2007. 12. 13. 12:00

dhcp 서버찾기

네트워크
336x280(권장), 300x250(권장), 250x250, 200x200 크기의 광고 코드만 넣을 수 있습니다.
이런문의가 들어왔다.

회사내에서 IP를 할당받으면,  10.1.2.x 대역을 dhcp 서버에서 할당받아서 사용하여야 한다.
근데, 일부컴퓨터들이 192.168.x.x 대역을 할당받는다는 것이다.

@.@

192.168.x.x  보나마나 IP공유기가 범인인듯 했다.
마침 회사내 IP가 아닌 IP를 발견했다.
확인해 보니 아래와 같은 정보가 나타난다.
Windows IP Configuration

        Host Name . . . . . . . . . . . . : 노트북1
        Primary Dns Suffix  . . . . . . . :
        Node Type . . . . . . . . . . . . : Hybrid
        IP Routing Enabled. . . . . . . . : No
        WINS Proxy Enabled. . . . . . . . : No

Ethernet adapter 로컬 영역 연결 2:

        Connection-specific DNS Suffix  . :
        Description . . . . . . . . . . . : Marvell Yukon 88E8036 PCI-E Fast Ethernet Controller
        Physical Address. . . . . . . . . : 00-E0-91-xx.xx.xx
        Dhcp Enabled. . . . . . . . . . . : Yes
        Autoconfiguration Enabled . . . . : Yes
        IP Address. . . . . . . . . . . . : 192.168.2.42
        Subnet Mask . . . . . . . . . . . : 255.255.255.0
        Default Gateway . . . . . . . . . : 192.168.2.1
        DHCP Server . . . . . . . . . . . : 192.168.2.1
        DNS Servers . . . . . . . . . . . : 192.168.2.1
        Lease Obtained. . . . . . . . . . : 2007년 12월 13일 목요일 오전 9:42:32
        Lease Expires . . . . . . . . . . : 2007년 12월 16일 일요일 오전 9:42:32

이제, 저런 IP를 주는 장비를 찾아야 한다.
어떻게?
arp 로 찾으면 된다. 흐흐

Interface: 192.168.2.42 --- 0x2
  Internet Address      Physical Address      Type
  192.168.2.1           00-02-e3-72-04-b1     dynamic 
컴퓨터가 받은 gateway 장비의 mac address 를 찾았다.
이제, 선번장과 switch 를 이용해 해당 mac address 를 찾아야 한다.

switch>show mac-address 0002.e372.04b1
찾아보니 특정 switch 의 fastethernat 0/1 에 있는 컴퓨터이다.
확인해보니 추측했던바와 같이 공유기를 사용하고 있었다.
이런이런....

헤야할일을 정리하면...
  (1) IP를 이상하게 받는 컴퓨터로 이동한다.
  (2) ipconfig /all 을 하여 mac address (physical address)을 확인한다.
  (3) arp -a 를 하여 gateway 의 mac address 를 확인한다.
  (4) 스위치장비에 접근하여 gateway의 mac address 를 추적한다.
  (5) 선번장이 조사되어있으면 그것을 이용하여 실제 컴퓨터의 위치를 파악한다.
  (6) 그리고 뒷처리...

이상. ~ *^^*

'네트워크' 카테고리의 다른 글

cisco 3550 패킷분석  (0) 2007.09.17
Posted by 백냥
2007. 11. 10. 16:03

QAOS제작한 단체티 도착

기타
336x280(권장), 300x250(권장), 250x250, 200x200 크기의 광고 코드만 넣을 수 있습니다.

11.09 에 보냈다는 글을 보았는데
11.10 에 도착했습니다.

그래서 기념으로 사진 몇컷 찍어보았습니다.

사용자 삽입 이미지



우체국 택배로 온 것입니다.

포장지를 개봉하지 주문한 티셔츠 2벌이 들어있었습니다.  주문한거니 당연하겠지만요..^^*

사용자 삽입 이미지

주문한 티셔츠 2벌과 기념품


티셔츠 2벌과 기념품입니다.


사용자 삽입 이미지

긴팔 티셔츠 앞면


티셔츠 앞면모습입니다.

사용자 삽입 이미지

티셔츠 뒷면


티셔츠 뒷면 모습입니다.


L 치수를 주문했는데 소매 길이가 좀 작은 듯하네요.  105 를 주문할껄 했습니다. ^^*
옷을 크게 입는 편이어서 그런지 좀 어색한거 같기도 하고요.
여튼 잘 입고 다니렵니다.  *^^*

'기타' 카테고리의 다른 글

offline donwload  (0) 2015.01.02
ietoy vista에서 설치  (0) 2008.08.30
파일검색  (0) 2008.07.24
숨겨진 장치(디바이스) 제거방법  (2) 2008.02.16
하루에 한가지...  (0) 2007.09.15
Posted by 백냥
2007. 10. 15. 09:40

apache 로그 날짜별로 저장

WAS
336x280(권장), 300x250(권장), 250x250, 200x200 크기의 광고 코드만 넣을 수 있습니다.




