rapaz o ideal eh tu montar outra maquina, mesmo conseguindo entrar na maquina invadida novamente, onde vc pode obter informaçoes eh no diretorio /var/log do linux, veja todos os arquivos
Em 23/05/06, Marcelo Luiz de Laia<[EMAIL PROTECTED]> escreveu:
Ola, Invadiram o servidor web da APG aqui. Trocaram a senha do root e comecaram a enviar spam a partir dele. Fui la e despluguei ele da rede. No entanto, nao sei por onde comecar. Tive lendo no historico da lista que o melhor seria re-instalar tudo a partir do zero!!!! Mas, seria isso mesmo necessario? Outra coisa: onde e o que eu teria que olhar para descobrir algo sobre o acesso?? Qualquer sugestao me sera util. Esta instalado o debian estavel sem servidor x. Obrigado -- Marcelo Luiz de Laia Ph.D Candidate São Paulo State University (http://www.unesp.br/eng/) School of Agricultural and Veterinary Sciences Department of Technology Via de Acesso Prof.Paulo Donato Castellane s/n 14884-900 Jaboticabal - SP - Brazil Fone: +55-016-3209-2675 Cell: +55-016-97098526 -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]
