El mié, 23-08-2006 a las 20:46 -0500, Hanlle Nicolas escribió:
> holaaa...que pena estar invadiendo la lista d edebian..con tantas
> preguntas simultanea..pero despues del hackeo de mi servidor dedicado
> con debian :( he quedado en un estado completo de caos...comienzan a
> surgir...mas problemas...y mas dudas....ahora resulta que no puedo
> borrar el archivo extraño ".enyelkmOCULTAR.ko". nisiquiera como
> root!!!!.....
> ni tengo idea aun...de como me hackearon...alguien puede
> colaborarme....podemos conectarnos via VNC a mi servidor dedicado..y
> ayudarme..a ver que ha pasado...y como borro este archivo...o
> contactarnos por algun cliente d emensajeria...para no esta invadiendo
> la lista de tantas preguntas por minutos
Tienes que hacer un análisis forense. Lo mejor que puedes hacer es
apagar el ordenador de tirón, sin botón ni nada, desengánchalo de la
luz. Si te han metido un script para que borre huellas en el apagado,
pues ya sabes. Apagando del tirón pierdes lo que hay en memoria volátil,
pero ese es otro tema ya.
Después deberías hacerte una imagen completa del sistema y si
delante hay un notario, mejor. Si es algo importante vas a tener
bastantes problemas con la ley y deberías seguir todos los pasos. Busca
en internet sobre análisis forense y documéntate.
Si alguien se niega a que apagues el ordenador o a llamar a una
empresa para que os ayude, pues les dices que firmen un papel donde se
hagan responsables de no apagar el ordenador o similar.
Si te han entrado, tienes un problema. Si no sabes arreglarlo, tal
vez deberías llamar a una empresa y que te realizase un análisis forense
en condiciones.
Todo esto va a depender de la importancia del asunto, pero si va a
ser grave, llama a alguien que te pueda ayudar, tanto con el asunto como
con la ley, que no suele ser trivial.
--
VictorSanchez2
www.victorsanchez2.net
victorsanchez2@jabberes.org
-----------------------------
Attachment:
signature.asc
Description: Esta parte del mensaje =?ISO-8859-1?Q?est=E1?= firmada digitalmente