Pessoal,
->>Conectiva 6.0
Apesar de acompanhar rigorosamente as regras do meu firewall, infelizmente
FUI INVADIDO.
O danado n�o deixou rastros, inclusive apagou parte dos logs no /var/log
(secure e messages).
Descobri que fui invadido atrav�s de alguns softwares (tripwire...) que me
avisaram.
V�rios arquivos foram substituidos (ls, find, top, ps, ...).
N�o consigo substitu�-los.
N�o consigo apag�-los para colocar o original.
Veja o exemplo do ps:
-rwxr-xr-x 1 1000 1000 82436 Jun 5 2002 /bin/ps
O cara mudou o nome do dono e grupo para 1000 1000
Quanto tento voltar para root.root (sendo usu�rio root), recebo a seguinte
mensagem:
chown: ps: Operation not permitted
Quando tento mat�-lo, tamb�m n�o consigo...vejam:
rm: cannot unlink `ps': Operation not permitted
E a�???
Como fa�o???
Algu�m pode ajudar???
Grato,
Carlos A Silva
Consultor Inform�tica
[EMAIL PROTECTED]
Assinantes em 28/01/2003: 2249
Mensagens recebidas desde 07/01/1999: 199099
Historico e [des]cadastramento: http://linux-br.conectiva.com.br
Assuntos administrativos e problemas com a lista:
mailto:[EMAIL PROTECTED]
