[Sop.Tec.LinuxPPP] Violacion de sistemas

To: Lista LinuxPPP <linux en linuxppp com>
Subject: [Sop.Tec.LinuxPPP] Violacion de sistemas
From: Sergio Vergara <svergara en telereunion com mx>
Date: Fri, 28 Dec 2001 17:22:04 -0600
Organization: Telereunion
Reply-to: linux en linuxppp com
Sender: owner-linux en pepe net mx

Saludos.
Al parecer el dia de hoy han violado dos de mis sistemas que tienen
LinuxPPP 6.2
Al parecer fueron solo esos dos equipos ya que ellos tienen acceso a
internet
Los servicios que ofrecen son:
ftp
ssh
web

Segun yo la violacion fue hecha atravez de FTP. Dentro del directorio
/usr/bin encontre un directorio y un archivo oculto (.eof y .gitaction)
y otro que se llama "5"
Saben algo sobre esos directorios y archivos?

Tengo una copia en tar de esa informacion por su alguno de ustedes puede
ayudarnos a conocer mas sobre esta violacion.
Desafortunadamente estos programa, borran los log's, bitacoras y toda
huella.
Aunque tengo portsentry funcionando en mis equipos esta persona lo pudo
vurlar.

La version del servidor de ftp es:
wu-ftp-0-16


Sin mas por el momento y en espera de sus comentarios estoy a sus
ordenes.
P.D. Por el momento he desabilitado el servicio de FTP en los dos
equipos.

sevega
---------------------------------------------------------------------
Lista de soporte de LinuxPPP
 Reglas de la lista en http://linuxppp.com/reglas.html

Mensaje(s) a continuación:
- [Sop.Tec.LinuxPPP] G4 Power book
  - De: Rafa
- Re: [Sop.Tec.LinuxPPP] Violacion de sistemas
  - De: David Alfredo Daza Padron
- Re: [Sop.Tec.LinuxPPP] Violacion de sistemas
  - De: Gerardo Herrera Tenorio
- Re: [Sop.Tec.LinuxPPP] Violacion de sistemas
  - De: Linux Rules

Previo por Fecha: Re: [Sop.Tec.LinuxPPP] Problemas con desempeño
Siguiente por Fecha: [Sop.Tec.LinuxPPP] G4 Power book
Previo por Hilo: Re: [Sop.Tec.LinuxPPP] Encriptacion
Siguiente por Hilo: [Sop.Tec.LinuxPPP] G4 Power book

[Hilos de Discusión] [Fecha] [Tema] [Autor]