ÇØÅ·»ç°í... ¾îÂîÇؾßÇÒ±î¿ä?

ÂùÀÌ   
   Á¶È¸ 1750   Ãßõ 0    

 안녕하세요.


어제 해킹사고가 있었는데.. 어찌 추적해야할지 고민입니다.


업무망(사설IP)에 있는 PC가 외부(인터넷망)에 직접 연결된 포트도 하나 없는데 당했습니다.

그 PC외 추가 피해는 없지만, 단순 랜섬웨어도 아닌게.. 로그도 삭제하는 치밀함을 보여 걱정이 됩니다.


사용자 계정은 사라지고 Administrator 계정을 활성화 시키고 비번을 바꾸어 놓았습니다.

그리고 별 의미없는 "window.vbs" 스크립트가 숨겨져서 실행되고 있었습니다.

(net use Administrator pw) 실제로는 이게 반복해서 실행됩니다.

그 외 의심되는 프로그램이 실행중이진 않았습니다. (하나하나 다 확인함. 루트킷이 아닌 이상 없었습니다.)


이벤트 로그 중 보안로그도 모두 삭제되어있었습니다.

무엇을 봐야 할까요...ㅠㅠ

ªÀº±Û Àϼö·Ï ½ÅÁßÇÏ°Ô.
Qsup 2022-07
CCTV¸¦ ºÁ¾ßÁÒ.
     
ÂùÀÌ 2022-07
¼ÒÀÒ°í ¿Ü¾ç°£ °íÄ£´Ù±¸..
¾÷¹«¸Á¿£ CCTV°¡ ¾ø¾ú½À´Ï´Ù¤Ð¤Ð ¾îÁ¦ ´Þ¾Ò½À´Ï´Ù..
¼úÀÌ 2022-07
Èì ÁøÂ¥ ÇØÅ· ¸Â¾Æ¿ä?

´ëºÎºÐ °ü¸®ÀÚµéÀÌ Á¤±âÀûÀ¸·Î Æнº¿öµå ¹Ù²Û´Ù°í Àú ¹æ½ÄÀ» ¸¹ÀÌ ÀÌ¿ëÇϱä Çϴµ¥ ±×°Ô Á¦´ë·Î ÀÛ¾÷ÀÌ ¸ØÃßÁö ¾Ê°í ¹«ÇÑ·çÇÁ µµ´Â Áõ»óÀÌ ¾Æ´Ò±î ½Í±âµµ ÇÏ°í...
µÑ°´Â ·Î±×°¡ ½Ï ´Ù Áö¿öÁ³´Ù°í´Â Çϴµ¥ À̰͵µ °ü¸®ÀÚµéÀÌ ·Î±×¸¦ ÁÖ±âÀûÀ¸·Î ¹é¾÷¹Þ°í ¹é¾÷¹ÞÀº ºÎºÐ±îÁö´Â ´Ù ³¯¸®´Â ¹èÄ¡¸¦ °É±â´Â Çϴµ¥...

Àú°Ô °ú¿¬ ÇØÅ·ÀÎÁö ¾÷¹« ÀμöÀΰ踦 ¾È¹ÞÀº°ÇÁö È®ÀÎÀÌ ÇÊ¿äÇØ º¸À̳׿ä.

CCTV¸¦ ±îº¸µç°¡¿ä ¤»¤»¤»
     
