On Tuesday 28 November 2006 20:58, Ronny Haryanto wrote: > > > Cuma gmn caranya gw tau dia ninggalin backdoor apa gak. > > Kalo gak dipasang tripwire atau sebangsanya bakal susah banget utk tau > dia nyentuh apa aja. Tapi kalo yg dimaksud backdoor di sini itu masang > lobang yg bisa dimasuki atau masang program yg ngontek ke luar ya bisa > dicapture paket yg keluar masuk misalnya pake tcpdump atau sejenisnya. > > > trus... file2 apa aja sih yg bisa gw cek buat ngetrace si penyusup > > ngapain aja... > > Percuma. File2 itu pun bisa diganti sama dia. Gak ada jaminan itu file > gak diutak-atik sama dia, kecuali dari awal dipasang IDS semacam > tripwire atau sejenisnya, dan databasenya bisa dijamin integritynya. > > Install ulang bersih aja kalo emang masih baru dan memang yakin kena > bobol. Dan jgn lupa utk selalu diupdate. Kan harusnya bisa otomatis.
saya pernah bantuin client yang ngalamin hal seperti ini kalo emang yang ngebobol hanya sekedar script kiddies, dia suka lupa ngapus jejak di historynya hehehe jadi ketahuan udah ngapain aja bahkan di bash history-nya ada perintah untuk hapus ~/.bash_history :P -- I am human and I need to be loved Just like everybody else does -- FAQ milis di http://wiki.linux.or.id/FAQ_milis_tanya-jawab Unsubscribe: kirim email ke [EMAIL PROTECTED] Arsip dan info milis selengkapnya di http://linux.or.id/milis