아파치의 웹로그는 파일하나에 모두 저장하는 특성(?)을 가지고 있다.
그래서, 웹로그를 검색하려면 엄청난 고생을 해야할지 모른다.
그래서 cronolog 라는 프로그램을 이용하여 로그를 하루단위로 짜릴 수 있다.
이름에도 알 수 있듯이 cronlog, cron+log 의 합성어로 보이며, cron은 잘 알듯이 unix/linux작업스케줄러이다.

ftp 를 이용하여 웹서버의 특정 경로에 복사를 한다.

ftp xxx.xxx.xxx.xxx
telnet 접속하여 ftp 를 통해 올려진 경로로 이동, 보통 /temp에 복사한다.
tar 로 압축되어있으므로 압축을 해제한다.
tar xvf cronolog-1.6.2.tar
cronolog-1.6.2 라는 경로가 생성되면서 tar 가 해제된다.
생성된 cronolog-1.6.2 경로로 이동한다.

configure를 수정하여 설치할 경로를 지정한다.
vi ./configure
다음의 행을 찾아 설치할 경로로 지정하고 수정한다.
예는 /Product/cronolog 경로에 설치를 하도록 유도하고 있다.
prefix=/Product/cronolog
수정이 완료되었으면 실행 및 컴파일을 한다.
./configure
make
make install
/Product/cronolog 경로에 보면 설치가 완료되었음을 확인 할 수 있다.

이제 apache에 적용해보자
설정하고자 하는 httpd.conf 파일에 아래와 같이 추가한다.
CustomLog "|/Product/cronolog/sbin/cronolog /apache/log/%Y%m%d_access.log" combined env=!nolog
모든 설정이 완료되었으며, apache를 재구동하면 /apache/log 경로에 날짜별로 로그가 저장되는것을 확인할 수 있다.

홈페이지: http://cronolog.org/
invalid-file

'WAS' 카테고리의 다른 글

WAS에서 이미지처리 하도록 설정  (0) 2007.08.02
http 오류코드  (0) 2007.08.01
WebSphere 버전별 WAS stop/start  (0) 2007.03.26
Posted by 백냥
2007. 10. 5. 18:43

mrtg log 시간을 현재시간으로 변경

MRTG
336x280(권장), 300x250(권장), 250x250, 200x200 크기의 광고 코드만 넣을 수 있습니다.




mrtg log가 아래와 같은 형식으로 쌓인다면,
첫번째는 timestamp 이다.
하지만 이 timestamp는 1970년 1월1일 부터의 시간을 초로 환산된것으로
쉽게 시간을 알 수는 없다.

1065916800 75923474 75923474 76505088 76505088

다음의 2가지 방법으로 현재시간을 구할 수 있다.

    1. perl 을 이용한 방법
        예: perl -e 'print scalar localtime(timestamp),"\n"'
        명령어: perl -e 'print scalar localtime(1065916800),"\n"'
        결과: Sun Oct 12 09:00:00 2003

    2. 엑셀(excel)을 이용한 방법
        엑셀을 실행시킨 후
       A1 셀은 mrtg log 의 timestamp 를 기록하고
       B1 셀은 셀의 속성을 날짜타입으로 변경하고, 다음과 같이 입력한다.
              =((A1+32400)/86400)+DATE(1970,1,1)
       

Posted by 백냥
2007. 9. 18. 15:17

MSN 전파되는 바이러스(img_1123.zip)

악성코드
336x280(권장), 300x250(권장), 250x250, 200x200 크기의 광고 코드만 넣을 수 있습니다.

MSN으로 전파되는 놈이 또 발견되었다.
파일은 다음과 같다.

사용자 삽입 이미지

MSN으로 전파되는 메시지

사용자 삽입 이미지

대화상대에서 전송


재부팅하니까 증상이 사라진다 ㅡ.,ㅡ^
작업관리자에 다음과 같은 프로세스가 떠있다.
사용자 삽입 이미지

해당파일을 압축풀어 실행한사람들은

해당파일을 삭제하려 했더니 삭제되지 않아 확인해보니
해당파일이 프로세스에 떠있어서 삭제가 되지 않았다.

프로세스 끝내기를 통해 프로세스를 죽이고, 재부팅하여서 해결된듯보인다.
고로, 악성같지는 않고, 프로세스에 떠있을동안만 동작하는듯하다.


'악성코드' 카테고리의 다른 글

재부팅 금지!!  (1) 2008.07.10
MSN 으로 전파되는 바이러스파일...  (0) 2008.03.07
Runtime error 204  (0) 2007.09.17
인터넷익스플로 실행안됨(upcontrol.dll)  (0) 2007.08.30
MSN 전파되는 바이러스(img807.zip)  (2) 2007.08.14
Posted by 백냥
2007. 9. 17. 18:39

Runtime error 204

악성코드
336x280(권장), 300x250(권장), 250x250, 200x200 크기의 광고 코드만 넣을 수 있습니다.

이미지와 같은 오류가 발생한다는 접수를 받고 확인한 내용이다.

사용자 삽입 이미지

오류메시지


그래서 이것저것 확인해보니 아래와 같은게 처박혀 있었다.

