El mié, 23-08-2006 a las 20:46 -0500, Hanlle Nicolas escribió: > holaaa...que pena estar invadiendo la lista d edebian..con tantas > preguntas simultanea..pero despues del hackeo de mi servidor dedicado > con debian :( he quedado en un estado completo de caos...comienzan a > surgir...mas problemas...y mas dudas....ahora resulta que no puedo > borrar el archivo extraño ".enyelkmOCULTAR.ko". nisiquiera como > root!!!!..... > ni tengo idea aun...de como me hackearon...alguien puede > colaborarme....podemos conectarnos via VNC a mi servidor dedicado..y > ayudarme..a ver que ha pasado...y como borro este archivo...o > contactarnos por algun cliente d emensajeria...para no esta invadiendo > la lista de tantas preguntas por minutos Tienes que hacer un análisis forense. Lo mejor que puedes hacer es apagar el ordenador de tirón, sin botón ni nada, desengánchalo de la luz. Si te han metido un script para que borre huellas en el apagado, pues ya sabes. Apagando del tirón pierdes lo que hay en memoria volátil, pero ese es otro tema ya. Después deberías hacerte una imagen completa del sistema y si delante hay un notario, mejor. Si es algo importante vas a tener bastantes problemas con la ley y deberías seguir todos los pasos. Busca en internet sobre análisis forense y documéntate. Si alguien se niega a que apagues el ordenador o a llamar a una empresa para que os ayude, pues les dices que firmen un papel donde se hagan responsables de no apagar el ordenador o similar. Si te han entrado, tienes un problema. Si no sabes arreglarlo, tal vez deberías llamar a una empresa y que te realizase un análisis forense en condiciones. Todo esto va a depender de la importancia del asunto, pero si va a ser grave, llama a alguien que te pueda ayudar, tanto con el asunto como con la ley, que no suele ser trivial. -- VictorSanchez2 www.victorsanchez2.net victorsanchez2@jabberes.org -----------------------------
Attachment:
signature.asc
Description: Esta parte del mensaje =?ISO-8859-1?Q?est=E1?= firmada digitalmente