Re: Ataque... hacking....

["Kamaleon" <kamaleon@montevideo.com.uy>]

Mira Jaume, para saber nomas, por casualidad tenes el PHPBB???, porque hace 
poco salio un exploit que te permite ejecutar codigo en el servidor, este 
puede llegar a ser uno de los puntos a examinar. Y como ya te dijo Matias 
reinstala todo y cambia las contraseñas. Inscribite en listas de correos de 
exploits y fallas de seguridad. Y por ultimo instala un IDS y mandate los 
logs cada 10minutos. Es muy importante ya que por lo menos no le das tiempo 
al instruso a que se de cuenta de esto, casi siempre borran los archivos 
despues de que infectaron ejecutables e hicieron cambios importantes al 
sistema. Espero que estos puntos te sirvan de apoyo para que tu equipo sea 
un poco mas seguro. Nos vemos y suerte con eso!

Andrés



----- Original Message ----- 
From: "Manolo Díaz" <manolo_diaz@wanadoo.es>
To: <matiasm@gmail.com>
Cc: <debian-user-spanish@lists.debian.org>
Sent: Tuesday, December 14, 2004 2:09 PM
Subject: Re: Ataque... hacking....


> matiasm@gmail.com wrote:
>
> > Estos dos programas son para sistemas de archivos EXT2
> > Alguien conoce alguno para EXT3 ?
> Si no he entendido mal, EXT3 no es más que un EXT2 con algunas extensiones 
> extras. De hecho, creo que se pude convertir un sistema de ficheros EXT2 a 
> EXT3 sin tener que formatear y perder datos. ¿Has leído en algun documento 
> que no sirven para ETX3?.
>
> Si estoy equivocado que alguien me corrija antes de meter la pata.
>
> > Matias
> >
> >
> > On Tue, 14 Dec 2004 02:38:43 +0100, Rubén Mediano <ruben@hienipa.com> 
> > wrote:
> >
> > > Has intentado recuperar esos archivos de log eliminados ?
> > >
> > > http://www.praeclarus.demon.co.uk/tech/e2-undel/howto.txt
> > >
> > > http://recover.sourceforge.net/linux/recover/
> > >
> > > Avisanos si averiguas algo !!
> > >
> > > Saludos.
> > >
> > > -----Mensaje original-----
> > > De: Jaume [mailto:jaumellistes@calidae.net]
> > > Enviado el: lunes, 13 de diciembre de 2004 17:06
> > > Para: debian-user-spanish@lists.debian.org
> > > Asunto: Ataque... hacking....
> > >
> > > Hola a todos.
> > > Tengo un servidor de web,correo, etc.. con varias webs alojadas.
> > > Hoy por lam añana me ha entrado un haquer: WhackerZ....  y me ha indeado
> > >
> > > todas los index.php con una página suya, reivindicativa, etc...
> > > Ya he restaurado el servidor (gracias a las copias..:) ), pero me
> > > gustaria saber cómo ha podido entrar. Tengo una debian woody actualizada
> > >
> > > al máximo y con el shorewall haciendo de firewall y capando todos los
> > > puertos excepto :
> > >
> > > apache - 80,
> > > postfix - 25,
> > > courier-pop - 110,
> > > ssh - 22,
> > > mysql - 3306
> > > proftpd - 21
> > >
> > > El kernel es el 2.4.21.
> > >
> > > El muy k... me ha borrado todo el directorio /var/log también.
> > >
> > > Hay alguna manera de saber cómo ha podido entrar ?
> > >
> > > Gracias de antemano.
> > >
> > > Jaume.
> > >
> > > --
> > > To UNSUBSCRIBE, email to debian-user-spanish-REQUEST@lists.debian.org
> > > with a subject of "unsubscribe". Trouble? Contact
> > > listmaster@lists.debian.org
> > >
> > >
> > > --
> > > Este mensaje ha sido analizado por MailScanner
> > > en busca de virus y otros contenidos peligrosos,
> > > y se considera que está limpio.
> > >
> > > --
> > > Este mensaje ha sido analizado por MailScanner
> > > en busca de virus y otros contenidos peligrosos,
> > > y se considera que está limpio.
>
>
> --
> To UNSUBSCRIBE, email to debian-user-spanish-REQUEST@lists.debian.org
> with a subject of "unsubscribe". Trouble? Contact 
> listmaster@lists.debian.org