게시판 즐겨찾기
편집
드래그 앤 드롭으로
즐겨찾기 아이콘 위치 수정이 가능합니다.
혹시 RDP(원격접속) 해킹 당해보신분 없나요??
게시물ID : programmer_20388짧은주소 복사하기
작성자 : CRISPR
추천 : 0
조회수 : 7840회
댓글수 : 21개
등록시간 : 2017/04/24 21:59:44
개인 서버 운영하는데, 몇일전 부터 서버 상태가 이상해서

혹시 싶어서 찾다 찾다 보니까

모르는 윈도우 계정이 하나 생성되어 있었습니다

그래서 이거구나 지웠는데 왠걸...

그 계정을 지우고 얼마 안있어(약 3시간후), 서버가 포맷 되었습니다ㄷㄷㄷ

나중에 복구해보니, tempUser라는 윈도우 계정이 생성되어 있었습니다....
그리고 bat파일만 하나만 있고 내용은 윈도우 포맷이였습니다...


여기서 궁금한 점은
1.어떻게 윈도우 계정 비번을 알았을 까요???

제 비번은 test1234!#@이런 비슷한 거였습니다(특수3 문자 4 숫자4
이정도인데 무작위 대입으로 뚤을수 있었을까요???
그리고 한달에 한번씩 암호를 변경했습니다....

2.어떻게 해커가 다시 계정을 생성하고 윈도우 권한을 획득할수 있었을 까요??

제가 그걸 눈치채서  새로 생성된 계정을 지우고
제 윈도우 계정 암호를 바꾸었는데
혹시나 해서 포트,실행중인 프로그램,시작 프로세스 등 확인했는데
크게 문제될건 없었습니다....
이걸 해냈다는게 감탄스럽네요....


3.제가 윈도우 복구하고 들어갔을때 bat파일만 남아있었는데
특정 조건이 만족되면 bat파일을 삭제하려고 만든건지
이 파일을 굳이 남겨둔 이유를 모르겠습니다....


혹시 위에 한가지라도 알고있으신분이 있다면 도와주세요..
전체 추천리스트 보기
새로운 댓글이 없습니다.
새로운 댓글 확인하기
글쓰기
◀뒤로가기
PC버전
맨위로▲
공지 운영 자료창고 청소년보호