Ola Lista..... Estou precisando de um indica�oes de site de seguran�a, problema descrito abaixo:
Eu uso o cl8.0 e estava com as atualiza�oes do apt-get acredito que nao seija as ultimas mas pelo menos de dois meses atr�s.. Minha maq foi envadia e o hacker usou nao sei o qu� para poder criar um usuario comum (parece que foi uma fraqueza do apache) depois ele rodou um programa PTRACE e virou route, catou passwd e shadow, e at� a pouco tempo esta no site dele... agora esta os arquivos de outra vitima Ele deixou, na maq suckit 1.3.b, xp.txt x2.tgz etc... nunca tinha estudado ferramentas de hacker, ate gostei de perder um tempo com isto, instalei o lkm-antiptrace.sh removi o suckit e outras coisas mais, coisas do desleicho. e � claro o basico troquei todos as senha e tirei shell de quem nao precisava. Nao tive corragem de denunciar o site dele pois,, fique com medo da retalha�ao caso a denuncia nao funciona-se.. na promeira invas�o achei que ele era amador mas as duas ultimas,, hummm.. o mais engra�ado ele baixo de um site o john-1.6.tar.gz e la tem um artigo com algumas iniciais que o identifica eu acho.. Estou agendando um dia para formatar a maq, para diminuir a dor de cabe�a. --------------------------------------------------------------------------- Esta lista � patrocinada pela Conectiva S.A. Visite http://www.conectiva.com.br Arquivo: http://bazar2.conectiva.com.br/mailman/listinfo/linux-br Regras de utiliza��o da lista: http://linux-br.conectiva.com.br FAQ: http://www.zago.eti.br/menu.html
