Saludos:
me mandaron un correo con mi ".bashrc" (era el mio porque lo tengo bastante
modificado. Nunca se lo he mandado a nadie) desde mi cuenta de usuario.
Tengo las fuentes de varios proyectos y mi correo aparece en todos ellos.
Que permiso tiene dicho archivo? Que permisos tiene tu cuenta de usuario?
Revisa las cabeceras de ese correo ;)
No es la primera vez que se mete alguien. La anterior me llegaron a montar
un servidor web con php y todo... Tengo ese ordenador como un servidor de
ficheros dentro de la red interna. Tiene acceso a internet para
actualizarse, mandar correos, etc
Bueno, se ve que la seguridad flaquea. Empieza con lo mas evidente,
con las cuentas de usuario y rvisando los logs, pasale un "anti"
rootkit, comprueba la integridad de los archivos y del sistema. Y
pasate un buen tiempo analizando los logs.
Atte:
--
Alonso Caballero Quezada aka ReYDeS - ReYDeS@gmail.com
http://alonsocaballero.informatizate.net - LRU # 307242
http://www.SWP-scene.org - http://www.NoticiasTrujillo.com
http://www.RareGaZz.net