개발서버로 사용중인 미니...

개발서버로 사용중인 미니 PC의 백도어를 찾으려고 했는데 말이죠.

신급시우 쪽지보내기 메일보내기 자기소개 아이디로 검색 전체게시물

6건 6,518회 2024-04-07 20:06:31

TCPView로 들어오고 나가는 IP를 보니 3389로 엄청난 접속 시도가 있더라구요.

그래서 보니 러시아 아이피인데 changway라는 중국 회사 이름이 뜨드라구요.

그래서 아예 러시아랑 중국을 막아 버리게 설정을 하니 러시아에서 엄청 들어오고 있었네요.

이상하게 서버에 부하가 걸리더라니 안봤으면 큰일날 뻔했네요.

안에서 밖으로 나가는 이상한건 없는데 들어오는게 많았네요.

백도어 있나 찾으려다가 뜻밖의 발견을 했네요.

도대체 내 서버는 어찌알고 접속시도를 하고 있었던거냐 중국놈들아.

혹시 몰라서 hosts 파일에도 같은 IP대역을 localhost로 돌려 놓았습니다.

국가별 차단에 IP대역별 차단까지 걸어 놨습니다.

이전글 [네이버페이] 50원 적립 온라인폐지줍기 2024-04-08 00:27:48 다음글 지금 이재명 대표님 석촌호수 롯데타워 앞에서 연설 하시네요. 2024-04-07 15:55:30

요세미티 쪽지보내기 메일보내기 자기소개 아이디로 검색 전체게시물 2024-04-07 20:13:58

맞아요 러시아에서 엄청 들어옵니다. 80이나 443 같은 기본 포트만 열어두고 나머지는 다 닫고 서버를 돌리는게 좋아요. 집에서 쓰는 거면 아예 아이피 대역
차단도 좋은 방법입니다. 저도 집에서 쓰는 헤놀은 아예 러시아 대역을 차단해 놓고 쓰고 있어요.

신급시우 쪽지보내기 메일보내기 자기소개 아이디로 검색 전체게시물 2024-04-07 20:25:09

거참 엄청나네요. 계속 늘어나는군요. 징한 놈들입니다.

즐거운여우 쪽지보내기 메일보내기 자기소개 아이디로 검색 전체게시물 2024-04-08 02:01:22

왜.... 오는 거죠? 본문을 보면 회원 개인정보들이 있는 그런 사이트도 아닌 것 같은데;;;

신급시우 쪽지보내기 메일보내기 자기소개 아이디로 검색 전체게시물 2024-04-08 02:58:12

뭐가 있는데가 아닌데 그냥 뚫어서 좀비로 쓸려는게 아닌가 싶네요

실직양파 쪽지보내기 메일보내기 자기소개 아이디로 검색 전체게시물 2024-04-08 06:38:38

찾는다기보다는.. 그냥 시간날때마다 port scan 돌리는거죠 ㅎㅎㅎ

신급시우 쪽지보내기 메일보내기 자기소개 아이디로 검색 전체게시물 2024-04-08 09:25:19

그래야죠 ㅎㅎㅎ

자유게시판