ÇØÅ·»ç°í... ¾îÂîÇؾßÇÒ±î¿ä?

ÂùÀÌ   
   Á¶È¸ 1802   Ãßõ 0    

 안녕하세요.


어제 해킹사고가 있었는데.. 어찌 추적해야할지 고민입니다.


업무망(사설IP)에 있는 PC가 외부(인터넷망)에 직접 연결된 포트도 하나 없는데 당했습니다.

그 PC외 추가 피해는 없지만, 단순 랜섬웨어도 아닌게.. 로그도 삭제하는 치밀함을 보여 걱정이 됩니다.


사용자 계정은 사라지고 Administrator 계정을 활성화 시키고 비번을 바꾸어 놓았습니다.

그리고 별 의미없는 "window.vbs" 스크립트가 숨겨져서 실행되고 있었습니다.

(net use Administrator pw) 실제로는 이게 반복해서 실행됩니다.

그 외 의심되는 프로그램이 실행중이진 않았습니다. (하나하나 다 확인함. 루트킷이 아닌 이상 없었습니다.)


이벤트 로그 중 보안로그도 모두 삭제되어있었습니다.

무엇을 봐야 할까요...ㅠㅠ

ªÀº±Û Àϼö·Ï ½ÅÁßÇÏ°Ô.
Qsup 2022-07
CCTV¸¦ ºÁ¾ßÁÒ.
     
ÂùÀÌ 2022-07
¼ÒÀÒ°í ¿Ü¾ç°£ °íÄ£´Ù±¸..
¾÷¹«¸Á¿£ CCTV°¡ ¾ø¾ú½À´Ï´Ù¤Ð¤Ð ¾îÁ¦ ´Þ¾Ò½À´Ï´Ù..
¼úÀÌ 2022-07
Èì ÁøÂ¥ ÇØÅ· ¸Â¾Æ¿ä?

´ëºÎºÐ °ü¸®ÀÚµéÀÌ Á¤±âÀûÀ¸·Î Æнº¿öµå ¹Ù²Û´Ù°í Àú ¹æ½ÄÀ» ¸¹ÀÌ ÀÌ¿ëÇϱä Çϴµ¥ ±×°Ô Á¦´ë·Î ÀÛ¾÷ÀÌ ¸ØÃßÁö ¾Ê°í ¹«ÇÑ·çÇÁ µµ´Â Áõ»óÀÌ ¾Æ´Ò±î ½Í±âµµ ÇÏ°í...
µÑ°´Â ·Î±×°¡ ½Ï ´Ù Áö¿öÁ³´Ù°í´Â Çϴµ¥ À̰͵µ °ü¸®ÀÚµéÀÌ ·Î±×¸¦ ÁÖ±âÀûÀ¸·Î ¹é¾÷¹Þ°í ¹é¾÷¹ÞÀº ºÎºÐ±îÁö´Â ´Ù ³¯¸®´Â ¹èÄ¡¸¦ °É±â´Â Çϴµ¥...

Àú°Ô °ú¿¬ ÇØÅ·ÀÎÁö ¾÷¹« ÀμöÀΰ踦 ¾È¹ÞÀº°ÇÁö È®ÀÎÀÌ ÇÊ¿äÇØ º¸À̳׿ä.

CCTV¸¦ ±îº¸µç°¡¿ä ¤»¤»¤»
     
