보안쪽에 계시는분 계신가요? UDP 57321

김윤술   
   조회 7743   추천 0    

바이러스나 트로이 목마류의 패킷인거 같은데 제가 서버를 넣어던 곳에 최근들어 엄청나게 많아졌습니다. 실시간이라서 뭔가 조사가 필요할거 같다는 생각이 드는데요 9999 포트번호도 간간히 사용하는 놈들인데 이놈들이 브로드캐스트로 계속 쏘아데는겁니다.
UDP인걸 보면 중국에서 만들어 졌다는 생각도 해봅니다.
요즘 뭔가 이상한 조짐들이 보이고 있어서 우리나라 보안에 비상이 걸릴듯 싶습니다. 우리 회사 역시도 서버에 해킹이 당했는지도 모르고 있을정도입니다. 관리자란 것들이 안철수 백신에 안나왓는데 무슨 바이러스냐?라고 반박하는게 현실입니다.
요즘 어느 사이트를 들어가면 알약에 죄다 트로이목마. 특히 네이버 기사 클릭하면 전부다 그렇더군요. 트로이목마와 악성코드와 바이러스 20여개가 있는 USB에 V3 2007은 하나도 못잡은걸 보고 끝장이구나라는 생각을 하게 되었습니다. 혼자 생쑈를 해봐야 옆에서 싫은소리나 하게 될거 같아서 저만 살아남을라고...

요즘 무슨조짐이 보이는데 정확하게 아시는분 있으신가요?
짧은글 일수록 신중하게.
몽몽 2009-03
udp 57231 broadcast 한다는 worm 은 아직 리포트 뜬 게 전혀 없네용
김윤술 2009-03
최근들어 갑자기 늘어났습니다. 이제까지 저 포트가 브로드 캐스트에 쏘고 그리고 각각의 클라이언트에 죄다 쏘아데고 있으니 웜아니면 다른목적의 수집기겠죠. 실시간입니다. 네트워크가 뻗지않은게 신기합니다.
그리고 UDP는 백신으로 잡기 힘듭니다. 해당 IP가 브로드 캐스트로 쏘는 프로세스를 찾아내지 않는한...
鮮于鈞 2009-03
마루타들 봤는데 별 징조가 없습니다. ^^


QnA
제목Page 4199/5726
2014-05   5248155   정은준1
2015-12   1773463   백메가
2009-03   6220   미수맨
2009-03   5333   손석우
2009-03   5670   김기영
2009-03   6657   예관신규식
2009-03   7744   김윤술
2009-03   5712   양해원
2009-03   5912   Sico
2009-03   5562   KindOfBlue
2009-03   5439   맛스타
2009-03   5733   서재홍
2009-03   8182   쥬라직
2009-03   9462   이성재
2009-03   5871   이창준
2009-03   5844   방o효o문
2009-03   9065   하수언
2009-03   6412   이진수
2009-03   7681   최마루
2009-03   8463   최원시익
2009-03   6767   송승환
2009-03   5716   김지환1