English

◀◁ 뒤로 취약점ID 24012 위험도 40 포트 23456 프로토콜 TCP 분류 BackDoor 상세설명 백도어 EvilFTP가 설치되어 있다. EvilFTP는 단순히 시스템 상에 FTP 서버를 셋업해 주는 백도어이다. 그 서버는 23456 포트를 사용하며 사용자명 'yo'와 'connect' 패스워드를 갖는다. EvilFTP 백도어를 가지고 Attacker는 그 백도어가 설치된 시스템에 파일들을 업로드하거나 다운로드할 수 있다. EvilFTP는 윈도우즈 95, 98, 그리고 윈도우즈 NT 시스템들에서 작동한다. * 참고 사이트: http://bvlive01.iss.net/issEn/delivery/xforce/alertdetail.jsp?id=advise30 http://www.iss.net/security_center/static/2310.php * 영향을 받는 플랫폼: Microsoft Windows Any version 해결책 해당 컴퓨터로 부터 EvilFTP를 제거하기 위해서는: 윈도우즈 95와 98의 경우: 1. win.ini에서 run=c:\windows\system\msrun.exe 라인을 삭제한다. 2. 윈도우즈 시스템 디렉토리에서 Msrun.exe을 삭제한다. 윈도우즈 NT의 경우: 1. Regedit를 사용하여 HKCU\Software\Microsoft\Windows NT\Windows\run=msrun.exe 레지스트리 키를 찾아서 삭제한다. 2. 윈도우즈 시스템 디렉토리에서 Msrun.exe을 삭제한다. 관련 URL CVE-1999-0660 (CVE) 관련 URL (SecurityFocus) 관련 URL (ISS)