Só adicionando ref. ao Chrootkit, Ao baixa-lo, compile # make e depois # ./chrootkit
*Maurício Magalhães.* Em 2 de janeiro de 2012 15:25, Mauricio Magalhães < mauriciommagalh...@gmail.com> escreveu: > Vê tbem, > Chrootkit > > http://www.vivaolinux.com.br/artigo/Security-Hacks-Linux-e-BSD?pagina=5 > > > *Maurício Magalhães.* > > > > Em 2 de janeiro de 2012 15:20, Mauricio Magalhães < > mauriciommagalh...@gmail.com> escreveu: > > Olá, >> >> 1 - Um vez invadido ele pode ter posto algum backdoors, faça tudo que >> pediram anteriormente, mas verifique as portas que necessitam ficar abertas >> no seu servidor e verifique se tem alguma porta desconhecida para você, >> para verificar as portas >> Caso haja alguma porta desconhecida, faça uma busca no google e >> verifique se corresponde ao seu serviço. >> >> digite na console linux: >> >> #netstat -tuanp | grep OUÇA (console em portugues) >> #netstat -tuanp | grep LISTEN (console em inglês) >> >> 2 - Aconselho, se não tiver feito, mudar a senha para algo bem forte, >> com caráteres especiais como ~^$% e bem longo com no mínimo 12 caracteres, >> e verifique se ainda existe invasão, >> >> 3 - verifique tbem, se existe algum script reiniciando o asterisk com >> outras configurações, verifique isso no contrab >> >> /etc/cron.d/ /etc/cron.daily/ /etc/cron.hourly/ /etc/cron.monthly/ >> /etc/crontab /etc/cron.weekly/ >> >> 4 - Verifique o /etc/rc.local e verifique se tem um script desconhecido, >> geralmente ele está sem nenhum script por padrão. >> >> Vai ter que fazer um pente-fino no seu server e sair eliminando >> possibilidades... >> >> Boa Sorte, qualquer duvida é só postar :) >> >> *Maurício Magalhães.* >> >> >> >> Em 2 de janeiro de 2012 13:21, Fernando Meira Lins - Diretor Comercial < >> meiral...@midiabyte.com.br> escreveu: >> >>> Renato, veja se não está com as senhas padrão do admin do Elastix e/ou >>> freepbx. É muito comum invadirem via HTTP e fazerem isso.**** >>> >>> ** ** >>> >>> De imediato desative o acesso http dando um “httpd stop” lá no /init.d** >>> ** >>> >>> ** ** >>> >>> Depois altere as senhas padrão.**** >>> >>> ** ** >>> >>> Caso vc não precise ficar acessando a interface WEB, mantenha desativada >>> e só ative mediante necessidade.**** >>> >>> ** ** >>> >>> Boa Sorte!**** >>> >>> ** ** >>> >>> *Fernando de Meira Lins** >>> >>> *** >>> >>> ** ** >>> >>> *De:* asteriskbrasil-boun...@listas.asteriskbrasil.org [mailto: >>> asteriskbrasil-boun...@listas.asteriskbrasil.org] *Em nome de *Renato >>> Soldi >>> *Enviada em:* segunda-feira, 2 de janeiro de 2012 11:28 >>> *Para:* asteriskbrasil@listas.asteriskbrasil.org >>> *Assunto:* [AsteriskBrasil] Servidor PABX**** >>> >>> ** ** >>> >>> Senhores, estou enfrentando uma dificuldade e preciso de ajuda!**** >>> >>> Tenho um servidor PABX para a empresa que eu trabalho, e tem alguém >>> invadindo a minha central e configurando para ligações internacionais e >>> apagando as minhas configurações, não me estressa muito isso pois tenho >>> ligações internacionais bloqueadas junto a minha operadora, o chato é ter >>> que ficar reconfigurando meu PABX, já troquei senhas e afins, mas esse >>> infeliz continua acessando e avacalhando, já olhei todos os logs e >>> /var/log/asterisk e não achei nada! Tem algum lugar que eu possa olhar e >>> ver por onde esse cidadão está entrando no meu PABX e ver o IP desse >>> infeliz?**** >>> >>> ** ** >>> >>> Desde já agradeço a atenção!**** >>> >>> ** ** >>> >>> ** ** >>> >>> Att.**** >>> >>> ---**** >>> >>> *Renato Soldi* >>> >>> Suporte Técnico**** >>> >>> LocalNet Telecon LTDA**** >>> >>> MSN: *supo...@localnet.com.br***** >>> >>> Fone: 54 3055 4921**** >>> >>> Plantão: 54 9601 5324**** >>> >>> Internet Banda Larga - Hospedagem de Sites - www.localnet.com.br**** >>> >>> Operadora VOIP - www.univoip.com.br <http://www.localnet.com.br/voip>*** >>> * >>> >>> Registro de Domínios Mundias - www.registroglobal.com.br**** >>> >>> P Antes de imprimir, pense em sua responsabilidade e seu compromisso >>> com o meio ambiente.**** >>> >>> *# Tenha um Feliz Natal e um Ano Novo repleto de felicidades!* >>> >>> ** ** >>> >>> _______________________________________________ >>> KHOMP ::: External Series Experience ::: >>> Um novo conceito para o mercado de aplicações que vai >>> fazer você pensar fora da caixa. Aguarde este lançamento >>> _______________________________________________ >>> DIGIVOICE: Lider no mercado de placas para Asterisk >>> Único fabricante com Centro de Treinamento especializado. >>> LANÇAMENTO: Channel Bank TDMoE, até 64 canais FXS / FXO. >>> www.digivoice.com.br ou (11)3016-5200. >>> ________ >>> >>> ______________________________________________ >>> Para remover seu email desta lista, basta enviar um email em branco para >>> asteriskbrasil-unsubscr...@listas.asteriskbrasil.org >>> >> >> >
_______________________________________________ KHOMP ::: External Series Experience ::: Um novo conceito para o mercado de aplicações que vai fazer você pensar fora da caixa. Aguarde este lançamento _______________________________________________ DIGIVOICE: Lider no mercado de placas para Asterisk Único fabricante com Centro de Treinamento especializado. LANÇAMENTO: Channel Bank TDMoE, até 64 canais FXS / FXO. www.digivoice.com.br ou (11)3016-5200. ________ ______________________________________________ Para remover seu email desta lista, basta enviar um email em branco para asteriskbrasil-unsubscr...@listas.asteriskbrasil.org