vm안에서 멀웨어 감염 :: 2cpu, 지름이 시작되는 곳!

쓰기

[VMWare] vm안에서 멀웨어 감염

helloworld1

2018-04

2018-04-23 19:47:45

조회 6101 추천 0

vm 워크스테이션을 사용중입니다

5개 켜두는데 가끔씩 특정 vm만 엄청 버벅여서 확인해보니 찾아보니 채굴프로그램?같은게 cpu를 100퍼센트 먹고 있더라고요

멀웨어 제거 프로그램을깔아서 제거하긴했는데 한달 전쯤에도 다른멀웨어로 2개정도가 감염되었습니다.

vm에서 하는거라곤 사이트(네이버, 다음, 넥슨)들어가는거 밖에 없는데 감염경로를 모르겠네요.

다 같은 작업만하는데 일부만 걸리고 혹시 vpn프로그램사용하는데 그게 원인일까요?

참고로 호스트pc는 감염된적도 없고 vm키는 용도일뿐 아무작업도 하지 않습니다.

아시는분있으면 조언 감사하겠습니다.

넵



sangbi 2018-04 혹시 가능하시다면 해당 실행파일이나 raw data얻을 수 있을까요?? 사내에 악성코드 분석하는 도구가 있어 힌트를 얻게 되면 말씀드리겠습니다~!!! 혹시 가능하시다면 해당 실행파일이나 raw data얻을 수 있을까요?? 사내에 악성코드 분석하는 도구가 있어 힌트를 얻게 되면 말씀드리겠습니다~!!!



메가날백 2018-04 1. 구형 윈도면(xp, 7) 아무것도 안해도 윈도 취약점 타고 멀웨어가 파고들어 오기도 합니다. 2. vm 에서 웹서비스(홈페이지, 이메일, ftp, 하여간 뭐든 온라인)서비스를 돌리는게 있으면 그거타고 들어오기도 합니다. 1. 구형 윈도면(xp, 7) 아무것도 안해도 윈도 취약점 타고 멀웨어가 파고들어 오기도 합니다. 2. vm 에서 웹서비스(홈페이지, 이메일, ftp, 하여간 뭐든 온라인)서비스를 돌리는게 있으면 그거타고 들어오기도 합니다.

