Galera socorro !!
Sou iniciante, entao se eu estiver falando besteira me avise.
Tenho um servidor hed hat 6.2 com squid ligado via speedy, nao faz 3 dias
que ele esta ligado e acho que fui invadido.
Fechei o Telnet,Ftp,Finger no arquivo inetd.conf. Fui logar nele e ele deu
login incorrect, inclusive para o root(nao estou louco). Tentei entrar pelo
linux single, e digitei passwd e troquei a senha, mas nao resolveu nada, ele
continua dando login incorrect, ele deu essa mesangem tambem "unable to load
interpreter".
Mas eu entrei no linux single e comecei a dar uma olhada e incontrei esse
arquivo na minha hd "rk.tar.gz", nele tinha alguns scripts(ScriptKiddie) e
um prg chamado t0rn, sei que esse script abriu o telnet e o finger e fez
alguma coisa com meus usuarios. Sem problema vou formatar e comecar tudo
denovo.
Mas de quais formas possiveis esse arquivo foi parar na minha hd e foi
descompctado e executado ?
Obrigado
Milton
Assinantes em 28/03/2001: 2173
Mensagens recebidas desde 07/01/1999: 106911
Historico e [des]cadastramento: http://linux-br.conectiva.com.br
Assuntos administrativos e problemas com a lista:
mailto:[EMAIL PROTECTED]
