[Previo por Fecha] [Siguiente por Fecha] [Previo por Hilo] [Siguiente por Hilo]

[Hilos de Discusión] [Fecha] [Tema] [Autor]

[Sop.Tec.LinuxPPP] Crackers de DreamShell

Hola!!
Solicito urgentemente su ayuda.
Soy literalmente novato en la administracion de sistemas.
El dia de hoy me crackearon una maquina en Xalapa, la cual estaba
destinada a investigacion. Se perdio practicamente todo.
 Ademas, la maquina desde donde les estoy escribiendo fue hackeada.
Primero modificaron las cuentas de tal forma que no pueda usarse el X.
En este momento la restauraron y solo tienen hackeada la de mis programas
cientificos. EL comando w no despliega informacion y el comando last
no muestra nada. No se si se puede puentear para crackear y si los datos
que pude obtener sirvan de algo.
 Por si fuera poco, 5 estaciones de trabajo Sun, tambien fueron hackeadas.
Las reinstalamos todas, pero ya les volvieron a dar en la torre. 
 Esto es un problema serio para mi grupo de trabajo. Espero sus
comentarios y sugerencias y ayuda. Jorge Luis Vázquez.
 Lo que pude capturar fue lo siguiente:

[mendoza@scooby ~]$ w
  3:41pm  up  4:58,  5 users,  load average: 0.00, 0.00, 0.00
USER     TTY      FROM              LOGIN@   IDLE   JCPU   PCPU  WHAT
mendoza  tty1                       3:35pm  9.00s  0.08s  0.08s  -tcsh
mendoza  ttyp0    148.226.18.122    3:13pm  6.00s  0.27s  0.03s  rlogin -l
matia
mendoza  ttyp1    148.226.18.100    3:31pm  0.00s  0.09s  0.02s  w
matias   ttyp2    scooby            3:33pm  6.00s  0.25s  0.20s  pine
mm5      ttyp3    ot1.library.utor  3:38pm 47.00s  0.15s  0.05s  lynx 

Como podran ver, al final, tengo un usuario conectado desde un sitio
extraño llamado ot1.library.utor

Posteriormente encontre esto:
Trying 216.136.30.230...
Connected to dreamshell.com.
Escape character is '^]'.
                                                                               
 ________________________________________________________________
[                                                                ]
                           Welcome To

     |-------------------------------------------------------|
     | ####  #### #### #### ##   ## #### #  # #### #    #    |
     | #   # #  # ##   #  # # # # # #    #### ##   #    #    |
     | #   # # #  ##   #### #  #  # #### #  # ##   #    #    |
     | #   # #  # #### #  # #     #    # #  # #### #### #### |
     | ####                         ####                     |
     |-------------------------------------------------------|

                      Connection Is Logged
                No Unauthoirzed Access Prohibited
  (If you have problems logging in email support en DreamShell com)

[________________________________________________________________]

con otro w encontre:

matias   ttyp2    scooby            3:33pm  6.00s  0.25s  0.20s  pine
mm5      ttyp3    ot1.library.utor  3:38pm 47.00s  0.15s  0.05s  lynx     


Hace unos minutos encontre a alguien en mi cuenta desde dreamshell, saque
mi maquina de la red y de inmediato el hacker restauro todo y salio.
 QUE HAGO?
 EN DONDE ESTARA EL HUECO DE SEGURIDAD???
 Gracias Linuxeros.



----------------------------------------------------------------
Lista de soporte de LinuxPPP
 Para entrar en ella enviar un mensaje a majordomo en pepe net mx
 que diga subscribe en el subject o en el cuerpo del mensaje.
 Para salir de ella enviar un mensaje a majordomo en pepe net mx
 que diga unsubscribe en el subject o en el cuerpo del mensaje.
 Reglas de la lista en http://pepe.net.mx/reglas.html
[Hilos de Discusión] [Fecha] [Tema] [Autor]