서버구축 갤러리
🏆오픈소스 프로젝트 모음 Proxmox 활용 가이드 ☁️오라클클라우드 활용 가이드
  • 돌아가기
  • 아래로
  • 위로
  • 목록
  • 댓글
잡담

어제 윈도우 서버 랜섬웨어 감염되었다는 글쓴이 입니다..

핑그르으으 645

6
15
https://svrforum.com/svr/1151654  복사

안녕하세요. 우선 어제 걱정해 주셔서 정말 감사합니다.

다른게 아니라 제가 상황을 복기를 해보니 이상한 점이 한 두가지가 아니더라구요.. 몇가지 적자면

  1. 플렉스 미디어 서버가 주 목적이라 잘 사용하지 않습니다..(파일을 다운로드 받지를 않아서 랜섬웨어 감염확률이 적다고 생각합니다.)
  2. 제가 랜섬웨어 감염을 확인하였을때 제가 열지 않은 폴더들이 많이 열려있었습니다..(윈도우 디펜더도 꺼져있었음)
  3. 원격PC 외부포트를 기본포트에서 제가 임의로 설정한 포트로 바꾸었고, 암호가 걸려있어서 무차별 대입 방식으로는 원격 접속이 힘듭니다.

이렇게 생각하고 보니 제가 최근에 급히 문서 확인한다고 PC방에서 원격PC로 로그인한게 생각이 나더라구요..
거기에 우연히 본 뉴스에 PC방 서버를 거점으로 유저 정보를 탈취한다는 기사도 봤구요.. (주로 스팀계정 탈취하여 무단결제)

 

PC방에서 원격PC로 로그인한 정보가 탈취되어 원격PC로 누군가 로그인해서 랜섬웨어를 감염시킨 것 같습니다. 

BlackBit랜섬웨어가 이런방법으로 감염시킨다고도 유명하기도 하구요.. 


아무튼 윈도우 PC는 일단 초기화 하였고, 네트워크 드라이브 권한도 읽기만 가능하게 수정해 놓았습니다..
다들 랜섬웨어 조심하시기를 바랍니다.. 감사합니다.

신고공유스크랩
15
2등
이해하면 2024.01.10. 11:34
공용컴에서는 OTP로 접속하셔야 합니다. 보안 패치와는 전혀 다른 내용입니다. 공용컴에선 네이버 다음 모든 사이트는 OTP로만 로그인하고 있습니다. OTP안되면 그냥 접속을 안합니다.
댓글 댓글주소복사
카단 2024.01.10. 13:08
WHYism
웹처럼 RDP를 OTP를 사용하지 않으시니 공용컴에서 사용을 하지 말라는 의미로 하신 말씀이겠죠. 작성자 분은 키로거 설치된 PC방에서 RDP 사용으로 해킹당한 것으로 보입니다. 보안패치랑은 관련이 없어보이네요.
댓글 댓글주소복사
profile image 3등
달소 2024.01.10. 13:06
헉,, 이걸 이제야봤군요,, 위추드립니다.
외부에 3389를 오픈하셨던것일까요??

별개로 요즘 피시방들 해킹이슈가 어마무시하네요,,
댓글 댓글주소복사
핑그르으으 글쓴이 2024.01.10. 21:26
달소

아니요ㅠㅠ 내부포트는 3389고정이여서 외부포트를 4002로 열었습니다.. 그래서 조금 이상하더라구요.. 무차별 대입 공격으로 당한것 같지는 않아서요.. 변경한 포트+암호까지 다뚫려서 들어온 공격인데 아무리 생각해도 PC방에서 정보 탈취된 것 같네요ㅠㅠ
최근들어 피시방 서버를 통한 공격이 많은 것 같슴다.. 다들 조심히시면 좋을 것 같아서 공유차 글 남겼습니다ㅠㅠ

