Observei que o cara somente entra no final de semana como pro exemplo este final de semana entrou novamente e coloca arquivos no /tmp (que eu percebo) e tem arquivos .c e seus respectivos executaveis e acho que o camarada esta ateh compilando os mesmos na maquina e pelo que notei ele se utiliza destes arquivos para atacar outra maquinas pincipalmente sistemas irc mirc etc pois tem enderecos da brasnet entre outros e acho que isto eh estes ataque DDOS pois nos arquivos fala disso, entao pergunto alguem tem ideia de como este cara esta entrando e como faco para me proteger disso mesmo reinstalando o sistema?? Sera que pelo firewall consigo barrar isso?
Agradeco pelas respostas que ja me deram e se puderem me ajudar mais uma vez. On Fri, 5 Dec 2003 [EMAIL PROTECTED] wrote: > roda o chkrootkit (provavelmente vai achar coisa errada) e, caso ache > mesmo, o melhor e reinstalar o sistema... > > chkrootkit >>> chkrootkit.org > > Em Sex 05 Dez 2003 12:57, Lista Linux - SuperIP escreveu: > > Pessoal estou como um problema que quando restarto minha rede ou reinicio > > o server a interface eth0 entra em modo PROMISCUO, esta maquina > > aparentemente foi visitada por algum VAGABUNDO QUE NAO TEM O QUE FAZER e > > outra coisa eh quando dou um reboot ela aparentemente reboota mas ai > > volta para o pronpt e diz que nao consegue desmontar as particoes e ai > > dou um reboot novamente e ela se desliga porem sem desmontar as particoes > > e ai pergunto alguem tem alguma solucao tanto para o modo promiscuo como > > para o outro? > > > > Agradeco --------------------------------------------------------------------------- Esta lista � patrocinada pela Conectiva S.A. Visite http://www.conectiva.com.br Arquivo: http://bazar2.conectiva.com.br/mailman/listinfo/linux-br Regras de utiliza��o da lista: http://linux-br.conectiva.com.br FAQ: http://www.zago.eti.br/menu.html
