[Date Prev][Date Next] [Thread Prev][Thread Next] [Date Index] [Thread Index]

Re: Ayuda Sevidor Debian Hackeado...



El Jueves, 24 de Agosto de 2006 03:46, Hanlle Nicolas escribió:
> holaaa...que pena estar invadiendo la lista d edebian..con tantas
> preguntas simultanea..pero despues del hackeo de mi servidor dedicado
> con debian :( he quedado en un estado completo de caos...comienzan a
> surgir...mas problemas...y mas dudas....ahora resulta que no puedo
> borrar el archivo extraño ".enyelkmOCULTAR.ko". nisiquiera como
> root!!!!.....
> ni tengo idea aun...de como me hackearon...alguien puede
> colaborarme....podemos conectarnos via VNC a mi servidor dedicado..y
> ayudarme..a ver que ha pasado...y como borro este archivo...o
> contactarnos por algun cliente d emensajeria...para no esta invadiendo
> la lista de tantas preguntas por minutos

Ni te molestes. Haz una imagen de las particiones si quieres hacer un análisis 
post mortem, pero "tu obligación" como administrador es la completa 
reinstalación del sistema. No te preguntes, no intentes restablecer el 
servicio, porque NUNCA tendrás la completa seguridad de que no te la hayan 
clavado con queso. REINSTALA. Después, si tienes tiempo y ganas haces el 
análisis, para aprender de tus errores. Y no te preocupes, el administrador 
de sistemas que te diga que nunca ha tenido una incidencia similar te miente.

PD: Puedes leer una aproximación a como se analiza un sistema crackeado (ojo, 
solo como aprendizaje, si fuera judicial se hace de otra manera) buscando por 
google: jugando con sleuthkit

-- 
BOFH excuse #25:

Decreasing electron flux

Attachment: pgpmWAKdyEgTr.pgp
Description: PGP signature


Reply to: