Re: Creo que he sido atacado...
Hola.
Has mirado las cron, a mi tambien me pasa que de repente se pone a hacer
cosas pero es porque en las cron tiene algo que llama a find.
Si de verdad crees que has sufrido un ataque realmente no verias los
procesos extraños porque te habrian metido un rootkit. Prueba a arrancar
con un sistema CD de rescate y mira a ver si tienes cosas raras.
Saludos.
Antonio M. Sánchez Pérez wrote:
Hola listeros.
¿Recuerdan que hace unos días tuve un problema a cuenta del disco
duro que se ponía a trabajar solo?. Hacía un top y en un principio no
veía nada raro (o puede que se me pasara)... Luego dejó de pasarme
esto y hoy ha vuelto a pasar. Hago un top mientras el disco estaba
corriendo y me encuentro el proceso find lanzado por el usuario
nobody. Mato el proceso y al momento vuelve a arrancar el disco duro,
de nuevo el top y veo el mismo proceso, find, pero lanzado por root.
Sospechosísimo.
Bien, he estado mirando en herramientas de administración y no
encuentro una que me liste todos los usuarios, aunque supongo que la
habrá, así que porfa, decídme; tampoco sé si existe algún fichero en
el que se guarde un histórico de procesos lanzados y de qué manera
puedo, si es que puedo, como root «hackear» la cuenta del usuario
nobody -si es que esto sirve de algo-. Esto es un ordenata portátil de
mi casa que sólo uso yo y no he creado ningún usuario con ese nombre.
Supongo por otro lado que no se tratará de un usuario de sistema.
Gracias y saludos.
Reply to: