Leonardo wrote:
>Dae pessoal!
>
>Seguinte: administro meu servidor web atraves de um emulador SSH na minha
>rede local. Na ultima 5� feira, percebi q eu nao conseguia mais conectar
>
<...>
Voc� agiu mal.
Devia ter mantido a m�quina por mais tempo assim e monitorar
remotamente a atividade.
Basicamente vc destruiu provas e avisou os invasores que foram
descobertos.
>
>Alguem pode me ajudar!?!?!?!? Por favor!!!!! Como restauro meu
>servidor!?!?!?!?!?
>
Vais ter de reformatar , meu filho...
Se eles colocaram trojans e backdoors, ou rootkits, vc vai perder
semanas tentando se livrar
deles.
Sugeriria guardar os arquivos d econfigura��o (em texto, claro) que
te interessam, e reinstalar.
>
>
>Mais umas perguntas:
>- Tem como eu descobrir de onde veio esssa invasao? Que arkivos posso ver
>isso?
>
Logs, logs e mais logs.
E um tcpdump esperto.
>
>- Existe algum comando e/ou arkivo p/ eu verificar quais portas do meu
>servidor estao abertas e fechadas? Suspeito q esse infeliz desse hacker
>abriu algumas portas e fechou outras, dentre elas, a 22 (SSH)
>
netstat -anvpt
>
>Grato pela atencao!
>
>Leonardo J. Tramontina
>
Boa sorte.
Assinantes em 21/03/2002: 2243
Mensagens recebidas desde 07/01/1999: 159054
Historico e [des]cadastramento: http://linux-br.conectiva.com.br
Assuntos administrativos e problemas com a lista:
mailto:[EMAIL PROTECTED]
