+ Responder ao Tópico



  1. #1
    damoura
    Visitante

    Padrão Ajuda - Urgente

    Pessoal,

    Estou meio apavorado, por favor me ajudem, minha maquina foi invadidade e usava fedora, e não sei o que o cara fez que não vejo mais o home do HD e nem o backup, apesar deles estarem lá pois quando dou um df -m o linux mostra pra mim o espaço consumido no disco que eu tinha antas da invasão !!!! estou usando um kurumin para acessar os dados do disco !

  2. #2
    ispbrasil
    Visitante

    Padrão maquina hackeada.

    instale o Linux em um hd novo e coloque nesta maquina ai.

    instala o fedora 4 e mantenha ele atualizado.

    copie os dados deste hd para o fedora 4 que voce instalou.

  3. #3
    Visitante

    Padrão Ajuda - Urgente

    mas se dou um ls -la no hd não aparece nem o diretorio home e nem o backup.... parace que ele esta oculto, não sei o que o cara fez ?

  4. #4
    whinston
    Visitante

    Padrão já era

    nossa cara, máquina invadida a gente faz igual em países do oriente qdo a mulher é estuprada, a gente mata.

    vc pode passar vários rootkits pra tentar achar o que o cidadão mexeu, mas nunca vai ficar confiante na máquina.

    pega os teus arquivos e faça bkp, mas pode instalar o SO novamente pq este ae já era.

    como já te invadiram e vc não sabe por onde, veja todos os seus serviços ativos e examine com cuidado as falhas de segurança das versões utilizadas, bem como os arquivos de configuração.

  5. #5

    Padrão Ajuda - Urgente

    No minimo vc tinha ssh na porta padrão temdo root como login valido nesta maquina e ainda deveria está desatualizada...a culpa não é do fedora e sim do administrador q configurou errado....
    Alias tinha um amigo q dizia "As maquinas não erram pois elas só fazem oq agente manda...."
    Captou....
    OBS: Formata mas bem formatadinho seu hd e recomeça denovo..

  6. #6
    whinston
    Visitante

    Padrão logs

    se vc ainda tiver acesso a máquina (que eu acho que tenha), salve os arquivos /var/log/messages e /var/log/secure

    depois vc dá uma analisada sobre access denied e access granted
    outro lugar bom pra vc procurar tb é no /etc/passwd, sobre usuário simulando root:0:0

    roda aqueles rootkit que eu recomendei, só pra tentar saber como te invadiram.. mas realmente, não reaproveite a máquina: format!

  7. #7
    damoura
    Visitante

    Padrão Ajuda - Urgente

    Não estou querendo aproveitar a maquina so queria esse dois diretorio /backup e /home, pois são muito importante pra mim, o problema é que parecere que estão escondidos !!! sei lá.... precso muito deles !!!!

  8. #8
    whinston
    Visitante

    Padrão outra maquina

    se vc tiver uma outra maquina linux, instala e coloca este HD como slave.
    senao, boota por um rescue (kurumin serve), monta o HD e veja as permissões.

  9. #9
    damoura
    Visitante

    Padrão Ajuda - Urgente

    Entro mo root no kurumin, mas não vejo os arquivos...... mas se dou um df -m tem 32% do hd consumido !!!! é um hd de 80gb é a mesma porcentagem de consumo do hd que tinha antes de ser invadido !!!!! estou desesperado... não seu mais o que eu faço !!!

  10. #10
    whinston
    Visitante

    Padrão arvore

    como esta a arvore de arquivos ?

    /
    /boot

    ? como estão suas partições ?
    vc pode fz assim.. cria um /oldhome e monta o seu home la (/dev/hda1/home ?)

    ae vc muda a permissao com chown root.root /oldhome -R
    e chmod 775 /oldhome -R

  11. #11
    damoura
    Visitante

    Padrão Ajuda - Urgente

    Quenta ai ... voce tem MSN ???