보안쪽에 계시는분 계신가요? UDP 57321 :: 2cpu, 지름이 시작되는 곳!

쓰기

보안쪽에 계시는분 계신가요? UDP 57321

2009-03

2009-03-21 21:29:39

조회 7743 추천 0

바이러스나 트로이 목마류의 패킷인거 같은데 제가 서버를 넣어던 곳에 최근들어 엄청나게 많아졌습니다. 실시간이라서 뭔가 조사가 필요할거 같다는 생각이 드는데요 9999 포트번호도 간간히 사용하는 놈들인데 이놈들이 브로드캐스트로 계속 쏘아데는겁니다.
UDP인걸 보면 중국에서 만들어 졌다는 생각도 해봅니다.
요즘 뭔가 이상한 조짐들이 보이고 있어서 우리나라 보안에 비상이 걸릴듯 싶습니다. 우리 회사 역시도 서버에 해킹이 당했는지도 모르고 있을정도입니다. 관리자란 것들이 안철수 백신에 안나왓는데 무슨 바이러스냐?라고 반박하는게 현실입니다.
요즘 어느 사이트를 들어가면 알약에 죄다 트로이목마. 특히 네이버 기사 클릭하면 전부다 그렇더군요. 트로이목마와 악성코드와 바이러스 20여개가 있는 USB에 V3 2007은 하나도 못잡은걸 보고 끝장이구나라는 생각을 하게 되었습니다. 혼자 생쑈를 해봐야 옆에서 싫은소리나 하게 될거 같아서 저만 살아남을라고...

요즘 무슨조짐이 보이는데 정확하게 아시는분 있으신가요?

짧은글 일수록 신중하게.



몽몽 2009-03 udp 57231 broadcast 한다는 worm 은 아직 리포트 뜬 게 전혀 없네용 udp 57231 broadcast 한다는 worm 은 아직 리포트 뜬 게 전혀 없네용



김윤술 2009-03 최근들어 갑자기 늘어났습니다. 이제까지 저 포트가 브로드 캐스트에 쏘고 그리고 각각의 클라이언트에 죄다 쏘아데고 있으니 웜아니면 다른목적의 수집기겠죠. 실시간입니다. 네트워크가 뻗지않은게 신기합니다. 그리고 UDP는 백신으로 잡기 힘듭니다. 해당 IP가 브로드 캐스트로 쏘는 프로세스를 찾아내지 않는한... 최근들어 갑자기 늘어났습니다. 이제까지 저 포트가 브로드 캐스트에 쏘고 그리고 각각의 클라이언트에 죄다 쏘아데고 있으니 웜아니면 다른목적의 수집기겠죠. 실시간입니다. 네트워크가 뻗지않은게 신기합니다. 그리고 UDP는 백신으로 잡기 힘듭니다. 해당 IP가 브로드 캐스트로 쏘는 프로세스를 찾아내지 않는한...