로그인 하시면 댓글을 남길 수 있습니다

쓰기

가상화

쓰기

57/130

번호	제목Page 57/130	글쓴이	날짜	조회	추천
	(광고) 단통법 시대의 인터넷가입 가이드(ver2.0) (234)	백메가	2015-12	1784561	25
(광고) 단통법 시대의 인터넷가입 가이드(… (234) 2015-12 1784561 1 백메가
	[필독] 처음 오시는 분을 위한 안내 (737)	정은준1	2014-05	5259777	0
[필독] 처음 오시는 분을 위한 안내 (737) 2014-05 5259777 1 정은준1
1470	(VMWare) VCSA가 아직은 윈도 서버에 올라가는 vCenter Server보다 … (3)	송주환	2018-02	6196	0
(VMWare) VCSA가 아직은 윈도 서버에 올라가는 vCen… (3) 2018-02 6196 1 송주환
1469	(VMWare) VMware vSphere Hypervisor 무료버전 사용하고 싶어서... (2)	gowork	2019-04	9126	0
(VMWare) VMware vSphere Hypervisor 무료버전 사용… (2) 2019-04 9126 1 gowork
1468	(VMWare) linux driver 파일로 vib파일 만들기 질문드립니다. (4)	히소카	2019-12	5142	0
(VMWare) linux driver 파일로 vib파일 만들기 질문… (4) 2019-12 5142 1 히소카
1467	(VMWare) esxi에 ssh로 접속하여 web sphere의 white list에 추가하… (4)	쪼커	2022-12	9334	0
(VMWare) esxi에 ssh로 접속하여 web sphere의 whit… (4) 2022-12 9334 1 쪼커
1466	(VMWare) ESXi (6.5 6.7 7.x) 랜섬웨어 공격 유행 (port 427, CVE-2… (6)	민호양	2023-02	20529	0
(VMWare) ESXi (6.5 6.7 7.x) 랜섬웨어 공격 유행 (… (6) 2023-02 20529 1 민호양
1465	(etc) proxmox에서 가상머신 터미널(?) 앱으로 어던거 사용하시… (3)	사누스	2024-04	5530	0
(etc) proxmox에서 가상머신 터미널(?) 앱으로 … (3) 2024-04 5530 1 사누스
1464	(VMWare) Esxi 7 최신 패치 받는 방법 없을까요.. (8)	전산직딩	04-17	194	0
(VMWare) Esxi 7 최신 패치 받는 방법 없을까요.. (8) 04-17 194 1 전산직딩
1463	(VMWare) ESXi 구성 질문입니다. (4)	김현린	2014-04	11347	0
(VMWare) ESXi 구성 질문입니다. (4) 2014-04 11347 1 김현린
1462	(VMWare) rdm 하드 용량이 다 안나옵니다. (2)	행복하세	2021-02	3972	0
(VMWare) rdm 하드 용량이 다 안나옵니다. (2) 2021-02 3972 1 행복하세
1461	(VMWare) MGMT 포트 1G, 10G 질문 (3)	winner712	2023-05	15998	0
(VMWare) MGMT 포트 1G, 10G 질문 (3) 2023-05 15998 1 winner712
1460	(VMWare) vSphere 6.5/6.7 EoTG (4)	송주환	2023-11	4674	0
(VMWare) vSphere 6.5/6.7 EoTG (4) 2023-11 4674 1 송주환
1459	(Xen) xenserver 설치시 하드 인식문의	chotws	2015-03	6137	0
(Xen) xenserver 설치시 하드 인식문의 2015-03 6137 1 chotws
1458	(Hyper-V) G3220 vs i3-2100 질문입니다. (2)	DoubleSH	2016-05	8221	0
(Hyper-V) G3220 vs i3-2100 질문입니다. (2) 2016-05 8221 1 DoubleSH
1457	(VMWare) esxi를 자동시작 종료 하게 만들수 있나요? (11)	나노큐브	2016-12	9044	0
(VMWare) esxi를 자동시작 종료 하게 만들수 있나요? (11) 2016-12 9044 1 나노큐브
1456	(VMWare) RDM 생성 시 createrdm 과 createrdmpassthru 의 차이점이… (2)	kcy72o8R	2017-02	9432	0
(VMWare) RDM 생성 시 createrdm 과 createrdmpasst… (2) 2017-02 9432 1 kcy72o8R
1455	(VMWare) ESXI 로딩완료후 게스트OS 자동부팅같은 기능은 없나요? (2)	박재진	2014-02	15407	0
(VMWare) ESXI 로딩완료후 게스트OS 자동부팅같은 … (2) 2014-02 15407 1 박재진
1454	(VMWare) 아래 가사화 데스크탑 실패당 (5)	테돌아이	2015-05	5740	0
(VMWare) 아래 가사화 데스크탑 실패당 (5) 2015-05 5740 1 테돌아이
1453	(etc) (OpenStack) 설치 관련 기술지원 문의 (1)	푸른달	2017-10	5946	0
(etc) (OpenStack) 설치 관련 기술지원 문의 (1) 2017-10 5946 1 푸른달
1452	(VMWare) ESXi datastore 마운트 헤제나 삭제가 안됩니다. (5)	나라사랑	2019-12	4376	0
(VMWare) ESXi datastore 마운트 헤제나 삭제가 안… (5) 2019-12 4376 1 나라사랑
1451	(VMWare) esxi 6.7 윈도우10 하드디스크 속도문제 (3)	박하늘	2021-04	5124	0
(VMWare) esxi 6.7 윈도우10 하드디스크 속도문제 (3) 2021-04 5124 1 박하늘