El Fri, 20 Feb 2004 11:15:16 -0400 (VET) <[EMAIL PROTECTED]> escribió:
> > Hola lista, un saludo para todos. Sé que esto es una lista de debian > pero quisiera también ayuda de uds. Les cuento. > > Creo que fui victima de un ataque y quisiera saber como > lo hiceron para proteger mi maquina aun màs, además el ataque fue > como de advertencia porque ya me habria destruido todo. Y creo que > me capturaron un password y montaron un shell paralelo, esa es mi > apreciacion y uds me diran si es asi. > [...] > Esto paquete porsuesto no los baje. > > Ah hago un ps y no sale nada, me dice esto: > Violación de segmento > > Cual es la inseguridad que tengo? > Inseguridad ninguna, creo que tienes la absoluta seguridad de reinstalar todo (esa es la solución más fácil). Si puedes, deja esta máquina (la atacada) fuera de servicio y utiliza otra máquina. Luego puedes hacer una auditoría de seguridad (con tiempo, paciencia y muchos manuales de seguridad). Por lo que se ve (en las líneas que saqué), no solo entraron, también se aseguraron de volver a entrar sin problemas. Es probable que puedas "arreglar" tu sistema, pero lo más fácil y rápido será una reinstalación. Por cierto, no saques ningún ejecutable de tu máquina, y los fuentes que saques, primero deberías revisarlos antes de instalarlos en tu nuevo sistema. -- Atentamente, yo <Matías> CookBookXML: http://nnss.d7.be/~matias/CookBookXML/bin http://www.nnss.d7.be http://savannah.gnu.org/projects/tasklist
