Dae pessoal! Seguinte: administro meu servidor web atraves de um emulador SSH na minha rede local. Na ultima 5=AA feira, percebi q eu nao conseguia mais conectar ao servidor. Fui ate ele e percebi q alguns comandos nao funcionavam tambem. Por exemplo: o "clear" nao esta mais limpando a tela, no "pico" nao conseguia mais executar p/ editar um arkivo, alem de varias outras coisas...
Ai resolvi acessar a pasta /home e ver os usuarios criados. Vi q tinha 2 pastas q nao tinha sido eu q criei fui explorar o conteudo delas, e percebi q tinha alguns scripts. Dei um "cat" neles e observei "atitudes de um hacker". Apenas anotei um email q estava la e a data e hora de criacao destes arkivos/pastas. Depois disso, imediatamente exclui essas 2 pastas e tentei reinstalar o Sistema (Red Hat 7.1) no modo de "recuperacao", so q nao tive sucesso. Nao reinstalei tudo pq fikei com medo de perder certas configuracoes (principalmente as de DNS e do Apache). Alguem pode me ajudar!?!?!?!? Por favor!!!!! Como restauro meu servidor!?!?!?!?!? Mais umas perguntas: - Tem como eu descobrir de onde veio esssa invasao? Que arkivos posso ver isso? - Existe algum comando e/ou arkivo p/ eu verificar quais portas do meu servidor estao abertas e fechadas? Suspeito q esse infeliz desse hacker abriu algumas portas e fechou outras, dentre elas, a 22 (SSH) Grato pela atencao! Leonardo J. Tramontina Assinantes em 19/03/2002: 2246 Mensagens recebidas desde 07/01/1999: 158789 Historico e [des]cadastramento: http://linux-br.conectiva.com.br Assuntos administrativos e problemas com a lista: mailto:[EMAIL PROTECTED]
