Re: Ayuda Sevidor Debian Hackeado...
Saludos:
On 8/23/06, Hanlle Nicolas <hanlle.nicolas@gmail.com> wrote:
holaaa...que pena estar invadiendo la lista d edebian..con tantas
preguntas simultanea..pero despues del hackeo de mi servidor dedicado
con debian :( he quedado en un estado completo de caos...comienzan a
surgir...mas problemas...y mas dudas....ahora resulta que no puedo
borrar el archivo extraño ".enyelkmOCULTAR.ko". nisiquiera como
root!!!!.....
ni tengo idea aun...de como me hackearon...alguien puede
Lo primero es conservar la calma.
Lo segundo; si en tu pais hay legilacion al respecto; dar parte a
las entidades pertinentes sobre este hecho.
Tercero. Deberias de tener una metodologia de respuesta ante estos
incidentes. Por ejemplo. Recoleccion de la evidencia volatil hasta
llegar a lo menos volatil, con lo cual, deberias de realizar una
imagen fiel de todo el sistema; respecto a los discos duros, copias
exactas. En este punto, ya creo que la experiencia y tus conocimientos
es lo que prima.
Si es un server de produccion, no quiero ser aguafiestas, pero si
alguien ha ingresado y hecho travesuras alli es mejor reinstalar todo
de cero. Si puedes darte el tiempo de analizar los datos recolectas
del sistema y ver lo que han hecho con el, y luego enmendar las
fallas, pues hazlo; pero como te repito; eso te demandara tiempo de
analisis. Se aprende mucho, claro ;) pero eso depende de tu situacion.
Atte:
--
Alonso Caballero Quezada aka ReYDeS - ReYDeS@gmail.com
http://alonsocaballero.informatizate.net - LRU # 307242
http://www.SWP-scene.org
Reply to: