[Ayuda] Linux bloqueado

[Sandino Araico Sánchez]

Max Valdez wrote:

>On Tuesday 09 November 2004 1:54 pm, Fernando Barajas wrote:
>  
>
>>>Usualmente los ataques no cierran programas, solo abren otros nuevos.
>>>      
>>>
>>Usualmente, pero a veces cierran cosas, para que el usuario "root"
>>real NO pueda entrar y no se de cuenta lo que está haciendo la
>>computadora comprometida (ya sea atacando otras máquinas, enviando
>>spam, etc.)
>>    
>>
>Seria un error garrafal hacer eso, en cuanto una maquina tiene un defecto 
>similar es sacada de la red, con lo cual el "hack" queda totalmente 
>inutilizado.
>  
>
Si es que se da cuenta el administrador de la red; generalmente no se 
dan cuenta hasta que les comienzan a llover reportes....

>>Incluso a veces cambian el "w", "who", "ps" y demás por versiones
>>falsas, para que no veas que están ahí dentro...
>>    
>>
>Eso si pasa, usualmente hecho por scripts que no son muy dificiles de 
>encontrar.
>  
>
Se llaman rootkits y hay unos muy buenos que si son difíciles de 
detectar. El chkrootkit y el rkhunter te detectan los más populares, 
pero ninguno te puede garantizar que te detecte al totalidad de los 
rootkits.

>No creo que la maquina en cuestion este hackeada, lo que si puede ser es que 
>tenga un gusano, pero ultimamente no ha habido mucha actividad, si esta 
>actualizada dificilmente seria atacada.
>  
>
Falta revisar los logs, pero esos síntomas me suenan como a problema de 
memoria o de disco duro.....

>Tal vez fue hackeada por algun interno que esta experimentando ?, si esta 
>actualizada es poco probable.
>
>Saludos
>Max
>
> 
>_______________________________________________
>Ayuda mailing list
>Ayuda en linux.org.mx
>Para salir de la lista: http://mail.linux.org.mx/cgi-bin/mailman/listinfo/ayuda/
>  
>


-- 
Sandino Araico Sánchez
-- ... there's no spoon ...


 
_______________________________________________
Ayuda mailing list
Ayuda en linux.org.mx
Para salir de la lista: http://mail.linux.org.mx/cgi-bin/mailman/listinfo/ayuda/