> > Am prins unul care s-a logat prin ssh si as vrea sa aflu mai multe > > inainte sa-l arunc afara ... Mersi mult > > Da-i talk si spune "asl pls". > Esti futere, stimabile. Ia un sfic si taie cablul de retea si > apoi uita-te pe rablament ce ti-a facut sau cum ti-a facut. Si salveaza > repejor datele de pe masina aia daca e cazul si instaleaza o versiune > mai noua a distributiei tale preferate, se pare ca aia pe care o ai acum > e contaminata radioactiv.
Daca a fost baiat destept , pina sa afli "datele lui" ti-a cam sters tot ce era log prin masina ta . Zi mersi ca nu a facut vreo ghidusie cu HDD-ul tau . 1. Deconectezi masina de la retea ( net ) 2. Fai backup la datele care te intereseaza ( config-uri si alte nebunii dupa ce in prealabil le verifici sa fi sigur ca nu sa jucat omul si prin ele) un eventual cfg2htm ptr a vedea ce ai instalat si pe unde nu ar strica. 3. verifici /var/log daca a mai ramas ceva de verificat ( pe unde si-o fi pus ala log-urile ) 4. Reinstalezi OS-ul sau faci actualizarile de rigoare la soft-urile compromise. Inainte de a da mail puteai sa faci o captura de pachete cu un Ethereal si aveai si niscaiva pachete de studiat sa vezi ce si cum a folosit individul. Cu respect , Aygun --- Outgoing mail is certified Virus Free. Checked by AVG anti-virus system (http://www.grisoft.com). Version: 6.0.766 / Virus Database: 513 - Release Date: 9/17/2004 --- Detalii despre listele noastre de mail: http://www.lug.ro/
