Pessoal boa noite, Este final de semada tive trez maquinas invadidas de formas diferentes:
Uma delas hackearam a pagina e alteraram configuracoes de emaisl e remopveram todos os logs, a outra adicionaram linhas no rc.system e a outra no rc.local, mas em uma delas foi acrescentado os arquivos ssh_host_key e sshd_config sendo que esta os links simbolicos ficam com se nao achassem o arquivo que estao apontando e no horario que os arquivos foram alterado encontrei nos logs isto: Mar 18 19:42:28 access ftpd[8493]: FTP session closed Mar 18 19:45:08 access PAM_pwdb[8504]: password for (news/9) changed by ((null)/0) Mar 18 19:46:19 access telnetd[8513]: Connect from 200.216.52.6 Mar 18 19:46:20 access telnetd[8513]: ttloop: retrying Mar 18 19:46:58 access telnetd[8515]: Connect from 200.216.52.6 Mar 18 19:46:59 access telnetd[8515]: ttloop: retrying Mar 18 19:46:59 access last message repeated 75 times Mar 18 19:49:52 access telnetd[8515]: telnetd: peer died Mar 18 19:49:52 access telnetd[8513]: child process 8515 exited: 1 Entao pergunto alguem tem alguma ideia de como estes caras tiveram acesso a minha maquina como root para alterar estes arquivos??? Se alguem tiver alguma ideia pode me falar que sera bem vinda. Joares Assinantes em 24/03/2003: 2228 Mensagens recebidas desde 07/01/1999: 205302 Historico e [des]cadastramento: http://linux-br.conectiva.com.br Assuntos administrativos e problemas com a lista: mailto:[EMAIL PROTECTED]
