Marcelo,
Para tentar descobrir algo sobre o acesso olhe no
arquivo /var/log/messages. Lá deve ter alguma coisa, a não
ser que o cara, como tinha acesso root, deletou os seus logs. Infelizmente
na maioria das vezes alguém que consegue senha de root para mandar
spam tem algum certo tipo de experiência e sabe que tem que deletar
os logs.
> Se fosse comigo, eu faria uma
copias dos arquivos importantes e formataria
> a
> maquina
para uma nova instalação, a senha do ROOT tem que ser bem
segura,
> porque ela da acesso a tudo na maquina, vai saber o que
o cara que invadiu
> fez nela, e se ele colocou algum programa
espião, vai dar um trabalhão
> achar, e mesmo que
não ache, vai ficar na dúvida se procurou direito.
>
>
>
> Em 23/05/06, Marcelo Luiz de Laia
<[EMAIL PROTECTED]> escreveu:
>>
>> Ola,
>>
>> Invadiram o servidor web da APG aqui. Trocaram a
senha do root e
>> comecaram a enviar spam a partir dele. Fui
la e despluguei ele da rede.
>>
>> No entanto, nao
sei por onde comecar.
>>
>> Tive lendo no historico
da lista que o melhor seria re-instalar tudo a
>> partir do
zero!!!! Mas, seria isso mesmo necessario?
>>
>>
Outra coisa: onde e o que eu teria que olhar para descobrir algo sobre
o
>> acesso??
>>
>> Qualquer sugestao me
sera util.
>>
>> Esta instalado o debian estavel sem
servidor x.
>>
>> Obrigado
>>
>> --
>> Marcelo Luiz de Laia
>> Ph.D
Candidate
>> São Paulo State University
(http://www.unesp.br/eng/)
>> School of Agricultural and
Veterinary Sciences
>>
Department of Technology
>> Via de Acesso Prof.Paulo Donato Castellane s/n
>>
14884-900 Jaboticabal - SP - Brazil
>> Fone:
+55-016-3209-2675
>> Cell: +55-016-97098526
>>
>>
>> --
>> To UNSUBSCRIBE, email to
[EMAIL PROTECTED]
>> with a
subject of "unsubscribe". Trouble? Contact
>>
[EMAIL PROTECTED]
>>
>>
>
>
> --
>
--------------------------------------------------------
> -
NÃO USE DROGAS, USE LINUX!!! -
>
--------------------------------------------------------
>
Francisco Rodrigues Vicente
> Gtalk: [EMAIL PROTECTED]
> MSN: [EMAIL PROTECTED]
> http://tecomputer.googlepages.com
> Fone: (69) 3442-1838
>
--------------------------------------------------------
>
--
Fernando M. Morgenstern - Programador WEB
www.mourningpalace.com.br
Prefere um fórum?
www.forumdebian.com.br Entre e contribua.
Re: Invadiram servidor e trocaram senha root .... O que fazer???
Fernando Marcelo Morgenstern Wed, 24 May 2006 01:02:50 -0700
- Re: Invadiram servidor e trocaram senha root ... Rafael Sales
- Re: Invadiram servidor e trocaram senha ... Fernando Marcelo Morgenstern
- Re: Invadiram servidor e trocaram senha ... Ueverton Leomir
- Re: Invadiram servidor e trocaram senha ... Leandro Ferreira
- Re: Invadiram servidor e trocaram se... Marcelo Aires Caetano
- Re: Invadiram servidor e trocara... Maxwillian Miorim
- Re: Invadiram servidor e trocara... maicon
- Re: Invadiram servidor e trocaram se... Anacleto Pavão
- Re: Invadiram servidor e trocara... Marcelo Luiz de Laia
- Re: Invadiram servidor e trocaram senha ... Felippe Silvestre