Bom dia, Estou com um mandrake 10.0 atualizado. Mas continuo sendo invadido por um botjaspion que depois execupa um apache cujo index.html parece ser byte-code. E depois ocorre o acesso via irc (egg) tambem encontrei um r0nin e um iroffer. Suponho que todos exploram a mesma vulearabilidade.
Sei que n�o � via sshd porque desativei. Possibilidades: postfix, apache (perl?, php?), samba, proftp ? Algu�m sabe de algum exploit novo? Grato --------------------------------------------------------------------------- Esta lista � patrocinada pela Conectiva S.A. Visite http://www.conectiva.com.br Arquivo: http://bazar2.conectiva.com.br/mailman/listinfo/linux-br Regras de utiliza��o da lista: http://linux-br.conectiva.com.br FAQ: http://www.zago.eti.br/menu.html
