Re: Invadiram servidor e trocaram senha root .... O que fazer???
Marcelo,
Para tentar descobrir algo sobre o acesso olhe no
arquivo /var/log/messages. Lá deve ter alguma coisa, a não
ser que o cara, como tinha acesso root, deletou os seus logs. Infelizmente
na maioria das vezes alguém que consegue senha de root para mandar
spam tem algum certo tipo de experiência e sabe que tem que deletar
os logs.
> Se fosse comigo, eu faria uma
copias dos arquivos importantes e formataria
> a
> maquina
para uma nova instalação, a senha do ROOT tem que ser bem
segura,
> porque ela da acesso a tudo na maquina, vai saber o que
o cara que invadiu
> fez nela, e se ele colocou algum programa
espião, vai dar um trabalhão
> achar, e mesmo que
não ache, vai ficar na dúvida se procurou direito.
>
>
>
> Em 23/05/06, Marcelo Luiz de Laia
<mlaia@fcav.unesp.br> escreveu:
>>
>> Ola,
>>
>> Invadiram o servidor web da APG aqui. Trocaram a
senha do root e
>> comecaram a enviar spam a partir dele. Fui
la e despluguei ele da rede.
>>
>> No entanto, nao
sei por onde comecar.
>>
>> Tive lendo no historico
da lista que o melhor seria re-instalar tudo a
>> partir do
zero!!!! Mas, seria isso mesmo necessario?
>>
>>
Outra coisa: onde e o que eu teria que olhar para descobrir algo sobre
o
>> acesso??
>>
>> Qualquer sugestao me
sera util.
>>
>> Esta instalado o debian estavel sem
servidor x.
>>
>> Obrigado
>>
>> --
>> Marcelo Luiz de Laia
>> Ph.D
Candidate
>> São Paulo State University
(http://www.unesp.br/eng/)
>> School of Agricultural and
Veterinary Sciences
>>
Department of Technology
>> Via de Acesso Prof.Paulo Donato Castellane s/n
>>
14884-900 Jaboticabal - SP - Brazil
>> Fone:
+55-016-3209-2675
>> Cell: +55-016-97098526
>>
>>
>> --
>> To UNSUBSCRIBE, email to
debian-user-portuguese-REQUEST@lists.debian.org
>> with a
subject of "unsubscribe". Trouble? Contact
>>
listmaster@lists.debian.org
>>
>>
>
>
> --
>
--------------------------------------------------------
> -
NÃO USE DROGAS, USE LINUX!!! -
>
--------------------------------------------------------
>
Francisco Rodrigues Vicente
> Gtalk: tecomputer@gmail.com
> MSN: frvrm@ig.com.br
> http://tecomputer.googlepages.com
> Fone: (69) 3442-1838
>
--------------------------------------------------------
>
--
Fernando M. Morgenstern - Programador WEB
www.mourningpalace.com.br
Prefere um fórum?
www.forumdebian.com.br Entre e contribua.
Reply to: