El Jueves, 24 de Agosto de 2006 03:46, Hanlle Nicolas escribió: > holaaa...que pena estar invadiendo la lista d edebian..con tantas > preguntas simultanea..pero despues del hackeo de mi servidor dedicado > con debian :( he quedado en un estado completo de caos...comienzan a > surgir...mas problemas...y mas dudas....ahora resulta que no puedo > borrar el archivo extraño ".enyelkmOCULTAR.ko". nisiquiera como > root!!!!..... > ni tengo idea aun...de como me hackearon...alguien puede > colaborarme....podemos conectarnos via VNC a mi servidor dedicado..y > ayudarme..a ver que ha pasado...y como borro este archivo...o > contactarnos por algun cliente d emensajeria...para no esta invadiendo > la lista de tantas preguntas por minutos Ni te molestes. Haz una imagen de las particiones si quieres hacer un análisis post mortem, pero "tu obligación" como administrador es la completa reinstalación del sistema. No te preguntes, no intentes restablecer el servicio, porque NUNCA tendrás la completa seguridad de que no te la hayan clavado con queso. REINSTALA. Después, si tienes tiempo y ganas haces el análisis, para aprender de tus errores. Y no te preocupes, el administrador de sistemas que te diga que nunca ha tenido una incidencia similar te miente. PD: Puedes leer una aproximación a como se analiza un sistema crackeado (ojo, solo como aprendizaje, si fuera judicial se hace de otra manera) buscando por google: jugando con sleuthkit -- BOFH excuse #25: Decreasing electron flux
Attachment:
pgpB0WZHq5on8.pgp
Description: PGP signature