ÂùÀÌ 2022-07
ÇØÅ·Àº È®½ÇÇÕ´Ï´Ù. Å×½ºÆ®¿ë Àåºñ¶ó Áß¿äÇÑ°Ç ¾Æ´Ï¾úÁö¸¸, Á¦°¡ °ü¸®ÇÏ´ø°Å¿´½À´Ï´Ù¤Ð¤Ð
maronet 2022-07
KISA¿¡ ½Å°íÇÏ°í µµ¿ò¿äûÇϼ¼¿ä.
¼úÀÌ 2022-07
³»ºÎ¸ÁÀÌ È®½ÇÇÑ°¡¿ä?
USB ÀüºÎ Â÷´ÜÇÑ°ÇÁö...
¿äÁò USB ¾È¸·À¸¸é USB·Îµµ ÀÎÅͳÝÀÌ °¡´ÉÇÕ´Ï´Ù. USB ¿ÍÀÌÆÄÀÌ USB Å×´õ¸µ ¾ÈµÉ°Ç ¾øÁÒ. USB Â÷´Ü ¾ÈÇßÀ¸¸é ¿ÜºÎ¿Í Åë½ÅÀÌ °¡´ÉÇØÁö°í ¹¹ ±×³É ½±°Ô ¶Ô¸®´Â°ÅÁÒ. ³»ºÎ¸ÁÁß ÇѴ븸 ¿­·Á À־ ³»ºÎ ¼­ºê³Ý ¸ðµç ÄÄÇ»ÅÍ´Â ½±°Ô Àå¾ÇµË´Ï´Ù. ´ëºÎºÐ °èÁ¤ µ¿ÀÏÇÏ°Ô Ç߰ųª AD°°Àº µµ¸ÞÀο¡ Á¶ÀÎ ¾ÈµÇ¾úÀ»°Å´Ï...
     
ÂùÀÌ 2022-07
¸ÁºÐ¸®´Â ¾Æ´Ï±¸ ÀÎÅÍ³Ý µÇ´Â »óȲÀÔ´Ï´Ù.
Å×½ºÆ®PC¶ó ±×³É À©µµ¿ì¸¸ ¼³Ä¡µÇ¾îÀÖ°í °ÅÀÇ ¼³Ä¡µÈ°Íµµ ¾ø¾ú½À´Ï´ç..
          
´Ù½Ã ¿É´Ï´Ù.

ÀڱⰡ Á÷Á¢ ¿À´øÁö  DeepWeb ¿¡ ÆÈ´øÁö..
ÀÌ Á¤º¸¸¦ ¾ò´ÂÀÚ.. ·£¼¶¿þ¾î·Î ½ÂºÎº¸·¯ ´Ù½Ã ¿Ã°Ì´Ï´Ù.
epowergate 2022-07
ÇØÅ· ÇÁ·Î±×·¥ÀÌ Á¦ÀÏ ¸ÕÀú ÇÏ´Â°Ô LOG ºÎÅÍ Áö¿ì´Â °Ì´Ï´Ù.  LOGµµ Áö¿ì´Â°Ô ¾Æ´Ï±¸¿ä
±¸¸ÛÀÌ >¼ö¹é°¡ÁöÀε¥ ¾î¶»°Ô ã°Ú¾î¿ä
À©µµ¿ì 10 (¾÷¹«¿ë PC) °¡ ¿©·¯´ë ÇØÅ· ´çÇß´Ù´Â ÀÇ¹Ì °°±º¿ä..

IPÀÇ ÈçÀûÀ» ã¾Æ³»¼­ ÀÏ´Ü ¾îµð¼­ ¿Ô´Âµ¥.
¹«½¼ ÇൿµéÀ» Çß´ÂÁö.
¹«¾ùÀ» ¿øÇÑ °ÍÀÎÁö.
¾î¶² ½Ã°£¿¡ ¿Ô´ÂÁö.. Â÷±Ù Â÷±Ù ¸ðÀ¸¼Å¾ß °Ú½À´Ï´Ù..
     
