아~ 씨바 해킹

January 8th, 2004

HackBSD Crew @ UnderNet

생생한 해킹의 현장을 보고 싶은 사람은 옆에 있는 ‘즐겨찾기에 추가하기’ 왼쪽의 통계 그래프를 클릭해보라! 근데 미친 넘들이 왜 메인 페이지가 아닌 webalizer페이지만을 해킹했을까? webalizer 는 2002년 4월 이후 새로 릴리즈된 버전이 없는 것으로 보아 보안 이슈가 발생한 것 같지는 않은데.. 도대체 해킹 경로를 알수가 없으니 큰일이다. 어떻게 웹페이지를 통째로 바꾸었을까? 2004년 1월 6일 12:24에 화일이 변경되었다. bash_history를 살펴봐도 아무런 단서가 없다.
일단 서버 관리자에게 알리고 이것저것 설정을 바꾸고는 있지만 그래도 불안하다. 씨바~~~

개미 그림이 없어 그림이 깨져 나오길래 내가 손수 구해서 올려놓았다… ㅡ,.ㅡ 물런 HackBSD 의 오리지날 개미그림이다.

경과

문제는 리눅스 스터디 서버의 해킹인 것으로 잠정 판단했다. 살펴보니 이미 1월 5일 로컬 사용자에 의한 해킹이 있었다고 한다. 안그래도 커널이 2.4버전이라 불안하더니만 결국 이런 일이 발생했다. 현재도 계속 스니핑이 이루어지고 있다고 하니 마음 놓을 수가 없다. 서버가 재설치될때까지는 좀 자중해야겠다. 아~ 불쌍한 관리자. 또 얼마나 빡시게 작업을 할까… 도움을 주고 싶어도 내가 할 수 있는게 없으니 대략 낭패.

그나마 다행인 것은 메인 인덱스를 바꾸지 않고 로그페이지만 바꾸어 놓은것이랄까.

Posted by Hyungsuk Filed in weblog

2 Responses to “아~ 씨바 해킹”

  1. 바붕이 Says:
    January 13th, 2004 at 2004-01-13 | pm 01:55

    뭔말이오.,. 모르겠소,.,. 서버는 당신이 가지고있는것이 아닌것이오? 근데 관리자는 또누구요…. ㅡㅡ;;

  2. 김형석 Says:
    January 16th, 2004 at 2004-01-16 | pm 09:33

    흠흠… 이게 내 서버인줄 알았나 보구료. 주소를 보시오. Linuxstudy 서버에 계정 하나 얻은 것이오. 만약 내 서버라면 하루 24시간중 20시간은 접속이 안될 것이오. 인터넷이 끊기는 바람에… 바쁜 듯해서 말은 못하겠고… ㅡ,.ㅡ

Leave a Reply