[Previo por Fecha] [Siguiente por Fecha] [Previo por Hilo] [Siguiente por Hilo]
[Hilos de Discusión] [Fecha] [Tema] [Autor]> -----Mensaje original----- > De: ayuda-admin en linux org mx > [mailto:ayuda-admin en linux org mx] En nombre de Raymond Hall Haro > Enviado el: Lunes, 23 de Febrero de 2004 04:50 p.m. > Para: Luis Gerardo Mendoza > CC: ayuda en linux org mx > Asunto: Re: [Ayuda] [OT]: ¿¿¿ Alguien tiene información del > rootKit t0rn ??? > > Luis Gerardo Mendoza wrote: > > >Searching for t0rn's default files and dirs... Possible t0rn rootkit > >installed > > > > > Possible... o installed? > > >Tenía un día de haber instalado el SO en el equipo y me > mandó errores > >al instalar el Bundle de parches recomendados. > > > > > Tenia un dia de instalado _Y_ conectado a internet? rutaeble? > sin FW?.... > Como anecdota: en lo que termine de instalar un Win2k e ir al > tab que cierra los puertos RPC, cosa de un minuto, ya tenia > el nachi worm. > Solaris pelon sufre de defectos muy similares, sin tanta > gente atacando eso si, pero si tenias la maquina en internet > lo mejor seria reinstalar. > formatear y reinstalar. > El bundle es confiable? checa la firma? el md5? > Ante la duda, y si solo tenias el sistema instalado lo mejor > es ahorrarte tiempo y dolores de cabeza y reinstalar. > > Salu2, > Ray Bueno, exactamente eso estoy haciendo, pero es la 2a. Vez que me pasa en tiempo record (la vez pasada tenía 3 días de instalado) y por andar haciendo otras cosas, no lo parché ni nada. Mi intención es conocer de este rootkit para protegerme de un 3er ataque y que este no sea exitoso. -- Germen _______________________________________________ Ayuda mailing list Ayuda en linux org mx Para salir de la lista: http://mail.linux.org.mx/mailman/listinfo/ayuda/