Re: [Sop.Tec.LinuxPPP] hacked

To: linux en linuxppp com
Subject: Re: [Sop.Tec.LinuxPPP] hacked
From: Juan Carlos Guel Lopez <cguel en seguridad unam mx>
Date: Thu, 31 Jan 2002 10:42:01 -0600 (CST)
In-reply-to: <3C5962D8.1070009@campus.ruv.itesm.mx>
Reply-to: linux en linuxppp com
Sender: owner-linux en pepe net mx

-----BEGIN PGP SIGNED MESSAGE-----

Hola!!

http://www.unam-cert.unam.mx

En la secciond e Deteccionde Intrusos podras encontra una serie de tips
para auditar el sistema y conocer de forma rapida si tu sistema ha sido
comprometido.

Si asi lo fuera entras a una etapa de analisis post-mortem, en el cual se
deben de detallar ciertos pasos y metodologia acerca de como llevar y
manejar un incidente de seguridad que desde ese momento lo es.

Verifica los boletines, verifica la secciond etutoriales de Deteccionde
Intrusos, la actividad reciente, etc,etc.

Si te ves detenido por alguna razon a llevar a cabo el Post-mortem(si ese
fuese el caso) te recomiendo llamar al UNAM-CERT o al Depto de Seguridad
de la UNAM. Actualmente en Mexico llamese redes equipos .mc, .com.mx, etc,
existen diversas intrusiones, escaneos ssh, problemas de edeplotacion en
la solaris, problemas  con rootkits en Linux 7.0 y 7.1, etc, etc.

http://www.unam-cert.unam.mx
http://www.seguridad.unam.mx

Espero sirva...

Saludos
- --
Juan Carlos Guel Lopez

       	         Departamento de Seguridad en Computo
	    UNAM-CERT - Equipo de Respuesta a Incidentes UNAM

DGSCA, UNAM                    		E-mail: cguel en seguridad unam mx
Circuito Exterior, C. U.       		Tel.: 5622-81-69  Fax: 5622-80-43
Del. Coyoacan                  		WWW: http://www.seguridad.unam.mx
04510 Mexico D. F.             		WWW: http://www.unam-cert.unam.mx

On Thu, 31 Jan 2002, David Alfredo Daza Padron wrote:

> Lo mejor para evitar penas es reinstalar todo :( mala onda no?
> 
> pero siempre puedes acudir a www.cert.org
> 
> revisa la zona rosa, me parece  que es la zona donde estan los 
> siguientes temas:
> 
> intruder detection checklist
> www.cert.org/tech_tips/intruder_detection_checklist.html
> 
> asi como
> steps for recovering from a unix or nt system compromise
> 
> mismaurl/tech_tips/root_compromise.html
> 
> suerte.
> 
> Alejandro P�rez wrote:
> 
> > como puedo saber que archivos afecto una persona no deseada en el sistema si
> > esta dejo como pagina principal un mensaje de hacked, hay alguna forma
> > gracias por la ayuda
> > 
> > ---------------------------------------------------------------------
> > Lista de soporte de LinuxPPP
> >  Reglas de la lista en http://linuxppp.com/reglas.html
> > 
> > 
> 
> 
> -- 
> Ing. David Alfredo Daza Padron
> Proyectos y Nuevas Tecnologias
> Computo Central - Universidad Virtual ITESM
> Tel (52)(81) 8387 2818, 4580 ext. 351
> Tel Dir. 81552581
> Monterrey, Nuevo Leon MEXICO
> 
> ---------------------------------------------------------------------
> Lista de soporte de LinuxPPP
>  Reglas de la lista en http://linuxppp.com/reglas.html
> 

-----BEGIN PGP SIGNATURE-----
Version: 2.6.3i
Charset: cp850

iQEVAwUBPFlz3plW1rrzglhVAQHDRwgAjzeztRBQ9oIE9iIRn1rAyh+lIvOGp1f7
uQ1k0KHXITsCH8ogkQc4sIQ27WraPQae4LATvWqLx1Bo7hQLidlQF43oD7k77f01
t8h867xxH1IU04Gr2BqEqwnBTgqM5ki3GU0+O6EKqhmmMhrF7wpZI5IoXbR7/Eeo
S77riebIswto29fAbkPfj/sNJPVdA5zQDq8Rv5Opz36U6gSex3fwPwAwQsXQxnVv
hg8Zq9n3KqHGZ62AN/XWpyBF5iCF10jUT+h3zevjXHI4L453evNoPCQcH/j6PdLJ
GNA7J6Ysvwe8D/e83tfZUw6zOGNCoUquQc7ze11ipG3JxeQ50Ct55w==
=3/0g
-----END PGP SIGNATURE-----

---------------------------------------------------------------------
Lista de soporte de LinuxPPP
 Reglas de la lista en http://linuxppp.com/reglas.html

Referencias:
- Re: [Sop.Tec.LinuxPPP] hacked
  - De: David Alfredo Daza Padron

Previo por Fecha: Re: [Sop.Tec.LinuxPPP] hacked
Siguiente por Fecha: Re: [Sop.Tec.LinuxPPP] Bendito sendmail ;)
Previo por Hilo: Re: [Sop.Tec.LinuxPPP] hacked
Siguiente por Hilo: [Sop.Tec.LinuxPPP] Samba

[Hilos de Discusión] [Fecha] [Tema] [Autor]