Galera, meu chkrootkit em determinado momento me avisou que tinha um
bindshell.....infected.... realmente peguei duas portas abertas com conex�o para um ip 64....alguma coisa. o netstat mostrava tamb�m uma conex�o remota com portas estranhas pelo root. conex�o com o syslogd.. com root na hora tirei a conex�o, e verifique que meu dns tinha muita mensagem, muito port scan,etc... por�m n�o identifiquei o que foi estourado... alguma sugest�o de como tentar encontrar rastros e identificar qual servi�o falhou.... j� estou fazendo nova instala��o com kernel 2.4.18 mas gostaria de "brincar" um pouco com a atual... sugest�es s�o bem-vindas ... Assinantes em 17/05/2002: 2254 Mensagens recebidas desde 07/01/1999: 167183 Historico e [des]cadastramento: http://linux-br.conectiva.com.br Assuntos administrativos e problemas com a lista: mailto:[EMAIL PROTECTED]
