ARP 스푸핑 의심될때 RAS Server (Dial In) Interface 확인

리눅스/Security|2015. 1. 26. 18:06
반응형

홈페이지가 뜨다 안뜨다 난리다.

cpu 점유율이 순간100%를 육박했다 떨어졌다 한다.

웹서버를 정지시켜보니 0%로 떨어진다.

 

재부팅해보니 안보이던 관리자에 RAS Server (Dial In) Interface 가 뜬다.

해킹이다.

 

VPN 서비스를 하지 않는 이상 대략 이런경우는 해킹을 당했을 경우 인거 같다.

재부팅보다 확인방법은

시작 -> 관리도구 -> 라우팅 및 원격 액세스 ->클릭

 

자기도 모르는 사용자들이 접속을 많이 해 있을수 있다.
우측 마우스 눌러보면 메뉴에서 모든작업 -> 중지 해주면 일단 접속은 차단된다.

그리고 사용자 관리에 아마 못보던 사용자들이 등록되어 있을텐데,

모두 삭제 처리 후 관리자 암호변경한다.

 

그리고 윈도우즈업데이트 후 재부팅하여 변경된 암호로 로그인해본다.

 

[출처] 허스키 | 허스키 (http://blog.naver.com/seenan/30075445138)

반응형

댓글()