| [ CnUnix ] in KIDS 글 쓴 이(By): swhan (foo bar) 날 짜 (Date): 2002년 6월 5일 수요일 오후 02시 38분 11초 제 목(Title): Re: [질문] 크랙된 시스템 확인. /usr/ucb/ps를 이용해서 위치는 찾았습니다. /var/spool/dos/sux 라는 실행파일이 있더군요. 근데 흔히 보이는 루트킷과는 다르게 실행파일 하나뿐입니다. 그리고 그게 /etc/rc2에 등록이 되어 있네요. /var/spool/calendar 란 데렉토리가 /var/spool/dos와 생성일시가 같은데.. 혹시 짐작된느분 있으신가요? (내부에 파일들이 다 루트만 읽을 수 있게 되어 있어서 뭔지 모르곘군요. 냠.) 정체가 정말 의심스럽군요. 대체 뭐하는넘일까.. 암만 봐도 어드민이 넣어둔 파일은 아닌데.. 크랙해서 sux만 실행하게 해두는건 또 뭔지.. 참.. 이 시스템은 전에 /dev/fbs 아래에서 루트킷 발견하고 지운적이 있습니다. 그냥 옛날 크랙의 흔적이라고 생각해도 될까요? 음냐... 일단 어드민한테 멜은 보내놨으니 뭔가 조치가 있겠죠.. |