No resuelve dominios
Horst H. von Brand
vonbrand en inf.utfsm.cl
Lun Dic 11 23:11:58 CLST 2006
Miguel Oyarzo O. <admin en aim.cl> wrote:
> Sentido pesame*
Me adhiero.
> intercalado:
>
> At 09:22 11-12-2006, augusto ingunza wrote:
> >Amigos:
> >
> >Tengo un problema con mi Linux, la semana pasada
> >detecté que habÃa una cuenta de usuario que fué creada
> >para un fin pero últimamente no tenÃa uso, la semana
> >pasada pude detectar que estaba siendo usada
> >remotamente con una conexión via ssh y estaba ocupando
> >los dos procesadores que tengo en esta PC, estaba
> >corriendo dos programas "pscan2" y "scan" que ya và en
> >internet que es un gusano que ataca linux, bueno lo
> >encontré desparramado por todos lados y finalmente lo
> >corté,
>
> Deberias reinstalar el sistema operativo... muchos hacker
> juntan (via binders o similares) troyanos backdoors con programas
> utiles como "ps", "mail", "ls", etc.
Cierto.
Aunque es mas bien probable que en este caso el visitante no deseado haya
encontrado una cuenta en desuso con password idiota (o el ex-usuario se la
soplo), y estaba usando tu cacharro para sus nefsatos fines.
En el proyecto Honeynet plantearon un desafio, dando la imagen del disco de
un equipo donde un jaquel habia hecho de las suyas durante una media hora,
solicitando un resumen lo mas completo posible de lo que habia hecho. En
promedio quienes respondieron invirtieron algo de 35 horas-hombre de
analisis, y cada uno reporto alguna cosa que ninguno de los demas detecto.
O sea, analizar lo que paso aca (de parte de gente entendida!) con alguna
probabilidad de pillar /todo/ llevara uno o dos centenares de horas o asi
por hora de conexion del graciocito... un buen par de meses de trabajo
duro?
Mas mejor, cepillar y reinstalar. Eliminar todo lo innecesario, mantener
todo rigurosamente al dia. Passwords no adivinables, eliminar (o al menos
deshabilitar) cuentas en desuso, etc. Tal vez aplicar algo como Bastille.
Como dicen por alli, "montones de ropa sucia sirven para que aniden
ratones"...
--
Dr. Horst H. von Brand User #22616 counter.li.org
Departamento de Informatica Fono: +56 32 2654431
Universidad Tecnica Federico Santa Maria +56 32 2654239
Casilla 110-V, Valparaiso, Chile Fax: +56 32 2797513
Más información sobre la lista de distribución Linux