바이러스감염 2
홍콩,일본 서버호스팅 피싱대응 가이드 - 시스템 프로그램 파일 변조 점검,로그분석

* 시스템 프로그램 파일 변조 점검루트킷에 의해 변조되는 경우를 포함하여 Trojan으로 자주 변경되는 시스템 파일들과 의심스러운 파일들이 점검대상이 되는데, 자동화된 프로그램 인 chkrootkit이나 RootkitHunter을 이용하면 쉽게 점검할 수 있습니다.또는 다음과 같이 수작업으로도 확인 가능합니다.[ system call 추적 ][root@localhost var]# strace -e trace=open psopen“( /etc/ld.so.preload”, O_RDONLY) = -1 ENOENT (No such file ordirectory)open“( /etc/ld.so.cache”, O_RDONLY) = 3open“( /lib/i6..
[Global Services]/해외서비스 2016.04.12

서버호스팅 리눅스 서버의 바이러스 감염 사례

안녕하세요. 이호스트IDC 사업부 입니다. 서버호스팅을 통해서 리눅스 서버를 운영하는 한 업체의 사례입니다. 근래 서버에서 이상 증상이 나타나고, 원인을 파악하기 위해서 로그를 분석해 보면, 로그파일이 사라지고 없는 경우도 발견되었다고 합니다. 나름대로 원인을 찾아본 결과 DDoS 공격을 위한 파일이나 기타 바이러스 감염 가능성에 착안하게 되었습니다. 이 회사가 서버호스팅을 사용하는 것은 웹 서버를 운영할 목적으로 사용하는 서버였으며, Samba 를 사용하는 파일서버의 기능은 사용하고 있지 않았기에, 인터넷을 통해 이스캔 (eScan for Linux desktop) 이라는 제품을 다운받아 설치하였습니다. 설치한 후 콘솔에서 escan /home 이라고 입력하면, /home 폴더 하위의 모든 폴더와 파일..
[IT 알아보기]/보안 이슈 2016.04.11
1
더보기

티스토리툴바