[Previo por Fecha] [Siguiente por Fecha] [Previo por Hilo] [Siguiente por Hilo]
[Hilos de Discusión] [Fecha] [Tema] [Autor]ifconfigTe dirá que dirección consiguió el zcip. Mi sugerencia es que te bajes el http://www.chkrootkit.org/ para que veas con que te hackearon. Lo siguiente es que reinstales. No es muy sensato intentar repararlo porque es muy posible que te hayan dejado puertas traseras por todos lados. Actualiza tu servidor todos los días. Una forma de hacerlo es usando el yum, si usas Fedora. En otros operativos cambia el asunto.
Saludos MaxPD. Cuando reinstales, ni se te ocurra usar los mismos passwords que usabas antes.
At 03:19 p.m. 17/05/2004, Oscar Sosa wrote:
Hola listeros. Alguien me podria iluminar diciendome si sabe que es lo que esta haciendo exactamente este comando? /sbin/zcip -s -i eth2:9 Lo que pasa es que tengo un server pero bien spameado, no entiendo porque si tengo absolutamente cerrado el relay para todos excepto para el localhost, y entonces, lo que me preocupa es que en los logs aparece que las conexiones para el envio del correo vienen precisamente del localhost, creo que tienen pero bien abrochado este server y estoy investigando por donde puede ir el asunto, y algo de lo que veo es ese comando que no se exactamente que este haciendo, se ve como que habilita una interface y de hecho al darle ifconfig alli esta, pero no se con que fin. Bueno, cualquier información se las agradeceré. saludos, Oscar _______________________________________________ Ayuda mailing list Ayuda en linux org mxPara salir de la lista: http://mail.linux.org.mx/cgi-bin/mailman/listinfo/ayuda/