Recomendo reinstalar o Linux nesta m�quina, pois o invasor deve ter deixado
muitas e muitas backdoors em seu sistema "desatualizado" (Conectiva 6.0) !
Abra�os,
Andr� Luiz Rodrigues Ferreira
"Carlos A Silva"
<[EMAIL PROTECTED]> Para:
<[EMAIL PROTECTED]>
Enviado Por: cc:
[EMAIL PROTECTED] Assunto: (linux-br) FUI INVADIDO
!!!! (XL)
tiva.com.br
28/01/2003 19:14
Favor responder a
"Carlos A Silva"
Pessoal,
->>Conectiva 6.0
Apesar de acompanhar rigorosamente as regras do meu firewall, infelizmente
FUI INVADIDO.
O danado n�o deixou rastros, inclusive apagou parte dos logs no /var/log
(secure e messages).
Descobri que fui invadido atrav�s de alguns softwares (tripwire...) que me
avisaram.
V�rios arquivos foram substituidos (ls, find, top, ps, ...).
N�o consigo substitu�-los.
N�o consigo apag�-los para colocar o original.
Veja o exemplo do ps:
-rwxr-xr-x 1 1000 1000 82436 Jun 5 2002 /bin/ps
O cara mudou o nome do dono e grupo para 1000 1000
Quanto tento voltar para root.root (sendo usu�rio root), recebo a seguinte
mensagem:
chown: ps: Operation not permitted
Quando tento mat�-lo, tamb�m n�o consigo...vejam:
rm: cannot unlink `ps': Operation not permitted
E a�???
Como fa�o???
Algu�m pode ajudar???
Grato,
Carlos A Silva
Consultor Inform�tica
[EMAIL PROTECTED]
Assinantes em 29/01/2003: 2248
Mensagens recebidas desde 07/01/1999: 199155
Historico e [des]cadastramento: http://linux-br.conectiva.com.br
Assuntos administrativos e problemas com a lista:
mailto:[EMAIL PROTECTED]
