pac wrote:
Il giorno 08 Luglio 2009 19.08, Davide Prina ha scritto:
non sono un sistemista, ma io farei proprio così: 1) rifarei la macchina reinstallando da zero, cambiando tutte le password, chiavi, ... e obbligando tutti gli utenti a fare altrettanto 2) cercherei di capire come è riuscito ad entrare 3) controllerei le macchine da quella raggiungibili e al minimo dubbio le reinstallerei
Non dipende da me, e qui andiamo a settembre, al massimo posso chiudere l'accesso esterno al router per ssh
il problema, secondo me, è che se sono entrati nella tua macchina e hanno avuto l'accesso di root, allora, da quel che so io, non esiste un metodo sicuro per riprendersi il possesso totale della macchina. Possono aver cambiato ogni singolo eseguibile, possono aver creato processi che si mettono in ascolto su una porta una volta all'anno, ... possono aver modificato il tool per ricercare i rootkit o semplicemente possono aver installato qualcosa fatto da loro che non è ancora identificato come tale.
Ciao Davide -- Dizionari: http://linguistico.sourceforge.net/wiki Petizione contro il formato ms-ooxml: http://www.noooxml.org/petition Non autorizzo la memorizzazione del mio indirizzo su outlook