El sábado 18 de noviembre de 2000 a la(s) 17:55:40 -0300, Daniel H. Perez
contaba:
>
>Tambien copiate un netstat de alguna otra maquina
>que sepas que no esta modificado a ver si tenes algo escuchando en un
>puerto, lease un bouncer y cosas asi.
Y mejor todavía un netstat compilado está
Ademas de todo el resto de consejos recibidos te deberias plantear
seriamente instalar en las maquinas tripwire ( non-free ) o una
herramienta similar que te permita monitorizar cambios y modificaciones
en el sitemas , especialmente en binarios y directorios importantes.
Con respecto a snort pues
Hola
Si te han hackeado, pues no confies mas en el sistema e instala de 0, por
mas que encuentres que te dejaron puesto y que cambiaron lo mejor es cortar
por lo sano y no asumir que detectaste todos los cambios.
Dicho sea de paso proba buscar cosas dentro de /dev/ que es el escondite
favorito de r
Manel Marin dijo:
> ¿Hay alguna forma de que dselect, dpkg o apt reinstalen todos los binarios
> desde los discos de Potato sin perder configuraciones y sin borrarlo todo?
Yo reinstalaría, en serio. Un sistema comprometido es muy chungo de limpiar.
No sabes dónde te han dejado regalitos. Hazte cop
Hola
Mira si te han colado un root kit... los he visto, hay que son una
currada, cambian algunos binarios para que no los puedas detectar; pero el
que yo vi era el "t0rn" (que no hay quien lo encuentra en la red, si
alguien lo tiene que me lo pasa para ver exactamente que hace) que es un
derivad
Hola a todos,
¿Hay alguna forma de que dselect, dpkg o apt reinstalen todos los binarios
desde los discos de Potato sin perder configuraciones y sin borrarlo todo?
Bueno creo que (quiero equivocarme) me han hackeado un PC cliente Linux...
MORALEJAS:
Ya estoy probando el snort para detectar int
6 matches
Mail list logo