[Ayuda] RE: [Ayuda] [OT]: ¿¿¿ Alguien tiene información del rootKit t0rn ???

[Luis Gerardo Mendoza]

> -----Mensaje original-----
> De: ayuda-admin en linux.org.mx 
> [mailto:ayuda-admin en linux.org.mx] En nombre de Raymond Hall Haro
> Enviado el: Lunes, 23 de Febrero de 2004 04:50 p.m.
> Para: Luis Gerardo Mendoza
> CC: ayuda en linux.org.mx
> Asunto: Re: [Ayuda] [OT]: ¿¿¿ Alguien tiene información del 
> rootKit t0rn ???
> 
> Luis Gerardo Mendoza wrote:
> 
> >Searching for t0rn's default files and dirs... Possible t0rn rootkit 
> >installed
> >  
> >
> Possible... o installed?
> 
> >Tenía un día de haber instalado el SO en el equipo y me 
> mandó errores 
> >al instalar el Bundle de parches recomendados.
> >  
> >
> Tenia un dia de instalado _Y_ conectado a internet? rutaeble? 
> sin FW?....
> Como anecdota: en lo que termine de instalar un Win2k e ir al 
> tab que cierra los puertos RPC, cosa de un minuto, ya tenia 
> el nachi worm. 
> Solaris pelon sufre de defectos muy similares, sin tanta 
> gente atacando eso si, pero si tenias la maquina en internet 
> lo mejor seria reinstalar. 
> formatear y reinstalar.
> El bundle es confiable? checa la firma? el md5?
> Ante la duda, y si solo tenias el sistema instalado lo mejor 
> es ahorrarte tiempo y dolores de cabeza y reinstalar.
> 
> Salu2,
> Ray

Bueno, exactamente eso estoy haciendo, pero es la 2a. Vez que me pasa en
tiempo record (la vez pasada tenía 3 días de instalado) y por andar haciendo
otras cosas, no lo parché ni nada. Mi intención es conocer de este rootkit
para protegerme de un 3er ataque y que este no sea exitoso.

--
Germen



 
_______________________________________________
Ayuda mailing list
Ayuda en linux.org.mx
Para salir de la lista: http://mail.linux.org.mx/mailman/listinfo/ayuda/