[Ayuda] [Fwd: root kits]
Martin romano
mromano en egsa.com.bo
Vie Dic 30 06:53:32 CST 2005
Sandino :
Gracias por tu respuesta, y me alarma, porque esto me paso en abril de este
anio, tenia un rh y ahora ya reisntale el server con suse, el mail de ayuda
lo mande originalmente en abril del 2004.
no se que paso, ya que incluso este mail que envie se fue con el redhat que
borre completamente
espero sea que el server de la lista esta mal, o me atacaron de nuevo??
Martin
El Jueves, 29 de Diciembre de 2005 22:54, escribió:
> Martin Romano wrote:
> > amigos tengo una herramienta el rk hunter, la corri y me dice que
> > tengo dos rootkits el dreams y el sin, viendo un poco se que son
> > porgramas que disfrazan mi user root, para entrarse en mis sistema sin
> > ser detectados, ademas me informo de un archivo donde se guardaban
> > todos mis passwords , me atacaron!!
> > las preguntas son :
> >
> > 1 como limpio eso
>
> Puedes borrar los archivos que el rkhunter te reporta como unfectados
> pero no tienes la garantía de que tu sistema esté limpio; puedes tener
> otros archivos infectados que el rkhunter no te esté reportando.
>
> Lo mejor es que reinstales ese servidor. Una instalación limpia es más
> difícil que esté infectada (o estarían infectados miles y miles de
> usuarios) y comiences desde cero pero con mejores prácticas en el
> cuidado de la seguridad.
>
>
>
>
>
> Sandino Araico Sánchez
Más información sobre la lista de distribución Ayuda