[Previo por Fecha] [Siguiente por Fecha] [Previo por Hilo] [Siguiente por Hilo]
[Hilos de Discusión] [Fecha] [Tema] [Autor]Max Valdez wrote:
Si es que se da cuenta el administrador de la red; generalmente no se dan cuenta hasta que les comienzan a llover reportes....On Tuesday 09 November 2004 1:54 pm, Fernando Barajas wrote:Seria un error garrafal hacer eso, en cuanto una maquina tiene un defecto similar es sacada de la red, con lo cual el "hack" queda totalmente inutilizado.Usualmente los ataques no cierran programas, solo abren otros nuevos.Usualmente, pero a veces cierran cosas, para que el usuario "root" real NO pueda entrar y no se de cuenta lo que está haciendo la computadora comprometida (ya sea atacando otras máquinas, enviando spam, etc.)
Se llaman rootkits y hay unos muy buenos que si son difíciles de detectar. El chkrootkit y el rkhunter te detectan los más populares, pero ninguno te puede garantizar que te detecte al totalidad de los rootkits.Eso si pasa, usualmente hecho por scripts que no son muy dificiles de encontrar.Incluso a veces cambian el "w", "who", "ps" y demás por versiones falsas, para que no veas que están ahí dentro...
No creo que la maquina en cuestion este hackeada, lo que si puede ser es que tenga un gusano, pero ultimamente no ha habido mucha actividad, si esta actualizada dificilmente seria atacada.Falta revisar los logs, pero esos síntomas me suenan como a problema de memoria o de disco duro.....
Tal vez fue hackeada por algun interno que esta experimentando ?, si esta actualizada es poco probable.Saludos Max _______________________________________________ Ayuda mailing list Ayuda en linux org mx Para salir de la lista: http://mail.linux.org.mx/cgi-bin/mailman/listinfo/ayuda/
-- Sandino Araico Sánchez -- ... there's no spoon ...