El Fri, 20 Feb 2004 11:15:16 -0400 (VET) <[EMAIL PROTECTED]> escribi�:
> > Hola lista, un saludo para todos. S� que esto es una lista de debian > pero quisiera tambi�n ayuda de uds. Les cuento. > > Creo que fui victima de un ataque y quisiera saber como > lo hiceron para proteger mi maquina aun m�s, adem�s el ataque fue > como de advertencia porque ya me habria destruido todo. Y creo que > me capturaron un password y montaron un shell paralelo, esa es mi > apreciacion y uds me diran si es asi. > [...] > Esto paquete porsuesto no los baje. > > Ah hago un ps y no sale nada, me dice esto: > Violaci�n de segmento > > Cual es la inseguridad que tengo? > Inseguridad ninguna, creo que tienes la absoluta seguridad de reinstalar todo (esa es la soluci�n m�s f�cil). Si puedes, deja esta m�quina (la atacada) fuera de servicio y utiliza otra m�quina. Luego puedes hacer una auditor�a de seguridad (con tiempo, paciencia y muchos manuales de seguridad). Por lo que se ve (en las l�neas que saqu�), no solo entraron, tambi�n se aseguraron de volver a entrar sin problemas. Es probable que puedas "arreglar" tu sistema, pero lo m�s f�cil y r�pido ser� una reinstalaci�n. Por cierto, no saques ning�n ejecutable de tu m�quina, y los fuentes que saques, primero deber�as revisarlos antes de instalarlos en tu nuevo sistema. -- Atentamente, yo <Mat�as> CookBookXML: http://nnss.d7.be/~matias/CookBookXML/bin http://www.nnss.d7.be http://savannah.gnu.org/projects/tasklist