ÂùÀÌ 2022-07
Á÷Á¢ÀûÀÎ ¾÷¹«¿ëÀº ¾Æ´Ï°í Å×½ºÆ®¿ëÀ¸·Î ¾´°Å¶ó ÀÚ·á´Â ¾ø¾ú½À´Ï´Ù.
´Ù¸¥ PCµéÀº ¸ðµÎ ÇØÅ· ÈçÀûÀº ¾ø¾ú±¸¿ä.
Å×½ºÆ®Àåºñ¶ó ºñ¹øÀÌ ½±±ä Çß½À´Ï´Ù..¤Ð¤Ð ±Ùµ¥ ¾îµð·Î µé¾î¿Â°ÇÁö..¤Ð¤Ð
¹Ú¹®Çü 2022-07
ȸ»ç¿¡ º¸°í´Â Çϼ̴ÂÁö¿ä??

À§¿¡¼­´Â ¸ð¶ó°í Çϴ°¡¿ä??

¾î¿¼ö ¾øÁö¸¸ ¹æÈ­º®À̳ª ħÀÔ ¹æÁö ½Ã½ºÅÛÀÌ ¾ø¾î¼­ ±×·¨´Ù¸é ±¸ÃàÇصνô ÆíÀÌ ÁÁ¾Æ º¸ÀÔ´Ï´Ù..

Àý´ë 100% ¸·´Â ¹æÈ­º®À̶õ ¾ø½À´Ï´Ù.. º¸¾ÈÀ̶ó´Â °ÍÀº °è¼Ó º¸¿ÏÇسª°¥ »Ó
     
ÂùÀÌ 2022-07
ÀúÈñ ȸ»ç°¡ À۾Ƽ­.. ´Â ÇΰèÁö¸¸ ¾îÂîµÇ¾úµç º¸¾È¿¡ °ü½ÉÀÖ´Â°Ô Àú¹Û¿¡ ¾ø´Ù½ÃÇÇ Çϳ׿ä..¤Ð¤Ð
¿­½ÉÈ÷ ¾ß±ÙÇϸç IDS ±¸ÃàÇß½À´Ï´Ù.
´ç¿¬È÷ ¸ðµÎ¿¡°Ô ¾Ë¸®°í, ÀÏ´Ü ´ëÇ¥´Ô Æ÷ÇÔÇؼ­ ¸ðµç Á÷¿ø ºñ¹Ð¹øÈ£ ¹Ù²Ù°Ô Çß½À´Ï´Ù.
±èÀºÈ£ 2022-07
°ú¿¬ °¢ Çǽà ¹× ¼­¹ö°¡ ºñ¹Ð¹øÈ£¸¸ ¹Ù²ã¼­ ÇØ°áµÉ »ç¾ÈÀÎÁö..
¾÷¹«ÁߴܽÃÅ°°í Çѹø¿¡ ´Ù Æ÷¸äÇÏ´Â °Ç ¾î·Æ°Ú´Ù¸é Àû¾îµµ ¼øÂ÷ÀûÀ¸·Î °¢ Çǽà ¹× ¼­¹öµµ Æ÷¸äÀ缳ġ°¡ ´ä ¾Æ´Ò±î »ý°¢µÇ³×¿ä.


QnA
Á¦¸ñPage 367/5685
2014-05   4967491   Á¤ÀºÁØ1
2015-12   1503867   ¹é¸Þ°¡
2021-11   1751   Á¶¿ìÁøcas
2022-06   1751   ÄĹÚ
2023-04   1752   ¿ìÁÖ¼Ò³â
2021-05   1752   Å°°¡180
2021-05   1752   pibang
2023-07   1752   ÇູÇϼ¼
2023-06   1752   À̸ŸÁ·®2
2022-01   1752   pibang
01-12   1752   ¹¹µçÆȾƿä
2022-11   1752   °í¾ç½Ã
2022-12   1753   À¯³«¼±
05-02   1753   Á¤Ã¢Áø
2023-07   1753   °è¼ö³ª¹«
2023-03   1753   jore
2023-10   1753   ¿ì¹¶
2023-06   1753   Ȧ¸¯0o0
2023-10   1754   gusoong
2021-11   1754   µ¿½ÃÀÌÇàÀÇ¡¦
2023-07   1754   Frinc
2022-03   1754   ¸í¶û