하드웨어 질문은 아니고요.. 컴터에 이런게 있어서..

쓰기

하드웨어 질문은 아니고요.. 컴터에 이런게 있어서..

2009-08

2009-08-17 12:42:05

조회 6110 추천 0

제 사무실 컴퓨터를 파일 공유로(웹쉐어-베리웹셔어 사용중) 사용중이고, vnc 서버가 켜져있습니다(물론 페스워드는 걸어뒀고요...)
주말 내내 켜져있었고, 오전에 모니터를 켜니 첨부파일과 같이 윈도우즈 '명령 프롬프트'가 켜져 있었습니다.
혹시나 해서 스크린샷을 찍어서 올려봅니다.
스크린샷에 나온 내용이 뭔지, 그리고 왜 이런건지 아시는 분 계시면 답변좀 부탁드립니다.

짧은글 일수록 신중하게.



김태형Bearth 2009-08 vnc 패스워드를 알고 들어온게 아니라면 악성 스크립트에 의한 것이라고 보아야 겠습니다. 화면에 보이는 ip로 ftp 접속해서 8.exe를 받아다가 수행하고 cmd 창을 닫도록 되어 있는데, 8.exe를 받는 과정에서 멈춰있는것으로 보아 일단 뜻대로 되지는 않은 것으로 보입니다. 조회해보니 ip는 인도 tata com에서 서비스하는 회선의 ip네요. 올리신 스크린샷 만으로는 특별히 의심되는 부분은 없지만, 혹시모르니 vnc 패스워드를 좀더 복잡한 형태로 변경하시고 백신 한번 돌려보세요. vnc 패스워드를 알고 들어온게 아니라면 악성 스크립트에 의한 것이라고 보아야 겠습니다. 화면에 보이는 ip로 ftp 접속해서 8.exe를 받아다가 수행하고 cmd 창을 닫도록 되어 있는데, 8.exe를 받는 과정에서 멈춰있는것으로 보아 일단 뜻대로 되지는 않은 것으로 보입니다. 조회해보니 ip는 인도 tata com에서 서비스하는 회선의 ip네요. 올리신 스크린샷 만으로는 특별히 의심되는 부분은 없지만, 혹시모르니 vnc 패스워드를 좀더 복잡한 형태로 변경하시고 백신 한번 돌려보세요.



박 2009-08 일단 뚫린것으로 봐야할것같은데요.. 네트웍 분리하시고, 백업받으실만한 데이터 백업받으신후 재설치하세요. 백업받은 데이터는 백신 3~4개로 체크해보시구요. 혹시 PC에서 공인아이피 쓰시면 그 아이피도 당분간은 사용하지 않는것이 안전할듯합니다. 외부 방화벽 좀 더 신경 쓰시구요, 아웃바운드커넥션도 좀 확인하셔야할듯... 일단 뚫린것으로 봐야할것같은데요.. 네트웍 분리하시고, 백업받으실만한 데이터 백업받으신후 재설치하세요. 백업받은 데이터는 백신 3~4개로 체크해보시구요. 혹시 PC에서 공인아이피 쓰시면 그 아이피도 당분간은 사용하지 않는것이 안전할듯합니다. 외부 방화벽 좀 더 신경 쓰시구요, 아웃바운드커넥션도 좀 확인하셔야할듯...