ÂùÀÌ 2022-07
ÇØÅ·Àº È®½ÇÇÕ´Ï´Ù. Å×½ºÆ®¿ë Àåºñ¶ó Áß¿äÇÑ°Ç ¾Æ´Ï¾úÁö¸¸, Á¦°¡ °ü¸®ÇÏ´ø°Å¿´½À´Ï´Ù¤Ð¤Ð
maronet 2022-07
KISA¿¡ ½Å°íÇÏ°í µµ¿ò¿äûÇϼ¼¿ä.
¼úÀÌ 2022-07
³»ºÎ¸ÁÀÌ È®½ÇÇÑ°¡¿ä?
USB ÀüºÎ Â÷´ÜÇÑ°ÇÁö...
¿äÁò USB ¾È¸·À¸¸é USB·Îµµ ÀÎÅͳÝÀÌ °¡´ÉÇÕ´Ï´Ù. USB ¿ÍÀÌÆÄÀÌ USB Å×´õ¸µ ¾ÈµÉ°Ç ¾øÁÒ. USB Â÷´Ü ¾ÈÇßÀ¸¸é ¿ÜºÎ¿Í Åë½ÅÀÌ °¡´ÉÇØÁö°í ¹¹ ±×³É ½±°Ô ¶Ô¸®´Â°ÅÁÒ. ³»ºÎ¸ÁÁß ÇѴ븸 ¿­·Á À־ ³»ºÎ ¼­ºê³Ý ¸ðµç ÄÄÇ»ÅÍ´Â ½±°Ô Àå¾ÇµË´Ï´Ù. ´ëºÎºÐ °èÁ¤ µ¿ÀÏÇÏ°Ô Ç߰ųª AD°°Àº µµ¸ÞÀο¡ Á¶ÀÎ ¾ÈµÇ¾úÀ»°Å´Ï...
     
ÂùÀÌ 2022-07
¸ÁºÐ¸®´Â ¾Æ´Ï±¸ ÀÎÅÍ³Ý µÇ´Â »óȲÀÔ´Ï´Ù.
Å×½ºÆ®PC¶ó ±×³É À©µµ¿ì¸¸ ¼³Ä¡µÇ¾îÀÖ°í °ÅÀÇ ¼³Ä¡µÈ°Íµµ ¾ø¾ú½À´Ï´ç..
          
´Ù½Ã ¿É´Ï´Ù.

ÀڱⰡ Á÷Á¢ ¿À´øÁö  DeepWeb ¿¡ ÆÈ´øÁö..
ÀÌ Á¤º¸¸¦ ¾ò´ÂÀÚ.. ·£¼¶¿þ¾î·Î ½ÂºÎº¸·¯ ´Ù½Ã ¿Ã°Ì´Ï´Ù.
epowergate 2022-07
ÇØÅ· ÇÁ·Î±×·¥ÀÌ Á¦ÀÏ ¸ÕÀú ÇÏ´Â°Ô LOG ºÎÅÍ Áö¿ì´Â °Ì´Ï´Ù.  LOGµµ Áö¿ì´Â°Ô ¾Æ´Ï±¸¿ä
±¸¸ÛÀÌ >¼ö¹é°¡ÁöÀε¥ ¾î¶»°Ô ã°Ú¾î¿ä
À©µµ¿ì 10 (¾÷¹«¿ë PC) °¡ ¿©·¯´ë ÇØÅ· ´çÇß´Ù´Â ÀÇ¹Ì °°±º¿ä..

IPÀÇ ÈçÀûÀ» ã¾Æ³»¼­ ÀÏ´Ü ¾îµð¼­ ¿Ô´Âµ¥.
¹«½¼ ÇൿµéÀ» Çß´ÂÁö.
¹«¾ùÀ» ¿øÇÑ °ÍÀÎÁö.
¾î¶² ½Ã°£¿¡ ¿Ô´ÂÁö.. Â÷±Ù Â÷±Ù ¸ðÀ¸¼Å¾ß °Ú½À´Ï´Ù..
     
ÂùÀÌ 2022-07
Á÷Á¢ÀûÀÎ ¾÷¹«¿ëÀº ¾Æ´Ï°í Å×½ºÆ®¿ëÀ¸·Î ¾´°Å¶ó ÀÚ·á´Â ¾ø¾ú½À´Ï´Ù.
´Ù¸¥ PCµéÀº ¸ðµÎ ÇØÅ· ÈçÀûÀº ¾ø¾ú±¸¿ä.
Å×½ºÆ®Àåºñ¶ó ºñ¹øÀÌ ½±±ä Çß½À´Ï´Ù..¤Ð¤Ð ±Ùµ¥ ¾îµð·Î µé¾î¿Â°ÇÁö..¤Ð¤Ð
¹Ú¹®Çü 2022-07
ȸ»ç¿¡ º¸°í´Â Çϼ̴ÂÁö¿ä??

