윈도우 xp 백도어 취약점은 어떻게 잡나요?

   조회 5508   추천 0    


바탕화면에 데이타가 일부 바뀌어 있었는데 아무래도 누군가 원격접속해서 바꾸어 놓으 것 같습니다...

아무것도 하지 않는데도 계속 네트워크 아이콘에 데이타 ㄷ통신을 하는 것으로 나오네요...

무엇부터 해야하나요...?

짧은글 일수록 신중하게.
ITES 2015-01
일단, 백도어가 있다는 가정하에... 집에서 해볼만한 것들로는...
1. 재빨리 netstat -nb 하셔서 프로세스 이름과 해당 프로세스가 점유하는 IP/Port 정보를 확인
2. 작업관리자에서 해당 프로세스에서 오른쪽 클릭 후 '파일위치 열기'
3. 작업관리자에서 해당 프로세스 강제 종료
4. 2번에서 열어놓은 파일 삭제
5. 방화벽 룰 확인(예외처리 등), 백신 예외처리 확인
6. 다른 백신으로 검사..

이정도가 되겠네요. 하지만 일단 백도어가 심어지면 아무리 보안패치를 해도 소용이 없고, 또한 다른 프로세스로 변조해서 또다시 접속이 가능할 수 있기때문에 중요 데이터 백업 후 OS재설치가 가장 좋을것 같습니다.

써놓고 보니 XP군요... XP에서는 -nb 옵션이 될런지 모르겠네요...
HL2MLB 2015-01
netstat -nb 실행됩니다 .. 궁금해서 지금 해봤습니다.


QnA
제목Page 2537/5708
2014-05   5141269   정은준1
2015-12   1675906   백메가
2022-02   5522   VSPress
2009-02   5522   임종열
2012-02   5522   이창준
2019-10   5522   유호준
2012-03   5522   영원한혁신
2005-06   5522   이진식
2016-02   5522   션한맥주
2016-05   5522   박건
2015-06   5522   다s베이더
2016-05   5522   아키돌이
2017-05   5522   민사장
2013-06   5522   박성만
2019-12   5522   ArtsRommel
2005-07   5522   임철혁
2005-11   5522   민봉기
2008-04   5522   김선규
2014-02   5522   mitchell
2006-03   5522   박이준
2014-12   5522   개척자
2006-11   5522   이문흠