[Previo por Fecha] [Siguiente por Fecha] [Previo por Hilo] [Siguiente por Hilo]
[Hilos de Discusión] [Fecha] [Tema] [Autor]Otra, la mas dolorosa, reinstala tus sistemas, sorry pero es lo mejor, y desconectalas de la red.
Revisa tambien en el CERT el issue que indicaron sobre el WU-FTPD en cuanto a seguridad.
Sergio Vergara wrote:
Saludos. Al parecer el dia de hoy han violado dos de mis sistemas que tienen LinuxPPP 6.2 Al parecer fueron solo esos dos equipos ya que ellos tienen acceso a internet Los servicios que ofrecen son: ftp ssh web Segun yo la violacion fue hecha atravez de FTP. Dentro del directorio /usr/bin encontre un directorio y un archivo oculto (.eof y .gitaction) y otro que se llama "5" Saben algo sobre esos directorios y archivos? Tengo una copia en tar de esa informacion por su alguno de ustedes puede ayudarnos a conocer mas sobre esta violacion. Desafortunadamente estos programa, borran los log's, bitacoras y toda huella. Aunque tengo portsentry funcionando en mis equipos esta persona lo pudo vurlar. La version del servidor de ftp es: wu-ftp-0-16 Sin mas por el momento y en espera de sus comentarios estoy a sus ordenes. P.D. Por el momento he desabilitado el servicio de FTP en los dos equipos. sevega --------------------------------------------------------------------- Lista de soporte de LinuxPPP Reglas de la lista en http://linuxppp.com/reglas.html
-- Ing. David Alfredo Daza Padron Proyectos y Nuevas Tecnologias Computo Central - Universidad Virtual ITESM Tel (52)(81) 8387 2818, 4580 ext. 351 Tel Dir. 81552581 Monterrey, Nuevo Leon MEXICO --------------------------------------------------------------------- Lista de soporte de LinuxPPP Reglas de la lista en http://linuxppp.com/reglas.html