이것은 2008년 5월 30일 기준 작성된것으로 아래 설명하는 IP소유자가 시간이 지나면 바뀔수도 있음을 알립니다.
또한 아래 설명하는 IP소유자가 이미 해킹되어 경유지서버로 활용되는 확률도 있음을 알립니다.
요거 계속 지켜보고 있는중이다.
정확히 밝히겠다. IP주소는 아래와 같다.
210.212.219.61
이 IP는 초급 해커로 보이는 PC로 판단되며 SSH등이 열려진 서버를 스캐닝하여
무식하게 해킹을 시도하는 아주 못되먹은 IP이다.
좀더 지켜보다가 계속해킹시도하는것으로 판단되면 역해킹 들어가던지 신고해야 되겠다.
현재 간단히 보이는 정보만으로는 아래와 같이 포트가 열려있으며
열려진 포트만 봐도 뻔한 해킹수법이다.
다들 혹시 자신의 서버에 이 IP접속 기록이 있으면 차단하세요.
Starting Nmap 4.60 ( http://nmap.org ) at 2008-05-30 02:07 KST
Interesting ports on 210.212.219.61:
Not shown: 1700 closed ports
PORT STATE SERVICE
21/tcp open ftp
22/tcp open ssh
80/tcp open http
111/tcp open rpcbind
135/tcp filtered msrpc
139/tcp filtered netbios-ssn
445/tcp filtered microsoft-ds
593/tcp filtered http-rpc-epmap
803/tcp open unknown
1720/tcp filtered H.323/Q.931
2000/tcp filtered callbook
3128/tcp filtered squid-http
4444/tcp filtered krb524
5060/tcp filtered sip
6667/tcp open irc
Nmap done: 1 IP address (1 host up) scanned in 23.369 seconds
발생된 로그흔적은 다음과 같다.
Did not receive identification string from 210.212.219.61
Invalid user test from 210.212.219.61
Invalid user test1 from 210.212.219.61
Invalid user test123 from 210.212.219.61
Invalid user tester from 210.212.219.61
Invalid user testing from 210.212.219.61
Invalid user test2 from 210.212.219.61
Invalid user administrator from 210.212.219.61
Invalid user postfix from 210.212.219.61
Invalid user guest from 210.212.219.61
Invalid user linux from 210.212.219.61
Invalid user service from 210.212.219.61
Invalid user user from 210.212.219.61
Invalid user user1 from 210.212.219.61
Invalid user user123 from 210.212.219.61
Invalid user ftp123 from 210.212.219.61
Invalid user ftpuser from 210.212.219.61
Invalid user oracle from 210.212.219.61
Invalid user asterisk from 210.212.219.61
Invalid user office from 210.212.219.61
Invalid user center from 210.212.219.61
Invalid user fax from 210.212.219.61
Invalid user aa from 210.212.219.61
.... (bb, cc, dd, ee, 쭉~)
Invalid user zz from 210.212.219.61
Invalid user abc from 210.212.219.61
Invalid user x from 210.212.219.61
Invalid user temp from 210.212.219.61
Invalid user public from 210.212.219.61
Invalid user postgres from 210.212.219.61
Invalid user info from 210.212.219.61
Invalid user info2 from 210.212.219.61
Invalid user info1 from 210.212.219.61
Invalid user upload from 210.212.219.61
Invalid user demo from 210.212.219.61
Invalid user video from 210.212.219.61
Invalid user sales from 210.212.219.61
Invalid user support from 210.212.219.61
Invalid user web from 210.212.219.61
Invalid user account from 210.212.219.61
Invalid user arun from 210.212.219.61
Invalid user admin from 210.212.219.61
Invalid user admin2 from 210.212.219.61
Invalid user admin123 from 210.212.219.61
Invalid user admin1 from 210.212.219.61
대충 사전식으로 로그인시도를 쫘~악 하는것이 눈에 띈다.
뻔한 상식이면서 잘 걸리는 사항이 그것이다. 잠깐 테스트한다고 "test"계정 만들고 암호 "1234"로 만들어서 테스트하고 깜빡하고 계정 삭제 않해두는 서버가 의외로 많다는 점이다.
사실 위의 IP하나만 있는것은 아니다.
하루에서 수십가지의 해킹시도가 일어나고 있다.
그중에서 오늘 하나만 조금 구체적으로 공개해본것일뿐이다.
오늘도 수십차례의 해킹시도에 무사히 견뎌낸 내 PC에게 건투를 빈다.
아~ 제발 해킹시도 없는 사회에서 살고 싶어라...
댓글을 달아 주세요
지키는 자와 뚫으려는 자.!!
해킹 같은건 해본적은 없지만..
전문 해커들은 꽤나 공을 들인다고 하더군요.
온 오프라인 통틀어서
접근을 시도하고..
살짝 비유하자면... 스나이퍼 정도?..
저도 기본 프로그래밍이 가능해 지면 네트웍 쪽으로해서 해킹 공부를 해보고 싶군요
그냥 누가 심심해서 긁엇나 부네요 그래도 익스프로잇 안쓴게 다행이네요 ㅎㅎ