El mié, 23-08-2006 a las 20:18 -0500, Hanlle Nicolas escribió: > tengo un servidor dedicado con DEBIAN y que lo hackearon > que vistehe visto que instalaron exim ftp4fall y encontre un archivo > /etc/.enyelkmOCULTAR.ko-- ...estoy confundido..ademas..em toca pagar > DOs millones de pesos..pues por este hackeo..descargaron cosas por > medio de mi servidor...alguien sabe que esto que encontre...:(...por > eso tambien sospecho que cargaron modulos en mi kernel..y demas cosas > que encuentro..por ahi... > > > agradezco su opinion y consejos ....en estos momentos.. > te metieron un rootkit LKM (Loadable Kernel Module) Tenes un modulo (es el archivito que nombras) metido en el kernel Consejo: REINSTALA TODO( ese rootkit entre otras cosas te permite ocultar partes de archivos, por lo que NO es conveniente reutilizar scripts) -- Angel Claudio Alvarez Usuario Linux Registrado 143466 GPG Public Key en http://pgp.mit.edu key fingerprint = 3AED D95B 7E2D E954 61C8 F505 1884 473C FC8C 8AC4
Attachment:
signature.asc
Description: Esta parte del mensaje =?ISO-8859-1?Q?est=E1?= firmada digitalmente