| [ CnUnix ] in KIDS 글 쓴 이(By): guest (guest) <211.219.37.231> 날 짜 (Date): 2002년 10월 1일 화요일 오전 09시 18분 43초 제 목(Title): [해킹]해킹 증상에 따른 사용 툴을 알수있� 레드햇 리눅스 7.1 서버가 해킹당했습니다. /dev 디렉토리에 "./~", "./:0" 이라는 파일이 있고 ls, ifconfig등등이 변조되었습니다. 시스템을 재부팅했더니 ... cannot open special device console ... init '1' respawn too fast..mingetty..군시렁 " '2' " ... no more process ... init 군시렁. 메시지와 함께 시스템 부팅이 안됩니다. 하드디스크를 다른 시스템에 물려서 확인해보니 mingetty, /dev/console에 이상한 점은 없었구요. 나름대로 보안 패치는 부지런히 했었는데... 위 증상을 가지고 어느경로로 들어왔는지 알아보기는 힘들겠죠? |