Gentoo hackerata???!!!!

kattivo · Guru Joined: 28 Jan 2005 Posts: 450 Location: Treviso

Salve...
mi trovo davanti a una gentoo....secondo me hackerata....
me ne sono accorto perchè se digito last:

neryo · Posted: Sat Feb 25, 2006 11:22 am Post subject: Re: Gentoo hackerata???!!!!

skakz · Posted: Sat Feb 25, 2006 11:25 am Post subject:

io reinstallerei ps/netstat/ls/find ... che possono essere stati compromessi.. poi vedi se ci sono processi,porte aperte o file a te estranei.. nel frattempo limita al minimo la connessione ad internet,chiudi tutti i servizi tipo sshd ftpd httpd.. e riavvia syslog e crea i file che sono stati cancellati..
_________________
Linux Registered User n.340423
Linux User Group Ischia
www.tush.it

kattivo · Guru Joined: 28 Jan 2005 Posts: 450 Location: Treviso

Sono riuscito a recuperare qlk log....

lavish · Bodhisattva Joined: 13 Sep 2004 Posts: 4296

formatta tutto, è un suicidio andare avanti con un sistema hackerato... magari fatti uno stage4 in modo da capire come sei stato bucato, ma pialla il sistema
_________________
minimalblue.com | secgroup.github.io/

skakz · Posted: Sat Feb 25, 2006 11:37 am Post subject:

perchè darla vinta a chi è entrato?????
reinstalla ps e vedi quali sono i processi nascosti!! reinstalla netstat e vedi le porte aperte non da te e quali programmi le hanno aperte!! ti basta un ip per far partire la denuncia :wink:

_________________
Linux Registered User n.340423
Linux User Group Ischia
www.tush.it

kattivo · Guru Joined: 28 Jan 2005 Posts: 450 Location: Treviso

Azz...io mi domando come hanno fatto..! cioè io la tenevo aggiornata giornalmente..! è possibile sia stata hackerata attraverso il Verlihub? (hub per dc++) ? per la mia prossima installazione...che kernel mi consigliati di metterli? (l'importanza è che sia sicuro! visto che il gentoo-source non è bastato! )
_________________
Eurostep Consulting S.r.l.
Andrea P. <andrea@eurostep.it>

kattivo · Guru Joined: 28 Jan 2005 Posts: 450 Location: Treviso

ps e netstat fanno parte di quale pacchetto? anche io non la voglio dar vinta a chi ora è dentro!!!
_________________
Eurostep Consulting S.r.l.
Andrea P. <andrea@eurostep.it>

lavish · Bodhisattva Joined: 13 Sep 2004 Posts: 4296

kattivo · Guru Joined: 28 Jan 2005 Posts: 450 Location: Treviso

Ferdinando · Posted: Sat Feb 25, 2006 11:46 am Post subject:

kattivo · Guru Joined: 28 Jan 2005 Posts: 450 Location: Treviso

Gia...pero' vorrei sapere chi è dentro..e cosa ha fatto..nella macchina ci sono dati di clienti..siti ecc...non è che si puo' formatare cosi...!
_________________
Eurostep Consulting S.r.l.
Andrea P. <andrea@eurostep.it>

Ferdinando · Posted: Sat Feb 25, 2006 11:55 am Post subject:

skakz · Posted: Sat Feb 25, 2006 11:59 am Post subject:

reinstalla procps coreutils net-tools findutils slocate pam-login !!! (se li hai installati si intende..)
se puoi stacca la connessione ad internet di questa box!
e soprattutto sposta da qualche parte sicura tutti i dati sensibili!
_________________
Linux Registered User n.340423
Linux User Group Ischia
www.tush.it

kattivo · Guru Joined: 28 Jan 2005 Posts: 450 Location: Treviso

Mmm xche sostituire proprio i dischi rigidi? sono degli scsi...mi crea gia problemi.....anche perchè sono sotto controller...dovrei rifarmi l'arrey...
_________________
Eurostep Consulting S.r.l.
Andrea P. <andrea@eurostep.it>

Luca89 · Posted: Sat Feb 25, 2006 11:59 am Post subject:

Io sono daccordo con lavish e Ferdinando, in bel backup e magari chiederei ai clienti di controllare l'integrità dei loro dati, dopodichè reinstallare curando di più la sicurezza del sistema.
_________________
Running Fast!

Ferdinando · Posted: Sat Feb 25, 2006 12:02 pm Post subject:

kattivo · Guru Joined: 28 Jan 2005 Posts: 450 Location: Treviso

Ovvio che cosi la macchina non potra' andare avanti...pero' era stato programmato che la prossima settimana facevamo cambio di server...questo server bastava durasse altri 3 4 giorni...!
_________________
Eurostep Consulting S.r.l.
Andrea P. <andrea@eurostep.it>

ProT-0-TypE · Veteran Joined: 20 Dec 2003 Posts: 1624 Location: Cagliari

ma l'unica cosa che facevi per renderla sicura era aggiornarla?
_________________
[Vuoi guadagnare navigando?]

kattivo · Guru Joined: 28 Jan 2005 Posts: 450 Location: Treviso

Ferdinando · Posted: Sat Feb 25, 2006 12:09 pm Post subject:

kattivo · Guru Joined: 28 Jan 2005 Posts: 450 Location: Treviso

No....di solito in base...limitavo i comandi agl'utenti, grsec, limitavo l'ssh per il login diretto root, acid snort, ecc ...pensavo che bastasse...invece no..!

fede....:

In effetti io non l'ho proprio mai messo!!!
_________________
Eurostep Consulting S.r.l.
Andrea P. <andrea@eurostep.it>

lavish · Bodhisattva Joined: 13 Sep 2004 Posts: 4296

Ferdinando · Posted: Sat Feb 25, 2006 12:17 pm Post subject:

.:chrome:. · Posted: Sat Feb 25, 2006 12:26 pm Post subject: