digite:
Código :
netstat -apn | grep :2008 netstat -apn | grep 6667
estas portas já estão bloqueadas?
Versão Imprimível
digite:
Código :
netstat -apn | grep :2008 netstat -apn | grep 6667
estas portas já estão bloqueadas?
Meu amigo ....
Eu se fosse você faria o que o pessoal que tem mais experiência já indicou ....;)
Pega um outro hd e vai instalando um novo Linux.
Depois você copia para lá o que você precisa .............
Não perderia tempo em tentar descobrir nada ... Instale tudo novamente.
Muito mais seguro .............:cool:
Já passei por isso. Fomos invadidos uma vez na empresa onde eu trabalhava. E o melhor caminho que fiz, foi exatamente o indicado pelo pessoal aqui que já deu as dicas. Instalei tudo novamente num novo hd. :)
hmm.. já que prefere viver com o risco, sugiro outras coisas mais seguras do que manter um servidor comprometido:
a) faça bungjump SEM a corda e SEM rede de proteção
b) mergulho em profundidades abaixo de 100 metros SEM scuba
c) paraquedismo. Esqueça o paraquedas em casa, ao pular..
se não captou a mensagem, então não tem salvação:
faça roleta russa com pistola .380
;)
hehehhehehe...
amigo se vc estiver disponivel para formatar seria uma boa ideia,mas se não poder tenta isso ae
bloqueia logo acesso a essa porta pelo iptables
verifica algum processo estranho com ps aux
e o programa fuser vc descobre:
Dicas/Redes/processo-escutar-porta - UnderLinux Wiki
Ok galera! Entendi sim o recado de voces e estou tomando as devidas providencias para substituir esse server o mais rapido possivel. Agradeço a todos.