해킹 의심되는 Windows Server 2003 SP2 서버가 있는데요, 방화벽 설정이 뜨지 않는 상태고요, 서비스들 상태를 확인하다가 우연히 Telephony 서비스의 종속성을 봤는데,
"Remote Access Connection Manager" 서비스가 Telephony 서비스에 종속적인 것은 다른 서버와 비교해도 동일하지만,
아주 기본적인 서비스들인 "Server" 서비스와 "Workstation" 서비스가 "Remote Access Connection Manager" 서비스에 의존성이 있다고 나오는 건 다른 서버에서는 그렇지 않거든요.
혹시 해킹 시 서비스 의존성을 조작해서 서비스를 중지하지 못하게 하는 경우도 있을까 의심이 되는데, 어떻게 보시나요?
Comment 1
-
황오선
2013.07.08 14:04
네 있을수 있습니다. 서버 상태를 확인 하실려면 레지스트리 serivces 항목에 들어 가셔서 ......비교 하시는게 정확한 진단이 가능합니다.