Home > > 질문과답


 [해킹질문] ㅜㅜㅜㅜㅜ NAS 가 해킹당했는데 이해가 안되서 질문 드려요.  
 글쓴이:alderst

2018-11-17 11:05:00, Hit : 817

  안녕하세요, 투뎅님들 ㅜ 주말에 해킹을 당했는데 어디 물어볼 곳도 없어서 이렇게 질문 드립니다..
주말에 다들 바쁘시겠지만, 혹시 고견을 남겨주실만한 얘기가 있으면 좀 남겨주세요.

지금, 대학교 실험실에서 NAS를 한대 두고 5~6대 정도의 컴퓨터가 같이 공유하면서 실험 자료들을 저장하고 있습니다.
어제 밤까지 아무이상 없던 NAS가 오늘 아침에 모든 파일에 .locked로 바뀌고 txt파일을 하나 남겨놨네요. 파일들 열고 싶으면 비트코인을 내라고.
근데 정말 이상한거는 개인용 컴퓨터들은 아무 이상이 없습니다. 외부에서 NAS로 바로 들어왔을까요?
일단, 개인용 컴퓨터도 이렇게 locked가 되면 문제가 더 심각해서 NAS는 전원을 꺼놨는데, txt 파일을 읽어본 것으로만으도 개인용 컴퓨터에 다시 해킹프로그램이 감염될수 있을까요? 현재까지는 개인용은 멀쩡합니다. 여기가 대학교라서(대진대) 대학자체 보안시스템이 있어서 직접 못들어오는데 NAS는 저희가 공유가 잘 안되서 전산원에 요청했더니 포트인가 뭔가를 활짝 열어줬거든요. 그래서 밖에서 들어올 수 있다고 했습니다. 그 통로로 온 것 같긴해요.

근데 이런 상황이면 저 NAS는 포맷하면 되는건가요? 자료는 그냥 다 지워도 됩니다.

한 가지 걱정은 역으로 개인용 컴퓨터에도 해킹프로그램이 깔려서 걷잡을 수 없을까 하는게 걱정입니다.

하나 더 붙이면, 최근에 실험실 동료중 한명이 이메일로 너의 아이디 비번을 알고 있다면서 비트코인 달라고 이메일을 받았었는데 거기에 써있는 아이디가 수 년전에 쓰던 아이디랑 비번이라고 했습니다. 그래서 저희들 결론은 싸이월드 같은데 예전에 해킹사건있을때 그때 정보를 아는것 같다고, 지금꺼를 해킹하지는 않는것을 봐서 그 이상은 모르고 블러핑하는거 같다고 생각했었거든요. 만약 지금 아이디 비번 다 알면 바로 해킹하면 되지 굳이 예전 아이디 비번을 안다고 얘기하는걸 보고 크게 생각안했거든요.
혹시, 추측을 해본다면, 이 해커가 블러핑한건 맞는데 이메일에 대꾸도 안하니까 자기가 알고 있는 정보를 가지고, 이 사람의 현재 ip정도는 추적해서 이 대진대학교를 찾아냈고, 대진대학교에서 열려있는 구멍이 없나 찾다가 저희가 열어놓은 NAS 포트로 들어와서 NAS만 파일을 다 막았을까 하는 추측을 해봅니다. (그럴경우에 개인용으로 거꾸로는 못들어오나요?ㅜ)


 

  alderst
반가워요~
정보력:1260
친절도:371
FRIEND(8)

레미
정보력:330
친절도:312

FRIEND(5)
일단 질문하시는 내용을 보니 컴에 대해서 많이 아시는 분은 아닌 것 같네요
해킹은 nas의 열린 포트를 통해서 들어온 것일 수 있고,
다른 경로로 들어와 내부망 통해 nas로 접근한 것일 수도 있습니다

단순히 txt 파일을 읽은 것만으로 해킹을 당하지는 않는데
이건 txt을 가장한 해킹파일인지 확인이 안 되므로 확인이 필요합니다.

개인용으로 꺼꾸로 들어오는 걸 물으셨는데,
이론적으로 nas를 통해 꺼꾸로 개인용 pc까지 들어올 수는 있지만
실제 가능한지는 여러가지 변수가 있으므로 확인해 봐야 하는 상황입니다.

