On Thu, 10 Feb 2005 22:37:10 -0200, Marcos Vinicius Lazarini <[EMAIL PROTECTED]> wrote: > No seu caso, não esqueça de tirar o cabo de rede!!! Assim evita-se > problemas maiores.. > A não ser que voce queria brincar com o atacante, tentando rastreá-lo :-) > > (Só assim mesmo pra aprender a manter um sistema atualizado e dar valor > ao trabalho de um admin. de redes ;-) >
Outra opção seria tirar o HD da máquina que você suspeita estar comprometida, montar em outra máquina, retirar as informações importantes dela e alterar o /etc/shadow manualmente. (bosta de top-reply do gmail!)
