우분투도 좀비 될수 있어요? 8080

스샷 처럼

8080 나오는대 좀 걱정 되세요 ㅠㅠ… 초보자라서 들어 오고 나가는 건 아는대…

좌측은 제 아이피고요 나가는 아이피는 제 꺼 아니더라고요… 이걸 어떻게 봐야 하는 건지 모르겠어서요…

이런적 없는대 오늘 갑자기 이렇게 8080 포트 나오내요…

네이버 같은 곳에 보면 좀비 pc 들이 8080 뿌린다고 하더라고요… 제가 잘 몰라서…
ㅠㅠ… 질문 드리니 머라고 하진 말아 주시고요… 죄송 합니다…

제 컴이 좀비 되서 뿌리는 건가요?..

exe랑 dll이 윈도처럼 매끄럽게 돌아가면 가능하겠죠.

wine 같이 가상 환경 돌리면 가능하지 않을까요?

아니요 전혀 안 돌리고 있어요 와인 없거든요… ㅠㅠ…exe도 할줄 몰라서 아예 깔아 놓지 않았어요… dll도 그렇고요…

컴맹이다 보니 다른건 깔지 않았어요…

무슨 프로그램 스샷인가요?
저도 한번 써봅시다.

자료실에 올려 놨어요 ㅎㅎ;;

viewtopic.php?f=6&t=16020 여기요..

한국 lists>add p2p를 등록 해야 나와요… 한대 한국 p2p로 하시면 일부 싸이트 안들어 가져서 수동으로 허용 해주어야 하더라고요…

수동으로 허용 하는 팁도 올려 놨어요…

8080 포트는 일부 메신저나 일부 스트리밍 프로그램이 쓰는걸로 압니다.
그 포트로 뭔가 나간다고 좀비라고 하기엔 좀…

뭔가 PC밖으로 나가는게 싫다면
방화벽 깔고 설정해주면 고민 끝입니다.
고민끝 귀찮음 시작이지만.

뭔가 쓸려고 할때마다 방화벽이 "이거 허용할까 말까?" 식으로 물어보는데,
요즘 인터넷 쓰는 어플이 많다보니 무진장 성가시다는 ㅋㅋㅋ

메신져는 삭제 했어요 ㅠㅠ 사용 안하는대 있을 필요 없을듯 해서요… 일부 프로르그램은 깐거는 거의 없어서요… ㅎㅎ 아는 것도 거의 없어서 깔지 못했네요…
일단 막아 놓기는 했는대 좀 찝찝 하긴 하내요 ㅎㅎ;;

아 맞다 웃긴 이미지는 본적 있어요… 동영상도요… 그거 왜에 특별한 거 한적 없었어요… 왜 카페나 그런 곳에서 동영상 올리는 곳 있자나요 그런 곳에서 봤어요…
참 그리고 특별히 설치 한건 시냅틱에서요
sun java6 jre
sun java6 jdk 설치 했어요…

아무튼 목적지로 나오는 211.43.199.??? 는 다음(daum) 서버들 IP 입니다.

그런 제 컴이 다음 서버를 해킹 하고 있다는 건가요? 헐… -_-;; 현제 모조리 막아 버렸는대…(다음 연결 전혀 안해도 그렇더라고요 전 8080포트 관련 만질줄 모르거든요 메일도 안하고요…)

중국 쪽에 연결 하려고 자꾸 시도 하더라고요…(현제는 중국 아이피 하나가 왔다 갔다 해요 ㅠㅠ)

65535 이쪽으로 자꾸 정보를 전송 하려고 하내요… 그래서 그거 막아 버렸어요 그랬더니 다행이 8080 포트로 공격 가는거 일단 막은듯 해요 ㅠㅠ…
13일에 랜딩 되어 공격 하게 만들은듯 해요 ㅠㅠ… 언제 들어 온건지 모르겠네요…

리눅스에서 내부적으로 소켓 만들어서 프로그래들 간에 통신할 수도 있으니,
아무 포트나 막 닫으면 시스템이 불안해질 수 있습니다.
너무 걱정이 심해지면 편집증으로 발전할 수 있습니다.

[code:yfvqwg0j]netstat -anp|more
[/code:yfvqwg0j]
실행해서 어느 프로그램이 ip와 port를 사용하지 확인 가능합니다.

참고로 아파치톰캣이 8080포트를 기본포트로 사용하고 있습니다.
톰캣이 뭐냐면 요기 링크를 확인[url:yfvqwg0j]http://ko.wikipedia.org/wiki/%EC%95%84%ED%8C%8C%EC%B9%98_%ED%86%B0%EC%BA%A3[/url:yfvqwg0j]

어떤 프로세스가 다움으로 접속 시도하는지 확인해보세요

$ sudo lsof -i@211.43.199.241:8080

그다음에 그 커맨드 출처를 파악하시면되겠죠.

누가 언제 실행했는지, 어떤 패키지설치할때 설치된건지 등등