Re: Invadiram servidor e trocaram senha root .... O que fazer???

To: debian-user-portuguese@lists.debian.org
Subject: Re: Invadiram servidor e trocaram senha root .... O que fazer???
From: "Fernando Marcelo Morgenstern" <stormrider@mourningpalace.com.br>
Date: Tue, 23 May 2006 16:51:23 -0300 (BRT)
Message-id: <[🔎] 34224.192.168.0.3.1148413883.squirrel@192.168.0.10>
In-reply-to: <[🔎] d099fb7d0605231052o7018e5ccvfb4233763b9bd27@mail.gmail.com>
References: <[🔎] 4472E4B7.7080006@fcav.unesp.br> <[🔎] d099fb7d0605231052o7018e5ccvfb4233763b9bd27@mail.gmail.com>

Marcelo,

Para tentar descobrir algo sobre o acesso olhe no arquivo /var/log/messages. Lá deve ter alguma coisa, a não ser que o cara, como tinha acesso root, deletou os seus logs. Infelizmente na maioria das vezes alguém que consegue senha de root para mandar spam tem algum certo tipo de experiência e sabe que tem que deletar os logs.

> Se fosse comigo, eu faria uma copias dos arquivos importantes e formataria
> a
> maquina para uma nova instalação, a senha do ROOT tem que ser bem segura,
> porque ela da acesso a tudo na maquina, vai saber o que o cara que invadiu
> fez nela, e se ele colocou algum programa espião, vai dar um trabalhão
> achar, e mesmo que não ache, vai ficar na dúvida se procurou direito.
>
>
>
> Em 23/05/06, Marcelo Luiz de Laia <mlaia@fcav.unesp.br> escreveu:
>>
>> Ola,
>>
>> Invadiram o servidor web da APG aqui. Trocaram a senha do root e
>> comecaram a enviar spam a partir dele. Fui la e despluguei ele da rede.
>>
>> No entanto, nao sei por onde comecar.
>>
>> Tive lendo no historico da lista que o melhor seria re-instalar tudo a
>> partir do zero!!!! Mas, seria isso mesmo necessario?
>>
>> Outra coisa: onde e o que eu teria que olhar para descobrir algo sobre o
>> acesso??
>>
>> Qualquer sugestao me sera util.
>>
>> Esta instalado o debian estavel sem servidor x.
>>
>> Obrigado
>>
>> --
>> Marcelo Luiz de Laia
>> Ph.D Candidate
>> São Paulo State University (http://www.unesp.br/eng/)
>> School of Agricultural and Veterinary Sciences
>>
Department of Technology
>> Via de Acesso Prof.Paulo Donato Castellane s/n
>> 14884-900 Jaboticabal - SP - Brazil
>> Fone: +55-016-3209-2675
>> Cell: +55-016-97098526
>>
>>
>> --
>> To UNSUBSCRIBE, email to debian-user-portuguese-REQUEST@lists.debian.org
>> with a subject of "unsubscribe". Trouble? Contact
>> listmaster@lists.debian.org
>>
>>
>
>
> --
> --------------------------------------------------------
> - NÃO USE DROGAS, USE LINUX!!! -
> --------------------------------------------------------
> Francisco Rodrigues Vicente
> Gtalk: tecomputer@gmail.com
> MSN: frvrm@ig.com.br
> http://tecomputer.googlepages.com
> Fone: (69) 3442-1838
> --------------------------------------------------------
>

--
Fernando M. Morgenstern - Programador WEB
www.mourningpalace.com.br

Prefere um fórum?
www.forumdebian.com.br Entre e contribua.

Reply to:

References:
- Invadiram servidor e trocaram senha root .... O que fazer???
  - From: Marcelo Luiz de Laia <mlaia@fcav.unesp.br>
- Re: Invadiram servidor e trocaram senha root .... O que fazer???
  - From: "Francisco Rodrigues Vicente" <tecomputer@gmail.com>

Prev by Date: Re: (Off Debian) Pessoal script oo2pdf
Next by Date: Re: (Off Debian) Pessoal script oo2pdf
Previous by thread: Re: Invadiram servidor e trocaram senha root .... O que fazer???
Next by thread: Re: Invadiram servidor e trocaram senha root .... O que fazer???
Index(es):
- Date
- Thread