Re: Fui hackeado :s ???

["Ultralisk Mutalisk" <para_debian@hotmail.com>]

Gracias por el consejo de revisar a fondo lo sucedido, pero la verdad no se 
mucho acerca de seguridad en linux es decir no se que archivos debo revisar 
para encontrar las pistas y como interpretarlos, hay algun libro o dir. 
donde pueda informarme mas acerca de eso..

saludos y gracias de antemano..

> Ultralisk Mutalisk wrote:
> > Bueno gracias por sus respuestas cheque con el rkhunter y no me detecto
> > nada, asi que reinstale el dbus-1 y pues parece que funciono, no se si
> > fue un crackeo o un bug pero parece que ya quedo :s..
> >
> > aunque en /tmp habia algo como mapping-'my_usuario' y no se si eso sea
> > algo normal, pero de todas formas lo borre :s ...
> >
> > saludos y gracias de nuevo
> >
> >> Ultralisk Mutalisk wrote:
> >> > Hola lista..
> >> >
> >> > Pues como el titulo lo dice me pregunto si fui hackeado, porque 
> estaba
> >> > trabajando en la PC y estoy conectado a internet cuando de repente no
> >> > podia a entrar a internet, de ninguna forma, ni con un simple ping,
> >> solo
> >> > respondia al ping las maquinas de la red local y del router pero 
> ningun
> >> > ping hacia afuera, pensaba que era algo de la red, pero luego vi que
> >> no,
> >> > ya que las otras maquinas de la red si podian accesar a internet 
> menos
> >> > yo :s, asi que buscando en los procesos que tenia me encontre algo 
> como
> >> > esto, que me parecio muy raro :
> >> >
> >> > /usr/bin/dbus-daemon-1 --system
> >> >
> >> > Pero lo que me parecio mas raro era que estaba iniciado no por root 
> ni
> >> > por mi usuario sin por un usuario "100" :s.. asi que le di kill y
> >> > enseguida di ping a "google" y funciono, abri el navegador y tambien 
> ya
> >> > pude accesar a internet, pero cada vez que reinicio vuelve a
> >> iniciarse..
> >> > no se si sea un bug de debian o es que fui hackeado :s ??
> >> >
> >> > Alguien podria ayudarme ?
> >> >
> >> > _________________________________________________________________
> >> > Latinos en EE.UU: noticias y artículos de interés para ti
> >> > http://latino.msn.com/noticias/latinoseneeuu
> >> >
> >> >
> >> Instala rkhunter.... es un buscador de rootkits y demases bichos.
> >> Puede ayudarte
> >> a cazar tu problema.
> >>
> >> Tambien puedes mirar lo que te tira:
> >>
> >> # ps -fea
> >> # netstat -ntplu
> >> # lsof
> >>
> >> mirar por si te han subido algo a traves de apache u otro soft.
> >>
> >> # ls -la /tmp
> >> # ls -la /var/tmp
> >> # ls -la /dev/shm
> >>
> >> suerte, y la verdad no creo que sea crackeo, dbus es un "servidor" de
> >> señales de
> >> mensaje que sirve para que las apps se comuniquen.
> >>
> >> salu2
> >>
> >> --
> >> Francisco Collao Gárate
> >> Ingeniero de Ejecución Químico
> >> LinuxUser #363300
> >> http://pcollaog.lcampino.cl
> >> [Usa Firefox y redescubre Internet http://www.firefox.cl]
> >>
> >>
> >> --
> >> To UNSUBSCRIBE, email to debian-user-spanish-REQUEST@lists.debian.org
> >> with a subject of "unsubscribe". Trouble? Contact
> >> listmaster@lists.debian.org
> >>
> >
> > _________________________________________________________________
> > De todo para la Mujer Latina http://latino.msn.com/mujer/
> >
> >
>
> Error!!! deberia haberlo analizado, si fue un crackeo quizas te vendria 
> bien
> saber como lo hicieron, ademas no cubriste el agujero de seguridad.
>
> Para la proxima vez... para salir de dudas... aplica cirugia forense, entra 
> con
> live CD y revisa tus archivos.
>
> salu2
> --
> Francisco Collao Gárate
> Ingeniero de Ejecución Químico
> LinuxUser #363300
> http://pcollaog.lcampino.cl
> [Usa Firefox y redescubre Internet http://www.firefox.cl]
>
>
> --
> To UNSUBSCRIBE, email to debian-user-spanish-REQUEST@lists.debian.org
> with a subject of "unsubscribe". Trouble? Contact 
> listmaster@lists.debian.org

_________________________________________________________________
Visita MSN Latino Noticias: Todo lo que pasa en el mundo y en tu paín, ¡en 
tu idioma! http://latino.msn.com/noticias/