8000, 8080 포트가 열려 있으면 좀비PC??

지우개닷컴

·

2010. 8. 28. 13:47

8000, 8080 포트가 열려 있으면 좀비PC??

어제 스펀지 제로에서 좀비PC에 관한 내용을 다룬걸로 알고 있다.
난 방송을 보지 못해 무슨 내용인지는 확실히 모르지만...

검색을 조금만 해보니 좀비PC 확인하는 방법을 볼 수 있었다.


커맨드에서 netstat -b 타이핑해...

8000 포트 혹은 8080 포트가 열려있으면 좀비PC 라는 것 이다.


8000, 8080 포트가 열려 있다고 해서 무조건 좀비PC로 단정짓기는 어렵다는 얘기다.



당나귀를 사용해보신 분은 알 수 있을것이다.
LOW ID 때문에 특정포트(8080) 를 열어두는 경우도 있다.

그리고 내가 알고 있는 프로그램 중 몇몇은 8080, 8000 포트로 통신을 하는 경우도 있다.


netstat(넷스테이트) 에선 여러가지 명령어가 있지만...
간단히 말해 사용하는 프로그램과  네트워크(인터넷) 통신 상태 TCP UDP IPv4 IPv6 및 라우팅 테이블 정보
네트워크 측면의 통계, 프로토콜 정보 등등을 보여 주는 녀석이다.

netstat -b

각 연결 또는 수신 대기 포트를 만드는데 관련된 실행 프로그램을 표시합니다. 잘 알려진 실행 프로그램에서 여러 독립 구성 요소를 호스팅하는 경우에는 연결 또는 수신 대기 포트를 만드는데 관련된 구성 요소의 시퀀스가 표시됩니다. 이런 경우에는 실행 프로그램 이름이 아래쪽 대괄호 안에 표시되어 있고 위에는 TCP/IP에 도달할 때까지 호출된 구성 요소가 표시되어 있습니다. 이 옵션은 시간이 오래 걸릴 수 있으며 사용 권한이 없으면 실패합니다.




결론은...
윈도우 및 안티바이러스(백신)을 주기적으로 업데이트 해준다면...
해킹과 좀비PC는 미연에 방지 할 수 있다는게 답이다.

 

2개의 댓글

  • 이인재

    2010.09.01 11:48

    8080과 8000
    외 다른포트도 좀비의심해보시길바랍니다
    ex) 재부팅을하신후 netstat -nb 하셧을때 나오는포트들 의심 !

  • 보안인

    2010.09.13 17:13

    와우!!! 보안 업계 종사하고 있는 일인 입니다. 요즘 각종블로그상에 8080이 좀비 PC 확인방법 이라고 나와서

    보안을 잘 모르는 일반인들에게 불안감을 안겨주고 있습니다.

    혹 8080포트가 발견된다고 하더라도 그 포트를 사용하는 프로세스를 조사하고

    그 프로세스가 정상 프로세스라면 그 프로세스의 감염여부 까지 조사를 완료해야

    악성코드 감염여부를 확인할수 있습니다.

    8080포트 확인할 시간에 백신프로그램 2개 이상 설치해서 고급검사로 시스템 치료하고

    윈도우 보안업데이트 실시, 그리고 실시간 감시 사용 등등 을 수행하는것이 더욱더 현명한

    악성코드 대처방법이라는 생각이 듭니다.

    각종 정확하지 않는 정보가 난무하는 인터넷세상에서 이렇게 좋은 글을 남겨주신

    운영자 분께 감사의 말씀을 드리는 바입니다.