- Original Message -
From: Jorge :-P
Hola,
Hola,
escribo solo para pedirte por favor que respetes las normas de la lista,
dejando de
escribir en HTML y de hacer top-posting
(http://es.wikipedia.org/wiki/Top-posting).
Tienes las normas de la lista aquí:
-BEGIN PGP SIGNED MESSAGE-
Hash: SHA1
Jorge :-P wrote:
me mandaron un correo con mi .bashrc (era el mio porque lo tengo
bastante modificado. Nunca se lo he mandado a nadie) desde mi cuenta de
usuario. Tengo las fuentes de varios proyectos y mi correo aparece en
todos ellos.
No es
-BEGIN PGP SIGNED MESSAGE-
Hash: SHA1
Alejandro Kurchis wrote:
Te recomiendo que pases un chequeador de rootkits y vulnerabilidades, yo
uso dos:
chkrootkit (www.chkrootkit.org) y rkhunter (buscalo en el Google).
Es un buen punto de partida para investigar.
Eso es como medirle la
-BEGIN PGP SIGNED MESSAGE-
Hash: SHA1
avisx wrote:
El 6/04/06, Ricardo Frydman Eureka![EMAIL PROTECTED] escribió:
Jorge :-P wrote:
me mandaron un correo con mi .bashrc (era el mio porque lo tengo
bastante modificado. Nunca se lo he mandado a nadie) desde mi cuenta de
usuario. Tengo
Tengo un problema bastante serio, alguien se ha metido en mi Debian con el firewall y el snort bien configurados.El firewall tiene todos los puertos cerrados para todas las IPs, salvo para otro ordenador de mi red que tiene los puertos samba y web abiertos. Además la contraseña de root tiene 20
Seria de ayuda saber qué fue lo que te llevó a la conclusión de que
alguien entro a tu Debian.
Saludos,
Nicolás
Jorge :-P wrote:
Tengo un problema bastante serio, alguien se ha metido en mi Debian
con el firewall y el snort bien configurados.
El firewall tiene todos los puertos cerrados para
Saludos:
Tengo un problema bastante serio, alguien se ha metido en mi Debian con el
firewall y el snort bien configurados.
Pues ya has comprobado que seguridad firewall + IDS + etc.
El firewall tiene todos los puertos cerrados para todas las IPs, salvo para
otro ordenador de mi red que
Jorge :-P escribió:
El firewall tiene todos los puertos cerrados para todas las IPs, salvo
para otro ordenador de mi red que tiene los puertos samba y web
abiertos.
Este otro ordenador es el windows?
si solo acepta conexiones del windows, este hace de Gateway a internet o
a otra red al
me mandaron un correo con mi .bashrc (era el mio porque lo tengo bastante modificado. Nunca se lo he mandado a nadie) desde mi cuenta de usuario. Tengo las fuentes de varios proyectos y mi correo aparece en todos ellos.
No es la primera vez que se mete alguien. La anterior me llegaron a montar un
Interesante. el que entra tiene privilegios de administración y conoce
lo que vos conocés. Lo más probable es que sea alguién que trabaja
contigo y piensas que solo es un novato.
Existen varias maneras de que esto haya ocurrido. Controlas el uptime de
tu equipo? No será que se llevaron el
Saludos:
me mandaron un correo con mi .bashrc (era el mio porque lo tengo bastante
modificado. Nunca se lo he mandado a nadie) desde mi cuenta de usuario.
Tengo las fuentes de varios proyectos y mi correo aparece en todos ellos.
Que permiso tiene dicho archivo? Que permisos tiene tu cuenta
Te recomiendo que pases un chequeador de rootkits y vulnerabilidades, yo
uso dos:
chkrootkit (www.chkrootkit.org) y rkhunter (buscalo en el Google).
Es un buen punto de partida para investigar.
Saludos
Alonso Caballero Quezada / ReYDeS escribió:
Saludos:
me mandaron un correo con mi
Hola,Contesto a todo de golpe:El intruso me mando un correo con el .bashrc del usuario normal. (lo tengo personalizado)Cada mes hago copias de seguridad usando el mondo, porque no es la primera vez que me pasa... (algo haré mal)
ya me he hecho una del sistema afectado y estoy restaurando a la del
Hola,El uptime que tenía el lunes eran 26 días, y encontré el problema el miércoles, la verdad es que no mire el uptime, pero el lunes, martes y miércoles estuve trabajando con él, no creo que me lo hayan desmontado... tampoco tengo nada de especial interés en los discos duros, y si alguien quiere
14 matches
Mail list logo
