Pois �, descobri mais algumas coisinhas hoje sobre isso! N�o teve jeito mesmo, tive que formatar o hd e instalar tudo novamente. Eu n�o tenho firewall nesse servidor, pois ele n�o fica conectado a uma ADSL, ele s� conecta durante uns 5 minutos com modem :-), claro que depois do que aconteceu criei algumas regrinhas com iptables. Bom, depois de ter formatado e reinstalado tudo novamente, eu conectei e fiquei verificando os logs e pelo netstat,e para minha surpresa recebo um ataque e logo ap�s a conex�o � redirecionada para um site web e desse site � que vem o script que contamina o sistema! S� que eu desabilitei todos os servi�os no servidor antes de conectar, ent�o o script n�o conseguiu alterar nada no servidor, mas pelos logs ele ficou tentando um bom tempo! Eu s� queria saber uma coisa, como que em 5 minutos o cara ou sei l� quem achou meu ip que � din�mico e tentou colocar o script novamente??? Muito estranho! Algu�m usa o no-ip? T� achando que os caras est�o rastreando os dom�nios do no-ip, s� pode ser isso, por que o no-ip atualiza o DNS de 5 em 5 minutos, e � mais ou menos esse tempo que o servidor leva para come�ar a ser invadido! n�o pode ser coincid�ncia! :-) Ah, s� pra complementar, n�o fazia id�ia que existia esse tipo de invas�o em sistemas Linux, foi muita surpresa pra mim, com certeza vou ter que estudar mais sobre seguran�a! Falou!
> Amigo, BemVido ao clube DeDaDa, tive um prob parecido > na minha maq tinha um tal de suckit instalado e ele est ava no > rcX.d em todos dos niveis. eu tambem desconfiei pelo grep > pois meu firewall nao conseguia pegar os ips das eth' s > > Depois de dois meses mais ou menos eu reinstalei esta m aq > foi ontem por sinal, eu consegui pegar algums rastros d o Hacker > e ate o site dele e o mas legal ele deixou no site del e meus arquivos > de passwd e shadow,,, > __________________________________________________________________________ Acabe com aquelas janelinhas que pulam na sua tela. AntiPop-up UOL - � gr�tis! http://antipopup.uol.com.br/ --------------------------------------------------------------------------- Esta lista � patrocinada pela Conectiva S.A. Visite http://www.conectiva.com.br Arquivo: http://bazar2.conectiva.com.br/mailman/listinfo/linux-br Regras de utiliza��o da lista: http://linux-br.conectiva.com.br FAQ: http://www.zago.eti.br/menu.html
