스캔패킷이 뭔가요??

스캔패킷이 뭔가요??

QA

스캔패킷이 뭔가요??

본문

사이트 운영중에 있는데 이런 메일이 왔는데 이게 뭘까요??

txt 첨부파일도 왔는데 아직 확인은 안했습니다. ㅜ

 

1029917733_1691050364.2171.png

이 질문에 댓글 쓰기 :

답변 3

이 메일이 피싱 등 사기가 아니라는 전제하에...

 

운용 중인 서버 혹은 서버 내 파일에 악성코드가 심어져 악용되고 있는 것으로 추측되네요. 다른 웹서비스에 보인취약점을 패치하지 않은 서비스를 찾는 스캔 작업이 이뤄지는 것으로 보입니다.

 

서버 내 파일에 새로 생긴 파일이나 수정된 파일이 있는지 확인해보시고 삽입된 코드를 찾아 제거해야할 것같네요. 꽤 오래전에 삽입된 코드일 수도 있으니 발견하기 어려울 수도 있습니다.

 

서버 관리자시라면 서버 접속 로그를 확인하여 비인가자의 접속이 있었는지 확인하시고, 그누보드 취약점으로 인한 것이라면 악성코드 제거 후 그누보드 패치도 하셔야할 것같네요.

저흰 소규모 영세 업체고 서버 관리자 이런것도 없고 검색해 보니 저 업체가 숨고에 있던데 업체에 문의해서 보안쪽 해결해달라고 하면 될까요?? ㅜ 제가 관리는 하는데 코드좀 읽지 서버 보안 이런건 아얘 몰라서요 ㅠㅠ

음... 좀 이상해 보이네요.

메일 내용 중 개인정보유출 등을 언급한 부분이 애초에 이 보안 문제와는 관계가 없는 부분이어서 과태료 등으로 겁을 주고 보안점검이나 조치를 대행했다는 명목으로 사실상 갈취를 목적으로하는 사기일 수도 있어 보입니다.

전화나 메일 등으로 연락하지 마시고 주소지를 확인할 수 있다면 해당업체에 내용증명으로 이메일 내용을 첨부하여 이 메일이 사실인지에 대한 확인과 해당 서버가 입은 피해 사실에 대한 상세 내역을 마찬가지로 내용증명으로 회신을 요구해보시는걸 권장합니다.

보안 점검을 한다면 내용증명을 발송하여 사실 확인 후 다른 전문업체에 위탁하는걸 권장합니다.

이 보안 문제가 사실일 수도 있으나 좀 의심스러워 보이네요. 내용증명 몇 천원으로 지나갈 이슈일 수도 있습니다.

조치사항은 윗분이 말씀하신대로 진행하시면 될거 같습니다.

이미 서버에서 클라이언트쪽으로 나가는 패킷이 검출된 상황이라 보여지기에

서버 점검 및 소스 전체 점검을 하시고 상황파악을 하시는게 우선이라 보여집니다.

txt 첨부파일도 왔는데 ...

==

 일부 내용을 올려보세요.

답변을 작성하시기 전에 로그인 해주세요.
전체 91
QA 내용 검색

회원로그인

(주)에스아이알소프트 / 대표:홍석명 / (06211) 서울특별시 강남구 역삼동 707-34 한신인터밸리24 서관 1404호 / E-Mail: admin@sir.kr
사업자등록번호: 217-81-36347 / 통신판매업신고번호:2014-서울강남-02098호 / 개인정보보호책임자:김민섭(minsup@sir.kr)
© SIRSOFT