[Previo por Fecha] [Siguiente por Fecha] [Previo por Hilo] [Siguiente por Hilo]
[Hilos de Discusión] [Fecha] [Tema] [Autor]Entra a http://packetstorm.securify.com/ y busca el programa LIDS Linux Intrussion Detection System aqui en packetstorm hay buenas herramientas para buscar mas problemas en un sistema comprometido este te permitira escanear tu sistema linux y buscar algun programa alterado... generalmente los programas alterados son PS y LS esto es con el fin de no ver procesos corriendo o descubrir algun directorio oculto... algunas veces alteran el IFCONFIG para no detectar el PROMISCOUS MODE no esta de mas revisar los logs Roberto Osorio González wrote: > > Recien reviso los procesos levantados por mi sistema y me encontré lo > siguiente: > ... > tail -f .l > sh ./hackl.sh > tail -f .w > sh ./hackw.sh > ./synscan 225.85 .heh eth0 t1 21 > [synscan <defunct>] > ... > sh ./lh.sh 212.184.21.66 > ./l 212.184.21.66 -t 0 -r oxbfff > > Los ... significan más procesos (que sí conozco) > Alguien sabe qué onda?¿Cómo puedo arreglar esto? > Según he estado rastreando llego a un subdirectorio /usr/src/.poop y en > el encuentro una página que indica algo sobre Ramen Crew y leí que es un > gusano inofensivo ¿?. > ¿Cómo eliminar esto? > > Saludos y gracias > > Roberto Osorio > > --------------------------------------------------------------------- > Lista de soporte de LinuxPPP > Reglas de la lista en http://pepe.net.mx/reglas.html -- Ing. David Alfredo Daza Padron Soporte Tecnologico - Universidad Virtual ITESM Tel (52)(8)3581400 ext. 6929 Monterrey, Nuevo Leon MEXICO --------------------------------------------------------------------- Lista de soporte de LinuxPPP Reglas de la lista en http://pepe.net.mx/reglas.html