鮮于鈞 2009-03 마루타들 봤는데 별 징조가 없습니다. ^^ 마루타들 봤는데 별 징조가 없습니다. ^^

로그인 하시면 댓글을 남길 수 있습니다

쓰기

QnA

쓰기

4199/5726

번호	제목Page 4199/5726	글쓴이	날짜	조회	추천
	[필독] 처음 오시는 분을 위한 안내 (737)	정은준1	2014-05	5248155	0
[필독] 처음 오시는 분을 위한 안내 (737) 2014-05 5248155 1 정은준1
	(광고) 단통법 시대의 인터넷가입 가이드(ver2.0) (234)	백메가	2015-12	1773463	25
(광고) 단통법 시대의 인터넷가입 가이드(… (234) 2015-12 1773463 1 백메가
30548	pci-e 전송속도가 어떻게 되는지요 (1)	미수맨	2009-03	6220	0
pci-e 전송속도가 어떻게 되는지요 (1) 2009-03 6220 1 미수맨
30547	듀얼 시스템 선택 여쭙니다. (2)	손석우	2009-03	5333	0
듀얼 시스템 선택 여쭙니다. (2) 2009-03 5333 1 손석우
30546	max3073rc 국내정식수입이 안되었나요? (2)	김기영	2009-03	5670	0
max3073rc 국내정식수입이 안되었나요? (2) 2009-03 5670 1 김기영
30545	한글문서 질문입니다 (5)	예관신규식	2009-03	6657	0
한글문서 질문입니다 (5) 2009-03 6657 1 예관신규식
30544	보안쪽에 계시는분 계신가요? UDP 57321 (3)	김윤술	2009-03	7744	0
보안쪽에 계시는분 계신가요? UDP 57321 (3) 2009-03 7744 1 김윤술
30543	파워콤 광랜에 대하여 질문드리겠습니다. (9)	양해원	2009-03	5712	0
파워콤 광랜에 대하여 질문드리겠습니다. (9) 2009-03 5712 1 양해원
30542	노트북/넷북을 구입하려고 합니다 (5)	Sico	2009-03	5912	0
노트북/넷북을 구입하려고 합니다 (5) 2009-03 5912 1 Sico
30541	asus dsbv-d 사용자인데 자꾸 다운되서 미칠지경입니다. (3)	KindOfBlue	2009-03	5562	0
asus dsbv-d 사용자인데 자꾸 다운되서 미… (3) 2009-03 5562 1 KindOfBlue
30540	6i raid 호환 메인보드 (3)	맛스타	2009-03	5439	0
6i raid 호환 메인보드 (3) 2009-03 5439 1 맛스타
30539	D975XBX2 사용자님들께 여쭙습니다. (8)	서재홍	2009-03	5733	0
D975XBX2 사용자님들께 여쭙습니다. (8) 2009-03 5733 1 서재홍
30538	NAS 관련해서 질문 드립니다. (6)	쥬라직	2009-03	8182	0
NAS 관련해서 질문 드립니다. (6) 2009-03 8182 1 쥬라직
30537	하드디스크 기록방식(순서)에 대한 문의 (2)	이성재	2009-03	9462	0
하드디스크 기록방식(순서)에 대한 문의 (2) 2009-03 9462 1 이성재
30536	ext2 파티션 복구시. 한글 파일명.	이창준	2009-03	5871	0
ext2 파티션 복구시. 한글 파일명. 2009-03 5871 1 이창준
30535	설치형 블로그에 관한질문. (3)	방o효o문	2009-03	5844	0
설치형 블로그에 관한질문. (3) 2009-03 5844 1 방o효o문
30534	아파트 랜선 꽂는 벽면 소켓(?)이 고정이 잘 안되네요. 어떻게 수리해야하나요? (1)	하수언	2009-03	9065	0
아파트 랜선 꽂는 벽면 소켓(?)이 고정이 … (1) 2009-03 9065 1 하수언
30533	잘만사의 열전도 접착체 사용법 (3)	이진수	2009-03	6412	0
잘만사의 열전도 접착체 사용법 (3) 2009-03 6412 1 이진수
30532	유지비 저렴한 프린터 추천 해주세요. (6)	최마루	2009-03	7681	0
유지비 저렴한 프린터 추천 해주세요. (6) 2009-03 7681 1 최마루
30531	ATI 임의의 해상도를 어떻게 맞추는건가요? (2)	최원시익	2009-03	8463	0
ATI 임의의 해상도를 어떻게 맞추는건가요? (2) 2009-03 8463 1 최원시익
30530	raid 5와 6의 실제 속도는 어느정도 되는지요???? (4)	송승환	2009-03	6767	0
raid 5와 6의 실제 속도는 어느정도 되는… (4) 2009-03 6767 1 송승환
30529	Tayn s2498보드(K7m Tomcat , Geode 전용보드)에 대한 질문입니다. (2)	김지환1	2009-03	5716	0
Tayn s2498보드(K7m Tomcat , Geode 전용… (2) 2009-03 5716 1 김지환1