서버에 IP가 여러개 생성이 되엇습니다. :: 2cpu, 지름이 시작되는 곳!

QnA more

쓰기

서버에 IP가 여러개 생성이 되엇습니다.

김동민

2015-06

2015-06-09 20:34:45

조회 4049 추천 0

안녕하세요

요즘 서버관리를 거의 하지 않다가 오랜만에 할려니 난감한일이 참 많이 발생하네요.

사무실에 exchange2010서버가 있습니다.

전용선이 있어서 공인 아이피를 사용하는데

공인아피를 할당할려고 하니까 중복된 아이피라고 나옵니다.

그래서 확인을 해보니 지정하지 않은 공인아이피가 8개를 사용하고 있네요...

그래서 해킹이 들어왔나 시피어서 확인해보니 핑은 가는데 어느서버인지 나오지가 않았습니다.\

UTM장비에서 해당 맥어드레스를 확인해보니 전부 같은 맥이네요..

이게 어디서 나온건지 스위치를 들어가서 확인하니 이그체인지 서버에서 나오는거였습니다.

문제는 아무리 뒤져봐도 장치가 보이지 않아서 요...

구글링해서 해당 맥을 검색해본 버츄얼박스에서 사용하는 맥어드레스인데

버츄얼박스를 설치한적도 없고 아무리 뒤져도 장치는 보이지 않고

외부에서 핑을 치면 아주 잘나가고 있습니다.

혹시 이런 경험있ㅇ신분 계신지요..

요즘 도통 머리가 안돌아가서 검색을 해도 잘 나오지 않네요..

짧은글 일수록 신중하게.



김윤술 2015-06 서버 한대에 IP 여러개 입력했겠죠. 보통 공인IP는 서버에 입력하는게 아니고 외부 엣지나 방화벽 단에서 서비스할 포트만 넘겨주는 식으로 사용하는데 다이렉트로 쓰나보네요. 서버 한대에 IP 여러개 입력했겠죠. 보통 공인IP는 서버에 입력하는게 아니고 외부 엣지나 방화벽 단에서 서비스할 포트만 넘겨주는 식으로 사용하는데 다이렉트로 쓰나보네요.



멀린 2015-06 말씀하신 증상으로 봐선, 해킹이 맞는듯 싶습니다. 근래 점검 했던 시스템에서 동일 증상을 여럿 봐와서리... 버쳘박스 관련 폴더와 파일이 어딘가에 숨겨져서 돌고 있긴한데, 시스템에 따라 위치가 좀 다르긴하더라구요. 대부분, 해당 시스템에 주요 프로세스와 거의 흡사한 위치에 같은 이름으로 변조되어 구동되고 있었습니다. 또, 버쳘박스 구동 파일 외에 이 프로세스들 상태 모니터링하는 녀석이 하나 더 있을 수도 있습니다. 요 걸 못 찾으면 죽여도 수분 이내에 다시 올라오더군요. 말씀하신 증상으로 봐선, 해킹이 맞는듯 싶습니다. 근래 점검 했던 시스템에서 동일 증상을 여럿 봐와서리... 버쳘박스 관련 폴더와 파일이 어딘가에 숨겨져서 돌고 있긴한데, 시스템에 따라 위치가 좀 다르긴하더라구요. 대부분, 해당 시스템에 주요 프로세스와 거의 흡사한 위치에 같은 이름으로 변조되어 구동되고 있었습니다. 또, 버쳘박스 구동 파일 외에 이 프로세스들 상태 모니터링하는 녀석이 하나 더 있을 수도 있습니다. 요 걸 못 찾으면 죽여도 수분 이내에 다시 올라오더군요.

