-
Fui atacado
Fui atacado por opr motivos de pressa deixei um servidor na intrnet sem nenhum firewall, pois estava com tanta pressa e sobre tantas pressão que depois de fazer todo os serviços e colocado tudo no ar esqueci de colocar o firewall no ar.
Agora vem o lance um pulha entrou no server e não consigo fazer shutdown toda vez que tento ele envia uma mensagem de fuck you
alguem ja foi penalizado assim ?
Como posso fazer essa parte funcionar ? como posso aprender .. a arrumar essas mrdas feitas.
Por exemplo eles tem um sistema que funciona via ssh e ou telnet e isso esta fuincionado normal e junto tem o samba que tambem esta funcionando normal
Mas o meu medo é de ter algo que possa ser tipo uma bomba relógio e fuder a qualquer momento..
alguem daqui pode me ajudar a arruma essa situação ? o linux é Red Hat 7.3
-
Fui atacado
Cara pra ver tudo isso precisaria ser um especialista mesmo mas.....vai algumas dicas
rpm -V pacote "verifica se foi alterado alguma coisa no pacote"
verifique se nao foi criado nenhum alias, o que deve ter ocorrido no caso do halt, instala um chrootkit para verificar se existe algum rootkit, verifica o crontab, veja as portas com o nmap.....
eh isso ai.....o basico....
Ate mais...
-
Fui atacado
amigo ... desative os serviços que vc não use como pop, smtp e outros .. de uma olhada no /var/log/messages as vezes tem algum rastro que eles deixam por la ...
De uma olhada na net pelo para configurar iptables fechando ping da morte, port scanner e outros tem varias dicas . Não sou muito especialista nesta area, mas com certeza a galera te ajudara, espero ter contribuiado para algo. BLZ
-
Fui atacado
Silmar , já era, se realmente ele entrou em seu sistema como podemos ver, o melhor a ser feito é uma reinstalação do sistema, pois a essas alturas é provavel que ele ja tenha colocado diversos backorifices, tenha mudado contas, senhas etc...
Ou seja seu sistema não sera confiavel.
Reinstale irmão...
:cry:
-
Fui atacado
Eu peguei os pacotes que ele usou para fazer a inva~sao após ter entrado através de um usuario comum porque tudo isso ele fez com esse usuariio