À§¿¡¼­´Â ¸ð¶ó°í Çϴ°¡¿ä??

¾î¿¼ö ¾øÁö¸¸ ¹æÈ­º®À̳ª ħÀÔ ¹æÁö ½Ã½ºÅÛÀÌ ¾ø¾î¼­ ±×·¨´Ù¸é ±¸ÃàÇصνô ÆíÀÌ ÁÁ¾Æ º¸ÀÔ´Ï´Ù..

Àý´ë 100% ¸·´Â ¹æÈ­º®À̶õ ¾ø½À´Ï´Ù.. º¸¾ÈÀ̶ó´Â °ÍÀº °è¼Ó º¸¿ÏÇسª°¥ »Ó
     
ÂùÀÌ 2022-07
ÀúÈñ ȸ»ç°¡ À۾Ƽ­.. ´Â ÇΰèÁö¸¸ ¾îÂîµÇ¾úµç º¸¾È¿¡ °ü½ÉÀÖ´Â°Ô Àú¹Û¿¡ ¾ø´Ù½ÃÇÇ Çϳ׿ä..¤Ð¤Ð
¿­½ÉÈ÷ ¾ß±ÙÇϸç IDS ±¸ÃàÇß½À´Ï´Ù.
´ç¿¬È÷ ¸ðµÎ¿¡°Ô ¾Ë¸®°í, ÀÏ´Ü ´ëÇ¥´Ô Æ÷ÇÔÇؼ­ ¸ðµç Á÷¿ø ºñ¹Ð¹øÈ£ ¹Ù²Ù°Ô Çß½À´Ï´Ù.
±èÀºÈ£ 2022-07
°ú¿¬ °¢ Çǽà ¹× ¼­¹ö°¡ ºñ¹Ð¹øÈ£¸¸ ¹Ù²ã¼­ ÇØ°áµÉ »ç¾ÈÀÎÁö..
¾÷¹«ÁߴܽÃÅ°°í Çѹø¿¡ ´Ù Æ÷¸äÇÏ´Â °Ç ¾î·Æ°Ú´Ù¸é Àû¾îµµ ¼øÂ÷ÀûÀ¸·Î °¢ Çǽà ¹× ¼­¹öµµ Æ÷¸äÀ缳ġ°¡ ´ä ¾Æ´Ò±î »ý°¢µÇ³×¿ä.


QnA
Á¦¸ñPage 479/5693
2015-12   1556474   ¹é¸Þ°¡
2014-05   5021135   Á¤ÀºÁØ1
2021-04   2858   audacity
08-06   1026   2CPUÃÖÁÖÈñ
2016-08   19153   RaspberryPi
2016-08   4005   luciddream
2022-12   1204   ÇູÇϼ¼
2012-02   5326   µ¥À̺ñµå
2022-12   2248   developer
08-18   933   JMX2
2014-03   4415   ³ª³Ê¿ì¸®
2017-08   6645   ¹Ì¼ö¸Ç
2018-11   2680   Artofalgori¡¦
2022-12   2794   ÀϷиӽºÅ©
2021-05   2302   »õ³»±â
2023-01   2632   meviesta
2016-08   3616   ½ÅÀº¿Ö
2021-05   3597   ´ÙÀ̾îÆ®Áß
2016-08   3599   ÀÌÇØÇϸé¿À¡¦
2012-03   9670   pranludi
2023-01   1205   ´«ºÎ½Å¾Æħ
2012-04   5462   ¿À¼º±â