ARP 스푸핑 의심될때 RAS Server (Dial In) Interface 확인
리눅스/Security2015. 1. 26. 18:06
반응형
홈페이지가 뜨다 안뜨다 난리다.
cpu 점유율이 순간100%를 육박했다 떨어졌다 한다.
웹서버를 정지시켜보니 0%로 떨어진다.
재부팅해보니 안보이던 관리자에 RAS Server (Dial In) Interface 가 뜬다.
해킹이다.
VPN 서비스를 하지 않는 이상 대략 이런경우는 해킹을 당했을 경우 인거 같다.
재부팅보다 확인방법은
시작 -> 관리도구 -> 라우팅 및 원격 액세스 ->클릭
자기도 모르는 사용자들이 접속을 많이 해 있을수 있다.
우측 마우스 눌러보면 메뉴에서 모든작업 -> 중지 해주면 일단 접속은 차단된다.
그리고 사용자 관리에 아마 못보던 사용자들이 등록되어 있을텐데,
모두 삭제 처리 후 관리자 암호변경한다.
그리고 윈도우즈업데이트 후 재부팅하여 변경된 암호로 로그인해본다.
[출처] 허스키 | 허스키 (http://blog.naver.com/seenan/30075445138)
반응형
'리눅스 > Security' 카테고리의 다른 글
/proc 보안설정 스크립트 (0) | 2015.01.26 |
---|---|
[그린IDC]TCP SYN_Flooding 공격의 원인과 해결책 (0) | 2015.01.26 |
Open Proxy의 위험 (0) | 2015.01.26 |
웹해킹 서버 분석과 웹쉘 탐지 및 대응방법 2편 (0) | 2015.01.26 |
웹해킹 서버 분석과 웹쉘 탐지 및 대응방법 1편 (0) | 2015.01.26 |
댓글()