[Previo por Fecha] [Siguiente por Fecha] [Previo por Hilo] [Siguiente por Hilo]
[Hilos de Discusión] [Fecha] [Tema] [Autor]Si tu maquina ha sido "hacked" te recomiendo que reinstales y actualices tu sistema operativo. Pero los archivos que normalmente modifica un cracker son: /etc/password (busca usuario nuevo que hallan sido agredados con uid=0), ps, ls, $HOME/.bash_history, /etc/rc, etc. La lista puede ser muy grande, y si no tienes un sistema como tripwire instalado, no hay forma de saber de manera precisa que archivos han sido moficados; y aunque repararas los archivos modificados, tienes un agujero de seguridad que puede volver a usar la persona que ya penetro tu máquina (u otra) para volver a hacer lo mismo. En realidad, creo que tu problema no es grave, porque el que te crackeo, lo hizo por diversión, porque sino, no te hubiera dejado el aviso en tu pagina principal, otro cracker, hubiera sido mas discreto para así poder utilizar tu maquina para atacar otras máquina y que te hecharan la culpa a ti. Pero para tratar de aprender de los errores me gustaría saber que versión de sistema operativo estás usando, que servicios estas ejecutando, y de ser posible revisar los log de tu sistema. Si necesitas mas información, escribeme. Saludos ----- Original Message ----- From: "Alejandro Pérez" <alex en cet gob mx> To: "linux lista" <linux en linuxppp com> Sent: Wednesday, January 30, 2002 7:32 PM Subject: [Sop.Tec.LinuxPPP] hacked > como puedo saber que archivos afecto una persona no deseada en el sistema si > esta dejo como pagina principal un mensaje de hacked, hay alguna forma > gracias por la ayuda > > --------------------------------------------------------------------- > Lista de soporte de LinuxPPP > Reglas de la lista en http://linuxppp.com/reglas.html > --------------------------------------------------------------------- Lista de soporte de LinuxPPP Reglas de la lista en http://linuxppp.com/reglas.html