-----BEGIN PGP SIGNED MESSAGE----- Hash: SHA1
Aguiar Magalhaes wrote: |>Se a m�quina foi comprometida, a �nica maneira � |>reinstalando-a e | | | Godoy, | | existe alguma forma de evitar a instala��o destes | rootkits via firewall ou outro m�todo ? | | O que o hacker deseja ao instalar estes rootkits ? | | |
Godoy deve responder mas tambem vou:
Ele deseja utilizar sua maquina para algum fim, dentre eles:
ponte para outros ataques; capturar informacoes pessoais; instalar proxy de irc; usar a maquina como testes para futuras invasoes; ou talvez ele nem sabe o que quer realmente, ja que na maioria das vezes o ataque e feito por alguem sem nenhum conhecimento, que segue receitas pre-formatadas de bolo; ou ele quer apenas se divertir...
Instalar uma versao mais recente de um sistema operacional nao resolve nada se voce nao configura-la corretamente e nao aplicar os patches necessarios. Re-instalar a maquina acredito ser o mesmo que trocar de carro porque amassou o paralamas. As vezes e mais negocio voce consertar o paralamas e tentar descobrir por onde o "hacker" acessou sua maquina, que vulnerabilidade ele explorou, se e algo com php, algum servidor vulneravel a overflow ou senhas fracas.
Assim voce inclusive ganha conhecimento, sabendo como o "inimigo" ganhou acesso ao seu equipamento voce pode se prevenir melhor numa futura tentativa de invasao.
- - Aplique todos os patches: php, apache, dns, mail, ssh , etc e tal. - - verifique com nmap se nenhuma porta estranha esta aberta, use fuser ou lsof como auxilio. - - boa sorte.
"\x66\x6c\x6f\x77\x73\x65\x63\x75\x72\x69\x74\x79"; Time is nature's way of making sure that everything doesn't happen at once. - - SlackWare user #349702
-----BEGIN PGP SIGNATURE----- Version: GnuPG v1.2.3 (GNU/Linux)
iD8DBQFBr1VNLAGtxlTXNuERAmnGAJ0S9cSjkZQpVh8HwKuaO4CiPqfLEQCeL5o/ x60bzZmu1HmCPPt6AQUQA2M= =7XY5 -----END PGP SIGNATURE-----
--------------------------------------------------------------------------- Esta lista � patrocinada pela Conectiva S.A. Visite http://www.conectiva.com.br
Arquivo: http://bazar2.conectiva.com.br/mailman/listinfo/linux-br Regras de utiliza��o da lista: http://linux-br.conectiva.com.br FAQ: http://www.zago.eti.br/menu.html
