Re: [Sop.Tec.LinuxPPP] Re: [Sop.Tec.LinuxPPP] Sistema comprometido?

To: linux en pepe net mx
Subject: Re: [Sop.Tec.LinuxPPP] Re: [Sop.Tec.LinuxPPP] Sistema comprometido?
From: Sergio <sergio en psa com mx>
Date: Sat, 20 Jan 2001 15:27:16 -0600
In-reply-to: <007401c08263$47d860f0$1402a8c0@leopardo.ibumeran.com>
References: <007401c08263$47d860f0$1402a8c0@leopardo.ibumeran.com>
Reply-to: linux en pepe net mx
Sender: owner-linux en pepe net mx

Ademas es buena ocacion para redefinir la configuracion de seguridad:
decumentadores de actividad, algun detector de intruciones, host allow,
hostdeny, firewall, satan, portsentry y anexas.

Si es posible , saca del aire al servidor para darle una revisada, revisar
logs, la configuracion de los servicios, etc, recientemente ami me paso 
algo igual , acababa de nacer una linux, no terminaba aun de conigurar y 
cuando estaba bajando unos paquetes, mientras fui a comer, por confiado 
alguien se metio supongo explotando ftp, y cambio la configuracion de red, 
y otras cosas. Al igual y no me daria cuenta enseguida, pero mientras quien 
entro ya habia dejado la puerta abierta para volver.

Es buena idea, postea el script para poder analizar su contenido.

saludos.

cHeKo:)

On Fri, 19 Jan 2001, you wrote:
> No te estarán hackeando? que dice el script hackl.sh ?
> 
> Santiago
> 
> -----Original Message-----
> From: Roberto Osorio González <rosorio en servidor unam mx>
> To: linux en pepe net mx <linux en pepe net mx>
> Date: Friday, January 19, 2001 4:44 PM
> Subject: [Sop.Tec.LinuxPPP] ¿Sistema comprometido?
> 
> 
> >Recien reviso los procesos levantados por mi sistema y me encontré lo
> >siguiente:
> >...
> >tail -f .l
> >sh ./hackl.sh
> >tail -f .w
> >sh ./hackw.sh
> >./synscan 225.85 .heh eth0 t1 21
> >[synscan <defunct>]
> >...
> >sh ./lh.sh 212.184.21.66
> >./l 212.184.21.66 -t 0 -r oxbfff
> >
> >Los ... significan más procesos (que sí conozco)
> >Alguien sabe qué onda?¿Cómo puedo arreglar esto?
> >Según he estado rastreando llego a un subdirectorio /usr/src/.poop y en
> >el encuentro una página que indica algo sobre Ramen Crew y leí que es un
> >gusano inofensivo ¿?.
> >¿Cómo eliminar esto?
> >
> >Saludos y gracias
> >
> >Roberto Osorio
> >
> >---------------------------------------------------------------------
> >Lista de soporte de LinuxPPP
> > Reglas de la lista en http://pepe.net.mx/reglas.html
> 
> ---------------------------------------------------------------------
> Lista de soporte de LinuxPPP
>  Reglas de la lista en http://pepe.net.mx/reglas.html
---------------------------------------------------------------------
Lista de soporte de LinuxPPP
 Reglas de la lista en http://pepe.net.mx/reglas.html

Mensaje(s) a continuación:
- [Sop.Tec.LinuxPPP] Emacs 20.3 -> 20.7 + ispell
  - De: Cervantes De Sicilia Luis Alejandro

Referencias:
- [Sop.Tec.LinuxPPP] Re: [Sop.Tec.LinuxPPP] ¿Sistema comprometido?
  - De: Santiago Ferrera

Previo por Fecha: Re: [Sop.Tec.LinuxPPP] Conf. en Hosts.allow
Siguiente por Fecha: [Sop.Tec.LinuxPPP] Emacs 20.3 -> 20.7 + ispell
Previo por Hilo: [Sop.Tec.LinuxPPP] Re: [Sop.Tec.LinuxPPP] ¿Sistema comprometido?
Siguiente por Hilo: [Sop.Tec.LinuxPPP] Emacs 20.3 -> 20.7 + ispell

[Hilos de Discusión] [Fecha] [Tema] [Autor]