운영체제 (LNX,WIN)672 윈도우 악성코드 감염시 조치방법 다음의 악성코드에 감염되면 재부팅시 정상적으로 부팅이 되지 않습니다. 1. 악성코드에 감염되면 다음과 같은 경로에 파일을 생성합니다. (윈도우 폴더)\(랜덤한 네임).dat (Trojan.Win32.Delf.18432) 2. 다음의 악성코드를 드라이버 관련 레지스트리에 생성합니다. [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Drivers32] "midi9"="(시스템 폴더)\..\(랜덤한 네임).dat 0yAAAAAAAA" 3. 재부팅시 정상적으로 부팅이 되지 않습니다. 1. 정상 시스템에 감염된 시스템의 하드를 Slave 로 연결 후 부팅합니다. 2. 레지스트리 편집기(시작→실행→regedit)를 실행합니다. 3. HKEY_LOC.. 2010. 2. 11. Solaris 9 & 10 패스워드 8자리제한 MD5 해결 솔라리스 9와 10 (그이전 버전도 같은 증상 ) 버전에서는 패스워드가 8자리만 인식되는 현상이 있습니다 해결하기 위해서는 암호 알고리즘을 MD5로 변경하는 하여야 하는데요 /etc/security/policy.conf 을 열고 #CRYPT_ALGORITHMS_DEPRECATE=__unix__ 에서 #을 없애서 주석을 없애고 밑에 쪽에 보면 CRYPT_DEFAULT=__unix__ 라고 된 것을 CRYPT_DEFAULT=1 로 바꿔 줍니다 그러면 바로 8자리 이상 패스워드가 적용되시는걸 확인 하실수 있습니다 출처 : http://www.commit.co.kr 2010. 2. 8. MS Internet Explorer 정보유출 취약점 주의 □ 개요 o MS Internet Explorer에서 로컬 시스템 파일이 원격의 공격자에 의해 유출될 수 있는 정보유출 취약점이 공개됨 [1, 2, 3] - 공격자는 스팸 메일이나 메신저의 링크를 통해 특수하게 조작된 콘텐트로 구성된 악의적인 웹 사이트에 방문하도록 사용자를 유도하여, 해당 사용자 시스템의 로컬 파일의 내용을 유출할 수 있음 o 모든 버전의 Internet Explorer을 대상으로 공격이 가능한 취약점이 공개되었으므로 인터넷 사용자의 주의가 요구됨 □ 해당시스템 o 영향 받는 소프트웨어 [1] - Internet Explorer 5.01 SP4 for Microsoft Windows 2000 SP4 - Internet Explorer 6 SP1 on Microsoft Windows 20.. 2010. 2. 5. kernel: nf_conntrack: table full, dropping packet. # 시스템에서 처리할수 있는 패킷이 초과되면서 이후 패킷에 대해서 drop처리되는 메세지 ping 으로 확인시 시스템이 다운된것처럼 체크됨 Jul 31 18:41:00 www kernel: nf_conntrack: table full, dropping packet. Jul 31 18:41:06 www kernel: nf_conntrack: table full, dropping packet. Jul 31 18:41:10 www kernel: nf_conntrack: table full, dropping packet. Jul 31 18:41:15 www kernel: nf_conntrack: table full, dropping packet. # conntrack 모듈이란.... 2.6.x 버전이상에는..... 2010. 2. 2. iptstate - iptables 연결 상태 실시간 모니터링 http://www.phildev.net/iptstate/ # yum install iptstate # iptstate -h Usage: iptstate [-dfhlLRst] [-b [d|p|s|t]] [-D ] [-S ] [-r ] b: Sort by d: Destination IP (or Name) p: Protocol s: State t: TTL (to sort by Source IP (or Name), don't use -b) d: Do not dynamically choose sizing, use default D: Only show states with a destination of the IP address given f: Filter loopback h: This help message l.. 2010. 1. 31. 이전 1 ··· 100 101 102 103 104 105 106 ··· 135 다음 728x90