 호출기 번호: 2.1.6. 자택 전화 번호 (CERTCC-KR 내부용도):
2.2. 업무 대행자 연락처 정보 (있을 경우)
2.2.1. 성명: 2.2.2. 전자우편 주소: 2.2.3. 전화번호: 2.2.4. 팩스 번호: 2.2.5. 호출기 번호: 2.2.6. 자택 전화 번호 (CERTCC-KR 내부용도):
2.3. 이 사고에 관련된 다른 기관의 연락처 정보 (있을 경우)
2.3.1. 기관명: 2.3.2. 성명: 2.3.3. 전자우편 주소: 2.3.4. 전화번호: 2.3.5. 팩스 번호: 2.3.6. 호출기 번호: 2.3.7. 자택 전화 번호 (CERTCC-KR 내부용도): 2.3.8. 이 사고에 관련하여 사전 연락 여부 (예/아니오):
2.4. 연락을 취한 수사기관(들)의 연락처 정보 (있을 경우)
2.4.1. 수사기관 명: 2.4.2. 연락자 명: 2.4.3. 전자우편 주소: 2.4.4. 전화번호: 2.4.5. 팩스 번호: 2.4.6. 호출기 번호:
3. 호스트 정보
3.1. 호스트명: 3.2. IP 주소(들): 3.3. 하드웨어, OS의 명칭 및 버전: 3.4. 관련된 호스트의 주요
3.4.1. 라우터 (예/아니오): 3.4.2. 터미널 서버 (예/아니오): 3.4.3. 기타 (예: 메일 허브, 정보 서버, DNS [외부 또는 내부] 등):
3.5. 해당 호스트의 사고 관련 역할 (가해, 피해, 또는 양쪽 모두): 3.6. 이 공격으로 호스트가 손상을 입었는가 (예/아니오):
4. 사고에 대한 상세한 설명
4.1. 사고 날짜 및 기간: 4.2. 사고발견 경위: 4.3. 침입자의 공격방법(아는대로 작성): 4.4. 숨겨진 파일들/디렉토리들: 4.5. 공격 출발지(알고있는 경우, 기관명/호스트명,주소등): 4.6. 사고 이후 취해진 절차 (예: 바이너리들의 재설치, 패치의 적용 등) 4.7. 사고 이후 계획된 절차 (있을 경우) 4.8. 기타 보충설명 자료:
※ 모든 로그 정보 또는 디렉토리 목록들 및 시간 정보를 첨부해 주시기 바랍니다.
5. 침입자의 활동에 대한 정보
5.1. 침입용 툴의 출력 (패킷 스니퍼 출력 로그 등): 5.2. 취약점을 이용하기 위해 사용된 툴/스크립
5.2.1. 소스 코드 프로그램들 5.2.1. 바이너리 코드 프로그램들
5.3. 기타 파일들: ※ 이전의 질문중 하나라도 "예"라고 답변한 경우, CERTCC-KR [(02)-3488-4119]로 연락을 취해 주시기 바랍니다.
6. CERTCC-KR로 부터 어떤 지원을 받기를 원하십니까? (설명) |