Re: [Sop.Tec.LinuxPPP] Violacion de sistemas

To: David Alfredo Daza Padron <ddaza en campus ruv itesm mx>
Subject: Re: [Sop.Tec.LinuxPPP] Violacion de sistemas
From: Sergio Vergara <svergara en telereunion com mx>
Date: Wed, 02 Jan 2002 10:35:09 -0600
Cc: linux en linuxppp com
Organization: Telereunion
References: <70683AF79C96ACD886256B31000B52E0.000B530086256B31@telereunion.com.mx>
Reply-to: linux en linuxppp com
Sender: owner-linux en pepe net mx

Gracias por el tip. Ya comenzamos a checar en cert desde el 29 de
diciembre.


sevega



David Alfredo Daza Padron escribió:
> 
> entra a www.cert.org y busca los documentos de recuperacion de un
> sistema violado o hackeado, viene una buena serie de recomendaciones..
> 
> Otra, la mas dolorosa, reinstala tus sistemas, sorry pero es lo mejor, y
> desconectalas de la red.
> 
> Revisa tambien en el CERT el issue que indicaron sobre el WU-FTPD en
> cuanto a seguridad.
> 
> Sergio Vergara wrote:
> 
> > Saludos.
> > Al parecer el dia de hoy han violado dos de mis sistemas que tienen
> > LinuxPPP 6.2
> > Al parecer fueron solo esos dos equipos ya que ellos tienen acceso a
> > internet
> > Los servicios que ofrecen son:
> > ftp
> > ssh
> > web
> >
> > Segun yo la violacion fue hecha atravez de FTP. Dentro del directorio
> > /usr/bin encontre un directorio y un archivo oculto (.eof y .gitaction)
> > y otro que se llama "5"
> > Saben algo sobre esos directorios y archivos?
> >
> > Tengo una copia en tar de esa informacion por su alguno de ustedes puede
> > ayudarnos a conocer mas sobre esta violacion.
> > Desafortunadamente estos programa, borran los log's, bitacoras y toda
> > huella.
> > Aunque tengo portsentry funcionando en mis equipos esta persona lo pudo
> > vurlar.
> >
> > La version del servidor de ftp es:
> > wu-ftp-0-16
> >
> >
> > Sin mas por el momento y en espera de sus comentarios estoy a sus
> > ordenes.
> > P.D. Por el momento he desabilitado el servicio de FTP en los dos
> > equipos.
> >
> > sevega
> > ---------------------------------------------------------------------
> > Lista de soporte de LinuxPPP
> >  Reglas de la lista en http://linuxppp.com/reglas.html
> >
> >
> 
> --
> Ing. David Alfredo Daza Padron
> Proyectos y Nuevas Tecnologias
> Computo Central - Universidad Virtual ITESM
> Tel (52)(81) 8387 2818, 4580 ext. 351
> Tel Dir. 81552581
> Monterrey, Nuevo Leon MEXICO
> 
> ---------------------------------------------------------------------
> Lista de soporte de LinuxPPP
>  Reglas de la lista en http://linuxppp.com/reglas.html
---------------------------------------------------------------------
Lista de soporte de LinuxPPP
 Reglas de la lista en http://linuxppp.com/reglas.html

Previo por Fecha: Re: [Sop.Tec.LinuxPPP] Violacion de sistemas
Siguiente por Fecha: Re: [Sop.Tec.LinuxPPP] Violacion de sistemas
Previo por Hilo: Re: [Sop.Tec.LinuxPPP] Violacion de sistemas
Siguiente por Hilo: Re: [Sop.Tec.LinuxPPP] Violacion de sistemas

[Hilos de Discusión] [Fecha] [Tema] [Autor]