댓글 댓글주소복사
핑그르으으 글쓴이 2024.01.10. 21:27
수라
네네ㅠㅠ 제가 안일하게 생각했나봐요 급히 확인할 문서가 있어서 이용했던건데ㅠㅠ
댓글 댓글주소복사
profile image
outlaw2 2024.01.10. 19:40
PC방에서 접속했다고요??????
이건 좀 아닌거 같네요......
PC방 컴퓨터는 모든게 다 노출됐다고 가정해야합니다....
그래서 전 PC에서 로그인 자체를 안합니다
댓글 댓글주소복사
핑그르으으 글쓴이 2024.01.10. 21:29
outlaw2
ㅠㅠㅠ제가 안일했어요.. 평소PC방을 안가는데.. 급히 확인 할 문서가 있어서 갔던거였거든요ㅠㅠ 피시방에서 개인문서 확인하기 찝찝해서 원격으로 접속한거였는데.. 이게 문제가 될줄은 몰랐네요..ㅠㅠ
댓글 댓글주소복사

댓글 쓰기 권한이 없습니다. 로그인

취소 댓글 등록
에디터

cmt alert

신고

"님의 댓글"

이 댓글을 신고하시겠습니까?

댓글 삭제

"님의 댓글"

삭제하시겠습니까?


목록

공유

facebooktwitterpinterestbandkakao story
🏆오픈소스 프로젝트 모음 Proxmox 활용 가이드 ☁️오라클클라우드 활용 가이드 🔥인기
추천 수 (높은순)
쓰기
번호 제목 글쓴이 날짜 조회 추천
배드섹터 있는 HDD 복사 및 이미지 뜨기 : ddrescue, ddrescueview klayf 14시간 전14:16 120 +6
오픈소스 개인 구독 추적기 Wallos 9 달소 4일 전23:26 386 +3
/var/www 폴더가 삭제되었습니다. ㅜ,.ㅜ 2 니속사정 6일 전20:42 309 +1
400
image
OPNsense 번역이 완료됐습니다! 17
햇서 23.06.05.05:53 920 +14
399
image
441일에서,, 마무리되었습니다 ㅠ 21
달소 24.01.15.03:22 588 +8
398
image
구축해 놓은 Homelab에 대한 간단한 소개 25
곰삼촌 23.01.25.10:05 1097 +7
397
image
오프사이트 백업서버 구축완료했습니다 ㅎ 2
달소 23.09.29.23:42 385 +6
normal
어제 윈도우 서버 랜섬웨어 감염되었다는 글쓴이 입니다.. 15
핑그르으으 24.01.10.10:52 645 +6
395
image
npm 404 page 소스 공유해봅니다. 7
purndal 23.11.20.16:05 360 +5
394
image
gluetun + qbittorrent 성공했네요. 5
기현 23.01.04.12:53 1228 +5
393
image
마지막 구글도메인 이전 완료! 13
달소 22.12.02.00:11 415 +5
392
normal
다사다난했던 Proxmox설치 후기 14
Kep1 23.08.10.19:39 650 +5
391
normal
모든 길은 서버포럼으로 => Joplin 서버 도커 설치 완료 2
jerry80 23.12.07.20:33 686 +5
390
normal
결국은 편리함으로 돌아오게 되는군요.. 19
펜타네스트 22.10.17.12:09 891 +4
389
image
알리 N6005 라우터에 써멀 재도포했습니다. 7
햇서 23.03.11.21:08 544 +4
388
image
알리발 6포트 m.2 to sata 어탭터 관련 잡담 ㅋㅋ 15
하인즈케챱 23.12.13.09:38 459 +4
387
normal
FFmpeg 라즈베리파이에서 컴파일하고 있습니다. 7
ExpBox 22.06.08.22:26 272 +4
386
normal
왜 Nginx Nginx하는지 알겠습니다 11
달소 22.05.03.14:42 555 +4
385
image
ZFS over iSCSI를 사용해봤습니다. 12
펜타네스트 24.01.10.15:45 350 +4
384
image
Proxmox 이전중입니다 15
펜타네스트 22.05.09.09:04 422 +4
383
image
12500t에 esxi 7.0 u3 (DELL 브로드컴 5720 듀얼기가랜 2포트) 테스트 결과입니다 17
초보나스 22.03.23.16:10 329 +4
382
normal
에공... 랜섬 걸렸네요 ㅎㅎ 8
하늘위의하늘 21.11.10.10:42 177 +4
381
normal
‘Access-Control-Allow-Origin’ 오류 관련해서.. 8
하늘위의하늘 22.06.24.17:30 230 +4
검색 쓰기
이전첫 페이지입니다
12345 ... 20
다음
이동할 페이지 번호
입력 후 엔터
('20'이하의 숫자)

검색