Andres Aponte escribió:
No he tenido experiencia. Pero sí, lo más recomendable es reinstalar todo. Incluso recomiendan, aunque creo que ya es algo tarde, desconectar la electricidad del equipo y ni siquiera apagar con comandos como halt, poweroff, etc. porque podría haber algún script encubierto que borrara las huellas y demás.Buenas tardes lista, he sido victima de un ataque a un sistema Debian etch, en el cual colocaron una pagina de e-bay para phishing y esta siendo utilizado para enviar spam con el usuario www-data, instale y ejecute el chkrootkit y encontre varios comandos infectados como el pstree, sh, data, ifconfig, ademas me aparecio lo siguiente: Searching for t0rn's v8 defaults... Possible t0rn v8 \(or variation\) rootkit installed Alguien ha tenido alguna experiencia parecid? necesariamente lo mas recomendable es reinstalar, o puedo limpiar mi sistema de dicha infeccion sin tener que reinstalarlo,
Y no te sientas tan mal por lo que ha pasado que es una excelente oportunidad de aprender como entraron a tu sistema, y así mejorar los conocimientos en el tema de seguridad. Hazte una imagen del disco y luego analizala, debe ser bastante divertido.
Saludos!!
gracias Andres G. Aponte ____________________________________________________________________________________ ¡Sé un mejor besador!Comparte todo lo que sabes sobre besos. http://telemundo.yahoo.com/promos/mejorbesador.html