[Previo por Fecha] [Siguiente por Fecha] [Previo por Hilo] [Siguiente por Hilo]
[Hilos de Discusión] [Fecha] [Tema] [Autor]Seria bueno que mires si este intruso no instalado unas RootKit que es algo comun y por mas que te empenies en buscar el simpre va a entrar al sistema como root Ej : Proba si te podes logear usando el usuario root y una de estas claves satori D13hh[ fasune wh00t! h0tb0x lrkr0x Podes ver si tu placa de red esta en modo promiscuo con ftp://info.cert.org/pub/tools/cpm y varias cosa mas Saludos Emilio Gutierrez La Pampa Argentina Ariel Martinez escribió: > On Tue, 11 May 1999, Alberto Redondo S. wrote: > > > El primer mensaje fue enviado aparentemente desde mi propio dominio, con un > > usuario que no existe (eso pudo haber sido hecho con un remailer y no sería > > tan grave) > > EL segundo ya fue enviado con la identificación de root lo extraño es que > > este fue hecho aparentemente desde el propio servidor (es decir el sendmail > > resolvió el nombre completo servidor.dominio) > > Mira el encabezado del mensaje, puede decirte la ubicación exacta del > intruso, si éste es primerizo... > > -- _ _ > __ _ _ _(_)___| | ARIEL MARTINEZ > / _` | '_| / -_) | mailto:ariel en muiscas udea edu co > \__,_|_| |_\___|_| Medellin - Colombia