RES: [FUGSPBR] Hackeado...
Rubens Eduardo Hilcko
tixo em enetec.com.br
Qua Out 31 14:29:26 BRST 2001
Paulo na www.gamk.com.br tem
[]'s
--
Rubens Eduardo Hilcko
"A liberdade de pensamento é a única garantia contra a infecção dos povos
pelo mito da massa."
----- Original Message -----
From: Paulo Quartieri <di em hipercheque.com.br>
To: <fugspbr em fugspbr.org>
Sent: Wednesday, October 31, 2001 3:21 PM
Subject: RES: RES: [FUGSPBR] Hackeado...
> Beleza, Godoi. Pretendo, antes de tudo, atualizar o Free. Tú sabes de
algum
> HowTo do cvsup?
>
> Paulo
>
>
> -----Mensagem original-----
> De: owner-fugspbr em mail.fugspbr.org
> [mailto:owner-fugspbr em mail.fugspbr.org]Em nome de Luiz Godoy
> Enviada em: terça-feira, 30 de outubro de 2001 16:50
> Para: fugspbr em fugspbr.org
> Assunto: Re: RES: [FUGSPBR] Hackeado...
>
>
> Se voce roda o 4_3 tinha um bug grave no telnet
> e alguma coisa no ssh e no adduser, use o CVSUP para atualizar
> o sistema, Algumas sugestoes sao:
> Instale o snort ou algum programa parecido em uma outra maquina
> e use para monitorar sua rede, isso vai dar trabalho mas
> ajuda a identificar futuros ataques
> Configure o syslog para logar todos os eventos em outra maquina
> e'so descomentar a linha abaixo no syslog.conf
> #*.* @loghost
> onde @loghost é o nome da outra maquina
> Voce pode habilitar tambem o accounting, na pagina do Brandi tem uma
> explicacao
> Godoy
>
> Paulo Quartieri wrote:
> >
> > Obrigado, Godoi.
> >
> > Verifiquei as datas, (28/10/01 - 17:09 hrs);
> > o last somente mostra apartir de 29/10;
> > rodei o chkrootkit (abaixo o log), o sujeito redirecionou o .history
para
> o
> > /dev/null.
> > Também fechei o ftp e telnet.
> >
> > Lembras de algo mais para prevenir?
> > Valeu.
> > Paulo
> ----
> Para sair da lista envie um e-mail para majordomo em fugspbr.org
> com as palavras "unsubscribe fugspbr" no corpo da mensagem.
>
> ----
> Para sair da lista envie um e-mail para majordomo em fugspbr.org
> com as palavras "unsubscribe fugspbr" no corpo da mensagem.
----
Para sair da lista envie um e-mail para majordomo em fugspbr.org
com as palavras "unsubscribe fugspbr" no corpo da mensagem.
Mais detalhes sobre a lista de discussão freebsd