Página 1 de 6 12345 ... ÚltimoÚltimo
+ Responder ao Tópico



  1. #1
    silmar
    Fui atacado por opr motivos de pressa deixei um servidor na intrnet sem nenhum firewall, pois estava com tanta pressa e sobre tantas pressão que depois de fazer todo os serviços e colocado tudo no ar esqueci de colocar o firewall no ar.

    Agora vem o lance um pulha entrou no server e não consigo fazer shutdown toda vez que tento ele envia uma mensagem de fuck you

    alguem ja foi penalizado assim ?
    Como posso fazer essa parte funcionar ? como posso aprender .. a arrumar essas mrdas feitas.

    Por exemplo eles tem um sistema que funciona via ssh e ou telnet e isso esta fuincionado normal e junto tem o samba que tambem esta funcionando normal

    Mas o meu medo é de ter algo que possa ser tipo uma bomba relógio e fuder a qualquer momento..
    alguem daqui pode me ajudar a arruma essa situação ? o linux é Red Hat 7.3

  2. #2
    marceloedrei
    Cara pra ver tudo isso precisaria ser um especialista mesmo mas.....vai algumas dicas

    rpm -V pacote "verifica se foi alterado alguma coisa no pacote"

    verifique se nao foi criado nenhum alias, o que deve ter ocorrido no caso do halt, instala um chrootkit para verificar se existe algum rootkit, verifica o crontab, veja as portas com o nmap.....

    eh isso ai.....o basico....



    Ate mais...



  3. #3
    ocire
    amigo ... desative os serviços que vc não use como pop, smtp e outros .. de uma olhada no /var/log/messages as vezes tem algum rastro que eles deixam por la ...
    De uma olhada na net pelo para configurar iptables fechando ping da morte, port scanner e outros tem varias dicas . Não sou muito especialista nesta area, mas com certeza a galera te ajudara, espero ter contribuiado para algo. BLZ

  4. Silmar , já era, se realmente ele entrou em seu sistema como podemos ver, o melhor a ser feito é uma reinstalação do sistema, pois a essas alturas é provavel que ele ja tenha colocado diversos backorifices, tenha mudado contas, senhas etc...

    Ou seja seu sistema não sera confiavel.


    Reinstale irmão...

    :cry:



  5. #5
    silmar
    Eu peguei os pacotes que ele usou para fazer a inva~sao após ter entrado através de um usuario comum porque tudo isso ele fez com esse usuariio






Tópicos Similares

  1. Defacement - Fui Invadido !
    Por Nunes no fórum Segurança
    Respostas: 7
    Último Post: 19-12-2004, 17:36
  2. Atacado
    Por detoni no fórum Segurança
    Respostas: 6
    Último Post: 03-09-2004, 01:11
  3. Socorro! Onde fui me meter!!!
    Por marcelloduarte no fórum Servidores de Rede
    Respostas: 3
    Último Post: 26-07-2004, 12:59
  4. Fui Invadido!!! Quero prender o cara!!!
    Por Rodrigo Brim no fórum Segurança
    Respostas: 19
    Último Post: 13-07-2004, 09:17
  5. fui tentar liberar uma porta no iptables...
    Por no fórum Servidores de Rede
    Respostas: 5
    Último Post: 12-04-2004, 12:32

Visite: BR-Linux ·  VivaOLinux ·  Dicas-L