이해하면 2013-05

신고 하세요 사이버 침해를 당하신거에요..
무조건 신고해서 잡아드리세요 개인 자료가 어떻게 이용될지 모르잔아요..

회원K 2013-05

신고하셔도 실제 잡을 확률은 낮습니다.
아시겠지만 그것 하는 사람들은 남의 ip를 쓰거든요
그렇다고 그냥 둘 수 없으니. 꼼꼼하게 보안사항부터 체크해서 증거를 확보하는 것이 우선 입니다.

Skybase 2013-05

해킹 여부는 어떻게 알수 있죠? 나스를 2대 돌리고 있는데...

보안정책은 잘못된 접근시 차단 1일로만 설정해놨는데... 남일 같지가 않네요

노리 2013-05

해킹의 기본은
강윤호님 말씀대로 아이피 우회 입니다.

기본적인 최종접속 ip만 가지고는 실제 그사람이 접속했을 가능성은 지극히 희박합니다.

예로 외국에서 우리나라접속시
오픈된 ip우회로 접속하기 때문에 최종목적치 찾아내는것이 쉽지도 않고
로그나 사용흔적들의 바탕으로 실제 사용한 유저를 찾는것 자체가 쉽지 않습니다.

즉 결론적으로
개인정보라는것이 신용에 관련된 다수 인물의 데이타라면 사이버신고후 법적인 조사가 들갈수도 있으나
지극히 개인적인 데이타라면
1명을 위해 우리나라 경찰이 움직여줄까하는 생각이 드네요.


여튼 원론적인 얘기는 그만하고.....
결론은 털리신것이 다수에게 피해를 줄수 있다면 얼른 신고하시고
로그자료 포함 증거자료들을 수집해 두심 좋고
만일 그게 아니라면 보앤에 더 신경쓰시고
방화벽과 nas의 원격접속 root 권한 삭제등을 해 두시면
앞으로는 이러한 피해를 줄일수 있지 않을까 싶네요.


특히.....
웹서버가 같이 돈다면
외부인..... 심하게는 관리자를 제외한 일반 유저의 자료실포함 업로드 권한을 죽이시는것이
가장 좋은 예방법입니다.

읍내노는오빠 2013-05

말씀 감사합니다. root 아이디도 죽이고 ftp포트도 바꿨놨는데 로그에 접속시도한 흔적도 없는걸로 봐서는 근래에 pc방에서 두어번 접속했었는데 키로그 같은거에 당한거 같네요.. 잡을 기대는 안하지만 일단 신고라도 해놓을려고 하네요..

노리 2013-05

흔적이 없는게 아닌
흔적을 지웠으리라 생각됩니다.

우리나라의 해킹에 대한 잘못된 인식 문제 아닌가 생각해 봅니다.

초급 해커의 경우 툴을 대부분 이용하여 작업하므로 로그에 남습니다.

중급. 일반 해커의 경우 교본대로 아이피 우회. 그리고 작업후에는 로그 지웁니다.
하지만 이 지우는 과정에서 정상적으로 지우는것이 아니다보니
일반적으로 서버내의 데이타들도 함께 지워지며 서버가 깨지는 경우도 발생합니다.

3번째의 경우는....
말씀해주신대로
관리자의 권한으로 정상접속헌경우
특별한 설정이 없는경우 대부분 작업로그를 서버는 찍지 않습니다.


아마도 서버를 잘 찾아보시면
위 케이스중 어떤 케이스인지 찾으실수 있을듯 싶으며
2번째 케이스라면
앞으로도 부정기적으로 해커님이 종종 찾아오실수 있으므로
가급적 포트부터 전반적인 구조를 수정해주시는것이 좋지 않을까 생각되네요.

김윤술 2013-05

상암동 LG 회선이라면 거기 IDC 가 해킹 서버가 되고 거기에서 데이터 빼간건 아닌가 생각이 들어요. 그 해킹 서버를 조사하지 않는 이상 근원지를 알수가 없을겁니다.
PC방에 키로그 많이 깔렸을건데...
이젠 PC방에서 뱅킹도 하면 위험하겠네요.

노리 2013-05

대부분은 특정 툴을 돌려서 아이디와 패스를 알아내고 접속하지만
게임등의 아이디 해킹의 경우를 보면 대부분 pc방 비중도 무시하지 못할정도라고 알고 있습니다.

간단한 넷버스등의 프로그램이 설치 되어 있는 pc방 pc라면
이곳에서의 아이디와 패스를 이용한 모든 작업내용은 설치한 사람에게 자동 전송됩니다.

보안책중 하나는 자기컴 외의 다른 컴에서는 절대 아이디와 패스를 입력하면 않되지 않을까 생각해봅니다.

pc방이 생긴이후
아무리급해도... pc방이라는곳을 않가본 1인....
물론 지금까지 각종 포탈메일계정 8종을 사용중이지만
아직까지 패스 털린적은 한번도 없네요.
참고로 숫자 *자리를 사용하고 있는데도요...

보안은 서버의 방어도 해야 하지만
그 이전에 자기 스스로도 항상 주의해야하지않나 생각해봅니다.