http://www.certcc.or.kr/paper/tr1999/1999008/tr1999008.html
http://www.cert.org/advisories/CA-2000-17.html

를 참고해 보세요

[김성수]님이 남기신 글:

>정말 감사합니다
>근데 nfs가 뭐지 ?
>공부하러 가야징~
>
>
>[산이]님이 남기신 글:
>
>>
>>[김성수]님이 남기신 글:
>>
>>>-----------------------------------------
>>>답변자가 기본적으로 참고할 내용입니다.
>>>- 배포판(옵션)    : 
>>>- 커널버전(옵션)
  : 
>>>- 데몬버전(예:apache
 1.3.27) : 
>>>- 데몬설치유형(RPM/컴파일/기타)
 : 
>>>-----------------------------------------
>>>
>>>message 로그에서 이상한점을 발견했씁니다.
>>>
>>>Sep  1 11:43:17 king rpc.statd[559]: gethostbyname error for
^X÷ÿ¿^X÷ÿ¿^Z÷ÿ¿^Z÷ÿ¿%8x%8x%8x%8x%8x%8x%8x%8x%8x%62716x%h
n%51859x%hn\220\220\220\220\220\220\220\220\220\220\220\220\220\220\220\220\220\220\
220\220\220\220\220\220\220\220\220\220\220\220\220\220\220\220\220\220\220\220\220\
220\220\220\220\220\220\220\220\220\220\220\220\220\220\220\220\220\220\220\220\220\
220\220\220\220\220\220\220\220\220\220\220\220\220\220\220\220\220\220\220\220\220\
220\220\220\220\220\220\220\220\220\220\220\220\220\220\220\220\220\220\220\220\220\
220\220\220\220\220\220\220\220\220\220\220\220\220\220\220\220\220\220\220\220\220\
220\220\220\220\220\220\220\220\220\220\220\220\220\220\220\220\220\220\220\220\220\
220\220\220\220\220\220\220\220\220\220\220\220\220\220\220\220\220\220\220\220\220\
220\220\220\220\220\220\220\220\220\220\220\220\220\220\220\220\220\220\220\220\220\
220\220\220\220\220\220\220\220\220\220\220\220\220\220\220\220\220\220\220\220\220\
220\220\220\220\220\220\220\220\220\220\220\220\220\220\220\220\220\220

>>>
>>>
>>>아이피도 없고 대처를 어떻게 해야 하나요 ? 또 무슨 헛점을
노린건지 모르겠습니다. ㅡㅡ
>>>답변좀 부탁드립니다. 
>>
>>========================================
>>
>>외국에서 NFS 버그를 이용한 공격의 흔적입니다.
>>
>>혹시 모르니 /root 디렉토리 안에 숨겨진 파일이(rootkit)
있는지
>>확인해 보세요.
>>
>>NFS 를 사용하지 않는다면, nfs-utils 패키지를 지우세요.

>
>======================================== 

========================================