해킹 피해라면 대학교 전산실을 통해 도움을 받으시는 것이 좋을 것 같습니다
 
(2018-11-18 23:07:37)
alderst
정보력:1260
친절도:371

FRIEND(8)
네, 답변감사드려요~ (네 잘 몰라요^^;) 일단은 NAS는 꺼두고 (안쓸각오로) 전산실로 연락해서 포트같은거 막아달라고 했어요~ 현재까지 개인용 컴퓨터들은 다 멀쩡한 것을 봐서 괜찮아 보이는데, 전산실도 개인용 컴퓨터에도 그런 상황이 발생하는지 지켜보고 나오면 알려달라고 하더라구요. 감사합니다.  
(2018-11-19 11:40:50)
차니5
정보력:360
친절도:81

FRIEND(0)
아무리 포트가 활짝 열려 있더라도 취약점이 없는 이상 화일 업로드는 힘들텐데요? NAS 완제품인가요?

아니면 리눅스로 구축한 것인지?

그리고 NAS 접속 형태가 삼바를 이용한 네트워크 공유 폴더인지 전용 프로그램으로 접속인지?

공유 폴더 형태이면 로컬 PC 감염, 공유 폴더만 감염인데 NAS 전체 화일 감염이라면 NAS로 직접 들어오고 암호화 된 것이고요.

NAS 공유폴더만 감염이라면 공유 폴더만 날리면 됩니다만. 못미더우면 완전 초기화 재설치하셔도 됩니다.
 
(2018-11-19 15:20:27)
noongom
정보력:6340
친절도:21735

FRIEND(57)
해당 공유폴더 권한 가진 사람이 문제일 거고요
그 중 한명 PC가 랜섬웨어 걸려 있을 확률이 큽니다.
smb 취약점을 이용했을 수도 있고 로컬이 아니라 원격지에서 raidrive 같은 걸로 webdav나 ftp로 상시접속 시켜놓은 사람이 있으면
랜섬웨어가 데이타를 암호화 걸죠
 
(2018-11-24 14:47:54)
vendetta
정보력:1980
친절도:18859

FRIEND(79)
실험실 PC들은 멀쩡하더라도 집에서 혹시나 해당 NAS를 연결해둔 사람이 랜섬웨어에 감염되었다면 그 집의 PC가 감염되면서 같이 감염되었을 거예요.
사고친 본인은 뭐 주변에 당연히 아무말도 못할 것이고요.
 
(2018-11-24 14:55:28)
하하희선
정보력:1400
친절도:1569

FRIEND(6)
NAS에 대한 해킹은 위에 분들이 많이 말씀 하셨네요... 첫번째는 연결되어 있는 누군가가 랜섬웨어 걸려서 전파된 경우, 두번째는 포트가 열려 있고 추가적으로 다른 보안조치(계정/패스워드 등 접근제어)가 없다면 외부에서 NAS로 직접 랜섬웨어 전파 이렇게 가능할거 같네요
밑에 추가적으로 물어보신 이메일로 계정 패스워드 보여 주면서, 니 정보 많이 알고 있다.. 이상한 사이트 접근한거 알고 있다... 요즘 유행하는 블러핑 메일입니다. 예전에 떨린 계정패스워드를 이용해서 비트코인 요청하는 거죠... 100만명한테 보내서 한명만 걸려라.. 뭐 그런거.. 본인이 별로 의심될거 없으면 그냥 무시하셔도 됩니다.
 
(2018-11-27 11:04:30)
잠깐!
글은 인터넷에서 자신을 나타내는 유일한 모습입니다.
한줄의 댓글이나 답글로도 alderst님은 무척 기뻐할 것입니다.
댓글쓰기     작성자   패스워드
광고추방은 광고만이 아니라 , 사회적으로 또는 커뮤니티의 정서상 피할것이나 문제성있는 게시물을 (예:선정적인 글, 혐오감을 일으키는 글 등) 회원들이 서로 추천과 광추를 이용해서 저울질해서 민주적으로 블러킹하기 위한 자율투표기능입니다    

자동차 배터리 충전문의? [4]
아이폰 맥 어드레스 확인 [2]

본 커뮤니티는
광고 노출로 운영에
도움을 받고 있으며
이용이 불편하지
않도록 최소한의
광고를 운영하고
있습니다.
Adblock을
사용하신다면
[차단사이트 제외]
주시면 큰 도움이
됩니다.
Our website is made possible by displaying online advertisements to our visitors.
Please conside disabling your ad blocker for this web site.