- Ajuda - Urgente
+ Responder ao Tópico
-
Ajuda - Urgente
Pessoal,
Estou meio apavorado, por favor me ajudem, minha maquina foi invadidade e usava fedora, e não sei o que o cara fez que não vejo mais o home do HD e nem o backup, apesar deles estarem lá pois quando dou um df -m o linux mostra pra mim o espaço consumido no disco que eu tinha antas da invasão !!!! estou usando um kurumin para acessar os dados do disco !
-
maquina hackeada.
instale o Linux em um hd novo e coloque nesta maquina ai.
instala o fedora 4 e mantenha ele atualizado.
copie os dados deste hd para o fedora 4 que voce instalou.
-
Ajuda - Urgente
mas se dou um ls -la no hd não aparece nem o diretorio home e nem o backup.... parace que ele esta oculto, não sei o que o cara fez ?
-
já era
nossa cara, máquina invadida a gente faz igual em países do oriente qdo a mulher é estuprada, a gente mata.
vc pode passar vários rootkits pra tentar achar o que o cidadão mexeu, mas nunca vai ficar confiante na máquina.
pega os teus arquivos e faça bkp, mas pode instalar o SO novamente pq este ae já era.
como já te invadiram e vc não sabe por onde, veja todos os seus serviços ativos e examine com cuidado as falhas de segurança das versões utilizadas, bem como os arquivos de configuração.
-
Ajuda - Urgente
No minimo vc tinha ssh na porta padrão temdo root como login valido nesta maquina e ainda deveria está desatualizada...a culpa não é do fedora e sim do administrador q configurou errado....
Alias tinha um amigo q dizia "As maquinas não erram pois elas só fazem oq agente manda...."
Captou....
OBS: Formata mas bem formatadinho seu hd e recomeça denovo..
-
logs
se vc ainda tiver acesso a máquina (que eu acho que tenha), salve os arquivos /var/log/messages e /var/log/secure
depois vc dá uma analisada sobre access denied e access granted
outro lugar bom pra vc procurar tb é no /etc/passwd, sobre usuário simulando root:0:0
roda aqueles rootkit que eu recomendei, só pra tentar saber como te invadiram.. mas realmente, não reaproveite a máquina: format!
-
Ajuda - Urgente
Não estou querendo aproveitar a maquina so queria esse dois diretorio /backup e /home, pois são muito importante pra mim, o problema é que parecere que estão escondidos !!! sei lá.... precso muito deles !!!!
-
outra maquina
se vc tiver uma outra maquina linux, instala e coloca este HD como slave.
senao, boota por um rescue (kurumin serve), monta o HD e veja as permissões.
-
Ajuda - Urgente
Entro mo root no kurumin, mas não vejo os arquivos...... mas se dou um df -m tem 32% do hd consumido !!!! é um hd de 80gb é a mesma porcentagem de consumo do hd que tinha antes de ser invadido !!!!! estou desesperado... não seu mais o que eu faço !!!
-
arvore
como esta a arvore de arquivos ?
/
/boot
? como estão suas partições ?
vc pode fz assim.. cria um /oldhome e monta o seu home la (/dev/hda1/home ?)
ae vc muda a permissao com chown root.root /oldhome -R
e chmod 775 /oldhome -R
-
Ajuda - Urgente
Quenta ai ... voce tem MSN ???