Renan Birck wrote:
>Em Qui, 2009-04-02 às 11:09 -0300, Juliano Valente escreveu:
>> e por aí vai... alguém tem alguma sugestão?
>
>Não é por nada não, mas parece que seu sistema foi invadido e está sendo
>usado para ataques (ou outros comportamentos suspeitos).
>
>Tive um problema parecido na minha época de iniciante em Linux, combinei
>SSH com senhas fracas e tive a máquina invadida, com os mesmos sintomas
>(um processo comendo toda a conexão).
>
>Sugiro verificar logs e rodar algo como o 'rkhunter' [1] para verificar
>se há rootkits.
Se você suspeita de invasão -- e o Renan tem razão, esse caso parece
invasão mesmo -- não tente recuperar. Desligue a máquina imediatamente da
Internet, faça backup dos dados que você precisa e reinstale, apagando
tudo.
Não guarde nenhum executável. Guarde apenas dados.
Se quiser se aventurar, mantenha a instalação para descobrir como foi que
você foi invadido. Mas faça isso com o cabo de rede desconectado.
--
Thiago Macieira - thiago (AT) macieira.info - thiago (AT) kde.org
PGP/GPG: 0x6EF45358; fingerprint:
E067 918B B660 DBD1 105C 966C 33F5 F005 6EF4 5358
---------------------------------------------------------------------------
Esta lista é patrocinada pela Conectiva S.A. Visite http://www.conectiva.com.br
Arquivo: http://bazar2.conectiva.com.br/mailman/listinfo/linux-br
Regras de utilização da lista: http://linux-br.conectiva.com.br
FAQ: http://www.zago.eti.br/menu.html