로그인 하시면 댓글을 남길 수 있습니다

쓰기

QnA

쓰기

4145/5730

번호	제목Page 4145/5730	글쓴이	날짜	조회	추천
	(광고) 단통법 시대의 인터넷가입 가이드(ver2.0) (234)	백메가	2015-12	1791627	25
(광고) 단통법 시대의 인터넷가입 가이드(… (234) 2015-12 1791627 1 백메가
	[필독] 처음 오시는 분을 위한 안내 (737)	정은준1	2014-05	5266719	0
[필독] 처음 오시는 분을 위한 안내 (737) 2014-05 5266719 1 정은준1
31714	리눅스에서 FreeNAS의 SMB서비스로 공유된 폴더를 볼 수 있게 하는 방법? (10)	김건우	2009-08	19191	0
리눅스에서 FreeNAS의 SMB서비스로 공유된… (10) 2009-08 19191 1 김건우
31713	펀칭볼? 샌드백 류를 사려고합니다. (5)	푸릉이	2009-08	8327	0
펀칭볼? 샌드백 류를 사려고합니다. (5) 2009-08 8327 1 푸릉이
31712	940 1u passive 쿨러 구할 수 있는 곳이-? (4)	오성기	2009-08	5901	0
940 1u passive 쿨러 구할 수 있는 곳이-? (4) 2009-08 5901 1 오성기
31711	[질문] 아톰 쓴 보드중에 RAID1 지원되는 보드있나요? (2)	일반유저	2009-08	6439	0
[질문] 아톰 쓴 보드중에 RAID1 지원되는 … (2) 2009-08 6439 1 일반유저
31710	UTP와 RJ45에 관한 질문 (5)	임민규	2009-08	8548	0
UTP와 RJ45에 관한 질문 (5) 2009-08 8548 1 임민규
31709	9in1 내장 멀티카드리더기 3.5inch FDD 설치하려고 합니다. (2)	왕용필	2009-08	6683	0
9in1 내장 멀티카드리더기 3.5inch FDD 설… (2) 2009-08 6683 1 왕용필
31708	875 칩을 쓴 메인보드 질문 드립니다. (4)	손석우	2009-08	5903	0
875 칩을 쓴 메인보드 질문 드립니다. (4) 2009-08 5903 1 손석우
31707	키보드 쓰기 지연 문제. (2)	이인	2009-08	6009	0
키보드 쓰기 지연 문제. (2) 2009-08 6009 1 이인
31706	아답텍 sa 2810카드에 2820 bios 를 입힐수 잇는지 여부를 문의드립니다. (3)	창용	2009-08	5794	0
아답텍 sa 2810카드에 2820 bios 를 입힐… (3) 2009-08 5794 1 창용
31705	윈7에서 2003 파일공유 하는법(win7-xp공유는됩니다) (4)	수퍼맨1	2009-08	23132	0
윈7에서 2003 파일공유 하는법(win7-xp공… (4) 2009-08 23132 1 수퍼맨1
31704	HP XW8200에 들어 있는 3.5인치 HDD트레이 구합니다.. (2)	넝쿨	2009-08	6296	0
HP XW8200에 들어 있는 3.5인치 HDD트레이… (2) 2009-08 6296 1 넝쿨
31703	정보가 부족하게쓰고 질문한거 같아 다시 세밀하게 작성합니다 ^^;; (2)	에이브랄라빈	2009-08	5933	0
정보가 부족하게쓰고 질문한거 같아 다시 … (2) 2009-08 5933 1 에이브랄라빈
31702	os (비스타)설치후..	이상정	2009-08	5633	0
os (비스타)설치후.. 2009-08 5633 1 이상정
31701	CF to IDE 를 구성중인데..질문이 있습니다.. (5)	에이브랄라빈	2009-08	9702	0
CF to IDE 를 구성중인데..질문이 있습니… (5) 2009-08 9702 1 에이브랄라빈
31700	트루이미지 11 홈 때문에 도움이 필요합니다 (4)	윤경식	2009-08	7921	0
트루이미지 11 홈 때문에 도움이 필요합니다 (4) 2009-08 7921 1 윤경식
31699	이 메모리카드 ?? (3)	불무골	2009-08	6772	0
이 메모리카드 ?? (3) 2009-08 6772 1 불무골
31698	작은 크기(~15인치) 고해상도, 패널을 취급하는 곳을 알 수 있을까요? (7)	오준호5	2009-08	7651	0
작은 크기(~15인치) 고해상도, 패널을 취… (7) 2009-08 7651 1 오준호5
31697	스카시 하드디스크 속도 여쭙니다. (레이드0) (2)	yeondoo	2009-08	7861	0
스카시 하드디스크 속도 여쭙니다. (레이… (2) 2009-08 7861 1 yeondoo
31696	그래픽 드라이버 (1)	불무골	2009-08	5847	0
그래픽 드라이버 (1) 2009-08 5847 1 불무골
31695	케이블타이에 명찰이 붙어있는거? (5)	백승철	2009-08	6842	0
케이블타이에 명찰이 붙어있는거? (5) 2009-08 6842 1 백승철