윈도우 xp 백도어 취약점은 어떻게 잡나요?

   조회 5506   추천 0    


바탕화면에 데이타가 일부 바뀌어 있었는데 아무래도 누군가 원격접속해서 바꾸어 놓으 것 같습니다...

아무것도 하지 않는데도 계속 네트워크 아이콘에 데이타 ㄷ통신을 하는 것으로 나오네요...

무엇부터 해야하나요...?

짧은글 일수록 신중하게.
ITES 2015-01
일단, 백도어가 있다는 가정하에... 집에서 해볼만한 것들로는...
1. 재빨리 netstat -nb 하셔서 프로세스 이름과 해당 프로세스가 점유하는 IP/Port 정보를 확인
2. 작업관리자에서 해당 프로세스에서 오른쪽 클릭 후 '파일위치 열기'
3. 작업관리자에서 해당 프로세스 강제 종료
4. 2번에서 열어놓은 파일 삭제
5. 방화벽 룰 확인(예외처리 등), 백신 예외처리 확인
6. 다른 백신으로 검사..

이정도가 되겠네요. 하지만 일단 백도어가 심어지면 아무리 보안패치를 해도 소용이 없고, 또한 다른 프로세스로 변조해서 또다시 접속이 가능할 수 있기때문에 중요 데이터 백업 후 OS재설치가 가장 좋을것 같습니다.

써놓고 보니 XP군요... XP에서는 -nb 옵션이 될런지 모르겠네요...
HL2MLB 2015-01
netstat -nb 실행됩니다 .. 궁금해서 지금 해봤습니다.


QnA
제목Page 2537/5708
2014-05   5141112   정은준1
2015-12   1675767   백메가
2016-03   5520   isaiah
2007-10   5520   윤재린
2008-10   5520   김상희
2009-02   5520   서정욱
2012-06   5520   왕초보슈렉
2006-05   5520   최창현
2008-10   5520   박동섭
2013-04   5520   남성룡
2008-06   5520   박준승
2007-08   5520   김승권
2012-06   5520   김연희
2008-08   5519   김동민
2012-01   5519   이치로운
2016-12   5519   r이승원r
2009-01   5519   이문흠
2006-07   5519   박종대
2019-10   5519   유호준
2016-03   5519   딸기대장
2010-11   5519   이동관
2015-03   5519   리베이트