로그인 하시면 댓글을 남길 수 있습니다

쓰기

QnA

쓰기

2793/5725

번호	제목Page 2793/5725	글쓴이	날짜	조회	추천
	[필독] 처음 오시는 분을 위한 안내 (737)	정은준1	2014-05	5241146	0
[필독] 처음 오시는 분을 위한 안내 (737) 2014-05 5241146 1 정은준1
	(광고) 단통법 시대의 인터넷가입 가이드(ver2.0) (234)	백메가	2015-12	1766593	25
(광고) 단통법 시대의 인터넷가입 가이드(… (234) 2015-12 1766593 1 백메가
58646	x5650 듀얼 20대를 풀로드로 1시간돌릴때 전기세가 어느정도 나올까요 (3)	가빠로구나	2015-06	5273	0
x5650 듀얼 20대를 풀로드로 1시간돌릴때 … (3) 2015-06 5273 1 가빠로구나
58645	이 콘덴서(?) 종류는 원래 시커멓게 색칠되어 있는지요. (8)	조셉	2015-06	4743	0
이 콘덴서(?) 종류는 원래 시커멓게 색칠… (8) 2015-06 4743 1 조셉
58644	서버에 IP가 여러개 생성이 되엇습니다. (2)	김동민	2015-06	4050	0
서버에 IP가 여러개 생성이 되엇습니다. (2) 2015-06 4050 1 김동민
58643	이어서 질문 하나 더... 2U 서버 2대 택배.. (5)	조병철	2015-06	4450	0
이어서 질문 하나 더... 2U 서버 2대 택배… (5) 2015-06 4450 1 조병철
58642	LAN KVM.. (10)	조병철	2015-06	8437	0
LAN KVM.. (10) 2015-06 8437 1 조병철
58641	Gen8 Micro Server, TS140 관련 그래픽 카드 추가장착 질문입니다. (8)	송봉근	2015-06	6007	0
Gen8 Micro Server, TS140 관련 그래픽 카… (8) 2015-06 6007 1 송봉근
58640	Sun Fire X4200 서버 관련 질문 입니다 (3)	Versace	2015-06	4138	0
Sun Fire X4200 서버 관련 질문 입니다 (3) 2015-06 4138 1 Versace
58639	델 파워엣지 T20 G3220 모델 서버가 아닌 OS 설치도 가능한가요? (10)	BJ후늬	2015-06	4647	0
델 파워엣지 T20 G3220 모델 서버가 아닌 … (10) 2015-06 4647 1 BJ후늬
58638	Inter SR1630HGP x3440 1U서버 메모리 구성 질문드립니다. (2)	포토골아프	2015-06	4073	0
Inter SR1630HGP x3440 1U서버 메모리 구… (2) 2015-06 4073 1 포토골아프
58637	HP 마이크로 Gen8 옥탑에 SSD 하나더 추가를 하려고합니다. (3)	테돌아이	2015-06	4693	0
HP 마이크로 Gen8 옥탑에 SSD 하나더 추가… (3) 2015-06 4693 1 테돌아이
58636	윈도우 서버로 돌아가는 방화벽 없나요? (2)	윈도우10	2015-06	3731	0
윈도우 서버로 돌아가는 방화벽 없나요? (2) 2015-06 3731 1 윈도우10
58635	5.25 2bay용 LCD가 있었던 것 같은데...	오성기	2015-06	3508	0
5.25 2bay용 LCD가 있었던 것 같은데... 2015-06 3508 1 오성기
58634	PC기반으로 라우터를 만들어볼까 구상중입니다. (8)	김영기대전	2015-06	4270	0
PC기반으로 라우터를 만들어볼까 구상중입… (8) 2015-06 4270 1 김영기대전
58633	smb3 와 lacp 를 어떻게 구성하는게 더 좋습니까? (2)	김진영JK	2015-06	6178	0
smb3 와 lacp 를 어떻게 구성하는게 더 좋… (2) 2015-06 6178 1 김진영JK
58632	전해콘덴서 용량을 알고 싶습니다. (3)	권영현z	2015-06	4485	0
전해콘덴서 용량을 알고 싶습니다. (3) 2015-06 4485 1 권영현z
58631	centos 에서는 xmgrace 를 사용할 수 없나요? (1)	네이쳐	2015-06	4043	0
centos 에서는 xmgrace 를 사용할 수 없나… (1) 2015-06 4043 1 네이쳐
58630	ECS G31T-M7 1.0 개조바이오스 (2)	GTX660	2015-06	5950	0
ECS G31T-M7 1.0 개조바이오스 (2) 2015-06 5950 1 GTX660
58629	Linksys스위치 부트 실패 및 펌웨어 업데이트 (6)	이원재K	2015-06	5098	0
Linksys스위치 부트 실패 및 펌웨어 업데… (6) 2015-06 5098 1 이원재K
58628	마이크로서버 gen8 ilo 라이선스 문의 (2)	2FluF	2015-06	3854	0
마이크로서버 gen8 ilo 라이선스 문의 (2) 2015-06 3854 1 2FluF
58627	서버2003에서 서버2012로 업그레이드 (8)	까비	2015-06	4034	0
서버2003에서 서버2012로 업그레이드 (8) 2015-06 4034 1 까비