server zombie
z3robatu
caa.zerobatu en gmail.com
Mie Abr 30 17:39:42 CLT 2014
estoy viendo el script perl esta corriendo como root
--
Claudio Alvarado
Software Developer
Sent with Airmail
On 30 de abril de 2014 at 17:38:35, Claudio Hormazábal Ocampo (chormazabal en ucentral.cl) wrote:
Busca en los directorios en los cuales todos tienen permiso de cualquier cosa:
/tmp
/var/tmp
Y busca archivos ocultos con ls -las
Mata los procesos.
Atte.,
Claudio Hormazábal Ocampo
Administrador de Sistemas
Universidad Central de Chile
RHCSA, Instructor Cisco CCNA/CCNP(R)/IT-Essentials
Fono: (56) (2) 2582 6059
http://claudio.hormazabal.cl
-----Mensaje original-----
De: linux-bounces en listas.inf.utfsm.cl [mailto:linux-bounces en listas.inf.utfsm.cl] En nombre de z3robatu
Enviado el: miércoles, 30 de abril de 2014 17:36
Para: Discusion de Linux en Castellano
Asunto: server zombie
estimados
help!
el servidor de un colega (vps en linode) fue hackeado y tiene varios procesos corriendo enviando mail con sendmail y unos script perl corriendo (con un texto en portugués que da miedo) alguna sugerencia para poder ver donde están los script y la configuración de sendmail que esta enviando los correos para eliminarlos
y cual seria los pasos a seguir para la seguridad del servidor
desde ya gracias
--
Claudio Alvarado
Software Developer
Sent with Airmail
Más información sobre la lista de distribución Linux