대륙의 역습 - 대륙의 잉여력이 절정에 달했다 by 파란오이


오늘 아주 대략 뒤통수가 얼얼해지는 일을 제대로 당했습니다.
요즘 신경 안쓴 사이에 이렇게 뒤통수를 제대로 맞다니...가 아니라 그냥 후장 뚫리는 듯한 기분을 막 느끼고 있습니다.

아 씨발 진짜 윈도서버 쓰지 말까.......
그것보다 대체 이런 잉여서버 털어서 뭐하려고...

여러분 보안설정 좀 더 신경쓰십시다.



발단은

시스템 업데이트하려니 업데이트 거부 등등 다양한 개지랄이 나와서 리붓.
리붓하고 보니 뭔가 시스템에 깔지도 않은(!) Firefox.exe가 메모리를 300MB 이상 드시고 계십니다.
위치를 확인해보니 c:\program files\common files\...어쩌고.
문제는, 저 위치는 일반적으로 파폭이 들어갈 수 없는 위치입니다. 왜냐면 지금 돌아가는 게 윈도서버 2008 x64거든요.

그래서 머릿속에 스치는 거, '아 당했구나'
서버용 OS에 쓸 수 있는 백신이란 그리 많지 않습니다. 그래도 관대하게 MS의 시큐리티 에센셜은 돌아가더군요.


그래서 백도어 서비스 찾아서 내리고 여하튼 저건 제거하는 데 성공했습니다.
시작프로그램 지우고 파폭 지워버리고 찌꺼기 로더 좀 지우니 여하튼 해결은 성공. 위장은 파일이름은 정품인증 어쩌고하고 비슷한데 설명에 짱깨어 나오면 어쩌자고....


.......................................................

이걸로 끝난 줄 알았는데 끝이 아니었나 봅니다.


원격 토렌트를 붙이려 하니 서버가 내려가 있습니다.
원격을 붙여보니 왠 프라이빗 폴더에 있던 그림을 그림판으로 열어 놨습니다.



게다가 몇초뒤에 다른데서 붙었다고 접속이 끊어집니다?





...........뭐이씨발?




그런데 좀 더 가관인 게, 좀 더 붙이려니 아예 패스워드가 틀리다고 안붙습니다?






!!!!!!!!!!!!!!!!!!!!!!!!!!!!






거실에 테레비보던 사촌형을 밀어내고 로컬 조작으로 전환. 패스워드 교체, 그리고 원격 외부 포트도 변경.
이제 좀 조용하....ㄴ데 진짜 이정도 되면 답이 없습니다.


이 시스템을 원격으로 붙을 사람은 저 포함 두명, 그리고 시스템 아이디나 사용 패턴은 익히 잘 알고 있습니다만....


로그를 까봤습니다.


이쯤 되면 충격과 공포를 느낄수밖에 없다....
딱봐도 짱깨야 이건....


여러분 패스워드 딕셔너리 어택에 당하는 일이 없도록 특수문자같은거 잘 끼워넣읍시다.
맨날 패스워드 복잡하게 해놓는다고 잔소리들어서 간단하게 해놨더니 그냥 뚫릴 줄이야....
이거 당분간 계정 패스워드 전부 바꾸라고 해야 될 기세.


여러분도 조심하십시오. 남일이 아니야 이게....
진짜 리눅스 서버에 모조리 가상화로 다 쪼개서 올려야 되나 이제.....

덧글

  • 네리아리 2011/02/23 22:46 #

    정말 저 짱개새끼들 잡아다가 키보드 자판을 쳐 먹여야 합니다.
  • 데지코 2011/02/23 23:12 #

    검색해서 서버나오니..뭔가 있으려나 하고 노린듯
  • 콜드 2011/02/24 02:00 #

    맙소사.... orz
  • 크로이 2011/02/24 02:26 #

    도대체 저래서 얻는 게 뭐길래 남의 컴을 저리 헤집으려는 걸까요.
  • 하저로어 2011/02/24 02:27 #

    대단허네영..
  • 리스 2011/02/24 09:29 #

    administrator 유저는 사용하지 않도록 하는게 기본.
    AD세워서 도메인 유저만 접근하게 설정하시길.
  • hislove 2011/02/24 09:53 #

    헐 Yingtao -_- 딱 봐도 짱깨 맞구먼. ㄱ-

    대부분 국내에 운영중인 개인서버 권한 탈취는 그 서버를 우회해서 국내의 다른 서비스를 털기 위한 거점으로 사용하기 위해서 하는 짓일테니 (...주로 온라인 게임서버 ㄱ-)
  • 라피르 2011/02/24 10:48 #

    왠지 짱깨의 습격을 주기적으로 받는 거 같은 오이컴들인듯. 흠좀무...
  • Dr Moro 2011/02/24 11:04 #

    ㅡㅡ;;; 중국에는 바이러스가 너무 심해서 쿨럭
  • 이네스 2011/02/26 16:29 #

    대륙의 공격이군요. ㅡㅡ;;;
※ 이 포스트는 더 이상 덧글을 남길 수 없습니다.

최근 포토로그