이게 뭘까요?
작성자 정보
- 이상봉 작성
- 작성일
컨텐츠 정보
- 3,161 조회
- 2 댓글
- 0 추천
- 목록
본문
윈도우 서버에 이상한 포트가 떠 있어서(55050포트) 텔넷으로 들어가니 아래와 같이 ftp 프로그램이 뜨네요.
--
220- *** WELCOME @ PsyFTP ***
220-----------------------------------------------------------------------------
--
220-
220-
220- 께께껑굇?
220- 께껑굇굇굇굇?
220- 께껑굇굇굇굇굇같
220- 께껑굇굇굇굇굇굇?
220- 께께께굇굇굇굇굇굇굅
220- 께께? 께께껑굅굇굇굇굇굇굇?
220- 껑굅?께 께께껐굇굇굇굇굇굇굇굇
220- 껑굅같 께 께께께굇굅굇굇굇굇굇굇굇
220- 껑굇굅같 께 굉께께께께께께께께껐 께께께껑갚굇굇굇굇굇굇굇?
220- 껑굇굅굅?께 갛께께께께께께께께께께께께께께께껑굅굇굇굇굇굇굇굇굇
220- 껑굇굇같? 께께께께께께께께께께께께께께께께께께굇굅굇굇굇굇굇굇굇굇
220- 껑굉껐 께께께께께께께께께께께께께께께께께께께껑굅같굇굇굇굇굇굇굇?
220- 께? 께께께께께께께께께께께께께께께께께께께께굅같굅굅굇굇굇굇굇굇?
220- 께께께께께께께께께께께께께께께께께께께께께굅같갚갚굇굇굇굇굇굇?
220- 께께께께께께께께께께께께께께께께께께께께께께껑같굇같굇굇굇굇굇굇
220- 갛께께께께께께께께께께께께께께께께께께 께께께껐굇굇굇굇굇굇굇?
220- 께께께께께께께께께께께께께께께께께께? 께께 께께께같껑굇굇굇굇굅?
220- 께께께께께께께께께께께께께께께께께께 께께께?께께께같갛굇굇굇굇굇
220- 께께께께께께께께께께께께께께께께께 께께께께 께께껐같갛굇굇굇굇께
220- 께께께께께께께께께께께께께께께께? 께께께께께 께께껐같같굇굇굇굉
220- 께께께께께께께께께께께께께께께께 께께께께께께 께께 같같갛굇굇?
220- 께께께께께께께께께께께께께께께?께께께께 갚께 께께? 같같굅껑
220- 께께께께께께께께께께께께께께 께께께? 굉굉 껑께껐굅 같
220- 껑께께께께께께께께께께께께 께께께 갚께께?께껐 갚
220- 굇께께께께께께께께께께껑께굅같? 께께?께굇??
220- 께께께께께께께께께? 같껑?께께께 같껑?
220- 같갚? 갚굅?굉께껐?께께껑 껐굅?
220- 같같굉굉껐갚같같껐 갛께께께껐 ?
220- 께껐 갚굇굇굉?굉께께께께껑?
220- 께께께갛께께께께같께께께께껑굅? 같
220- 께께께께 껑께께께 껐께께께굉굅 껐?
220- 갛께께께껐 갛께께께?껑굇굇굇 ? ?
220- 께께껑껐??께굉?껑 갛굉같? ? ?
220- 굇같 같 ? 께께같 ?
220- ?께굉께께께굇 껑 ?
220- 같같굉굉껐갚같같껐 갛께께께껐 ?
220- 께껐 갚굇굇굉?굉께께께께껑?
220- 께께께갛께께께께같께께께께껑굅? 같
220- 께께께께 껑께께께 껐께께께굉굅 껐?
220- 갛께께께껐 갛께께께?껑굇굇굇 ? ?
220- 께께껑껐??께굉?껑 갛굉같? ? ?
220- 굇같 같 ? 께께같 ?
220- ?께굉께께께굇 껑 ?
220- 께 껑께께께께께껐 께굇 ?
220- 굉?께께께께께께께껑 껑 굇껐 ?
220- 굉께 께께께께께께께께께굇 께 ?굉? ?
220- 께?께께께께께께굉?께껑굉 껐 ?갚께
220- ?께께께께께께께께? 께껑? 굅 ?
220- 께께께께께께께께껑굉께같 같?
220- 께께께께께께께께껑같 께? 같
220- 께께께께께께께께껑굇 굅?
220- 께께께께께께께께굇굅 굇?
220- 께께께께께께께께껑? 껑?
220- 께께께께께께께껑껐?굉 껑갚
220- 께께께께께께께굅?굉굉굇 굇 ?
220- 께께께께께께굇?굅굅굇껑껐껐갛같
220- 껑께께께께굉? 같굇굅같같같같?
220- 께?께께껐? 같같?
220- 께 껑굉?
220- 굇 께께굇
220- 같굇굇굇굉께같?굇굇굇굇굇굇굅
220- 갚倂께兵旁굇같같 같굇굇굉굇倂긁
220- 같꾼께旁굉?? 굇굇栢굇글굇?
220-
220-
220-----------------------------------------------------------------------------
--
220- Rules :
220- -------
220-
220- 1. Do Not Hammer In Case U Encounter 421 Error !
220- 2. Don't Post The Login/Pass ANYWHERE !
220- 3. Enjoy The Leech !
220-----------------------------------------------------------------------------
--
220- Access iNFO :
220- --------------
220-
220- Local Time : 12:01:14
220- Local Date : Wednesday 04 January, 2006
220-
220- Your IP :
220-
220- 12 users logged in the last 24 Hours.
220-
220- Uptime : 20 Days, 1 Hours, 3 Mins, 3 Secs
220-----------------------------------------------------------------------------
--
220- Server Stats :
220- --------------
220-
220- Total Logins : 77 total
220- Users in ATM : 1
220-
220- Total Kb DL : 59703641 Kb
220- Total Kb UP : 68367532 Kb
220-
220- Avg Speed : 73.953 Kb/sec
220- Cur Speed : 0.000 Kb/sec
220-----------------------------------------------------------------------------
--
220- "I'm Not Guilty"
220 ----------------------------------------------------------------------------
--
HELP
214- The following commands are recognized (* => unimplemented).
USER PORT RETR ALLO DELE SITE XMKD CDUP FEAT
PASS PASV STOR REST CWD STAT RMD XCUP OPTS
ACCT TYPE APPE RNFR XCWD HELP XRMD STOU
REIN STRU SMNT RNTO LIST NOOP PWD SIZE
QUIT MODE SYST ABOR NLST MKD XPWD MDTM
해킹인거 같은데 윈도우에선 어드민 권한없이 포트 뛰울 수 있나요?
이 프로그램이 누구 소유로 실행된건지 확인할 수 있는 방법이 있을까요?
C:WINNTsystem32dllcachesvchost.exe 에 파일이 있는데 svchost.exe는 원래 system32
디렉토리 밑에 있는 거 아닌가요?
780 svchost -> 55050 TCP C:WINNTsystem32dllcachesvchost.exe
관련자료
-
이전
-
다음
최광민님의 댓글
- 최광민
- 작성일
커뮤니티 성격에 맞는 질문을 올려주셨으면 합니다. ^^
홍보성님의 댓글
- 홍보성
- 작성일
svchost는 service 데몬으로 올라오는 프로세스 일겁니다.
위경우는 백도어 같네요. 보통 백신으로 fix 됩니다.
백신으로 안잡히면 해당 폴더채 날려도 될 듯 합니다.
문제는 어떻게 보안이 뚫렸는지 찾으셔야 될 겁니다.