사용자 삽입 이미지

관련 파일이 존재하더라.
다음의 경로에

C:\Documents and Settings\All Users\Favorites
파일이 공통적으로 존재

hfmxd.exe

그와 더불어 파일이 존재하긴 했는데 그건 랜덤으로 생성되는것 같은데..
여튼 해당 경로에 존재하는 *.exe 파일의 이름을 변경처리하였더니 정상적으로 되더라.

C:\Documents and Settings\All Users\Favorites\dir *.exe

해당경로에서

ren *.exe *.exe.ren
...ㅠ.ㅠ

'악성코드' 카테고리의 다른 글

MSN 으로 전파되는 바이러스파일...  (0) 2008.03.07
MSN 전파되는 바이러스(img_1123.zip)  (0) 2007.09.18
인터넷익스플로 실행안됨(upcontrol.dll)  (0) 2007.08.30
MSN 전파되는 바이러스(img807.zip)  (2) 2007.08.14
virusprotectpro.com 접속관련  (0) 2007.07.26
Posted by 백냥
2007. 9. 17. 10:29

cisco 3550 패킷분석

네트워크
336x280(권장), 300x250(권장), 250x250, 200x200 크기의 광고 코드만 넣을 수 있습니다.
CISCO WS-C3550 에서 packet dump 하는 방법

CISCO>terminal monitor
CISCO>debug ip packet detail
패킷내용 출력....
출력...
...
...
CISCO>undeug all

주의1) 엄청난 패킷이 왔다 갔다 하는 경우 장비가 죽을 수 있음
주의2) undeug all 할 동안 지속적으로 나옴/분석 완료 후 반드시 명령어 줘야 함.

'네트워크' 카테고리의 다른 글

dhcp 서버찾기  (1) 2007.12.13
Posted by 백냥
2007. 9. 15. 11:25

하루에 한가지...

기타
336x280(권장), 300x250(권장), 250x250, 200x200 크기의 광고 코드만 넣을 수 있습니다.
상당히 중독성 있는 사이트인것 같다.
하루에 한가지씩 물건을 판다. 하루에 하나만.


원어데이 (One a day)
http://www.oneaday.co.kr

'기타' 카테고리의 다른 글

offline donwload  (0) 2015.01.02
ietoy vista에서 설치  (0) 2008.08.30
파일검색  (0) 2008.07.24
숨겨진 장치(디바이스) 제거방법  (2) 2008.02.16
QAOS제작한 단체티 도착  (3) 2007.11.10
Posted by 백냥
2007. 8. 30. 15:18

인터넷익스플로 실행안됨(upcontrol.dll)

악성코드
336x280(권장), 300x250(권장), 250x250, 200x200 크기의 광고 코드만 넣을 수 있습니다.
금일부터 바탕화면의 인터넷익스플로를 실행하면
반응이 없다는 접수가 늘어나고 있어 확인해보니...

이런것이 BHO에 들어가 있더라...

사용자 삽입 이미지

이미지를 잘못올려 다시 업로드함(15:48)



이렇게 iexplorer.exe 에 들어가 있고,
사용자 삽입 이미지

요렇게 vmreg32.exe 파일도 실행하더라고...
사용자 삽입 이미지

그래서, 이렇게 조치했다.

1. 시작-실행-cmd
2. cd windows
3. c:\windows>ren upcontrol.dll upcontrol.dll.ren
4. c:\windows>ren vmreg32.exe vmreg32.exe.ren

해서 인터넷익스플로 실행하니 정상적으로 되더라.
줴길...

'악성코드' 카테고리의 다른 글

MSN 으로 전파되는 바이러스파일...  (0) 2008.03.07
MSN 전파되는 바이러스(img_1123.zip)  (0) 2007.09.18
Runtime error 204  (0) 2007.09.17
MSN 전파되는 바이러스(img807.zip)  (2) 2007.08.14
virusprotectpro.com 접속관련  (0) 2007.07.26
Posted by 백냥
2007. 8. 14. 13:54

MSN 전파되는 바이러스(img807.zip)

악성코드
336x280(권장), 300x250(권장), 250x250, 200x200 크기의 광고 코드만 넣을 수 있습니다.
13일경 MSN 으로 로그인 하더니 나한테 파일을 하나 전송해 주네요.

전송파일: img807.zip

전송된 파일을 실행하면

HKLM\software\Microsoft\Windows\CurrentVersion\Run 생성

사용자 삽입 이미지

c:\windows\vpcrtf.exe 생성
사용자 삽입 이미지

파일이 숨겨져 있길래 attrib -S -H -R 해서 A 속성으로 바꾼 후
백신업체에 전달함.


'악성코드' 카테고리의 다른 글

MSN 으로 전파되는 바이러스파일...  (0) 2008.03.07
MSN 전파되는 바이러스(img_1123.zip)  (0) 2007.09.18
Runtime error 204  (0) 2007.09.17
인터넷익스플로 실행안됨(upcontrol.dll)  (0) 2007.08.30
virusprotectpro.com 접속관련  (0) 2007.07.26
Posted by 백냥

티스토리툴바