스캔패킷이 뭔가요??
본문
사이트 운영중에 있는데 이런 메일이 왔는데 이게 뭘까요??
txt 첨부파일도 왔는데 아직 확인은 안했습니다. ㅜ
답변 3
이 메일이 피싱 등 사기가 아니라는 전제하에...
운용 중인 서버 혹은 서버 내 파일에 악성코드가 심어져 악용되고 있는 것으로 추측되네요. 다른 웹서비스에 보인취약점을 패치하지 않은 서비스를 찾는 스캔 작업이 이뤄지는 것으로 보입니다.
서버 내 파일에 새로 생긴 파일이나 수정된 파일이 있는지 확인해보시고 삽입된 코드를 찾아 제거해야할 것같네요. 꽤 오래전에 삽입된 코드일 수도 있으니 발견하기 어려울 수도 있습니다.
서버 관리자시라면 서버 접속 로그를 확인하여 비인가자의 접속이 있었는지 확인하시고, 그누보드 취약점으로 인한 것이라면 악성코드 제거 후 그누보드 패치도 하셔야할 것같네요.
저흰 소규모 영세 업체고 서버 관리자 이런것도 없고 검색해 보니 저 업체가 숨고에 있던데 업체에 문의해서 보안쪽 해결해달라고 하면 될까요?? ㅜ 제가 관리는 하는데 코드좀 읽지 서버 보안 이런건 아얘 몰라서요 ㅠㅠ
음... 좀 이상해 보이네요.
메일 내용 중 개인정보유출 등을 언급한 부분이 애초에 이 보안 문제와는 관계가 없는 부분이어서 과태료 등으로 겁을 주고 보안점검이나 조치를 대행했다는 명목으로 사실상 갈취를 목적으로하는 사기일 수도 있어 보입니다.
전화나 메일 등으로 연락하지 마시고 주소지를 확인할 수 있다면 해당업체에 내용증명으로 이메일 내용을 첨부하여 이 메일이 사실인지에 대한 확인과 해당 서버가 입은 피해 사실에 대한 상세 내역을 마찬가지로 내용증명으로 회신을 요구해보시는걸 권장합니다.
보안 점검을 한다면 내용증명을 발송하여 사실 확인 후 다른 전문업체에 위탁하는걸 권장합니다.
이 보안 문제가 사실일 수도 있으나 좀 의심스러워 보이네요. 내용증명 몇 천원으로 지나갈 이슈일 수도 있습니다.
좋은답변감시합니다. 내일 대표님에게 얘기해서 확인해보겠습니다 ㅜ
조치사항은 윗분이 말씀하신대로 진행하시면 될거 같습니다.
이미 서버에서 클라이언트쪽으로 나가는 패킷이 검출된 상황이라 보여지기에
서버 점검 및 소스 전체 점검을 하시고 상황파악을 하시는게 우선이라 보여집니다.
답변감사합니다. 서버쪽은 언제나 무섭네요 ㅜ
txt 첨부파일도 왔는데 ...
==
일부 내용을 올려보세요.
텍스트 파일인데 23메가가 넘어서 쫄보라 안열어봤네요 회사 메일이라 내일 열어보겠습니다 ㅠ
