Resp.: Invadiram servidor e trocaram senha root .... O que fazer???

["Carlos Welington Almeida" <cwalmeida@gmail.com>]

rapaz o ideal eh tu montar outra maquina, mesmo conseguindo entrar na
maquina invadida novamente, onde vc pode obter informaçoes eh no
diretorio /var/log do linux, veja todos os arquivos

Em 23/05/06, Marcelo Luiz de Laia<mlaia@fcav.unesp.br> escreveu:
> Ola,
>
> Invadiram o servidor web da APG aqui. Trocaram a senha do root e
> comecaram a enviar spam a partir dele. Fui la e despluguei ele da rede.
>
> No entanto, nao sei por onde comecar.
>
> Tive lendo no historico da lista que o melhor seria re-instalar tudo a
> partir do zero!!!! Mas, seria isso mesmo necessario?
>
> Outra coisa: onde e o que eu teria que olhar para descobrir algo sobre o
> acesso??
>
> Qualquer sugestao me sera util.
>
> Esta instalado o debian estavel sem servidor x.
>
> Obrigado
>
> --
> Marcelo Luiz de Laia
> Ph.D Candidate
> São Paulo State University (http://www.unesp.br/eng/)
> School of Agricultural and Veterinary Sciences
> Department of  Technology
> Via de Acesso Prof.Paulo Donato Castellane s/n
> 14884-900   Jaboticabal - SP - Brazil
> Fone: +55-016-3209-2675
> Cell: +55-016-97098526
>
>
> --
> To UNSUBSCRIBE, email to debian-user-portuguese-REQUEST@lists.debian.org
> with a subject of "unsubscribe". Trouble? Contact
> listmaster@lists.debian.org