Re: [ml] Mi hanno bucato il server

[ Home | Liste | F.A.Q. | Risorse | Cerca... ]

[ Data: precedente | successivo | indice ] [ Argomento: precedente | successivo | indice ]

Archivio: Febbraio 2007 ml@sikurezza.org
Soggetto: Re: [ml] Mi hanno bucato il server
Mittente: Giuseppe Marocchio
Data: Sat, 10 Feb 2007 20:54:27 +0100 (CET)

On Tuesday 06 February 2007 12:27, cuccucuccu@xxxxxx wrote:
> Ieri mi hanno bucato il server linux (debian Sarge) ed
cose che capitano
> Io ho
> fatto  girare rkhunter e chkrootkit ma non ho trovato nulla.
eh probabilmente usano un rootkit che non viene rilevato da questi tool, in 
giro ce ne sono a bizzeffe
> Ho poi
> fatto un NMAP e mi risulta aperta una porta 34845...
hai provato a telnettarti su quella porta?
> netstat -apl | grep LISTEN
mooolto probabilmente netstat è  stato sostituito da un'altra sua versione 
modificata per nascondere certe cose, (come è successo per quasi tutti gli 
altri programmi base di sistema)
> C'è modo di sapere
> per una porta quale processo è in ascolto ?
il mio consiglio è di installare una nuova macchina e  poi capire a freddo 
come mai sei stato bucato (avviando da un live cd)
> Ci sono altri tool oltre
> rkhunter e chkrootkit  che posso far girare ?
certo 
> Oppure l'unica soluzione
> è reinstallare tutto ?
è sicuramente la più indicata
> Grazie dell'aiuto
> Marco
-- 
Giuseppe `lan` Marocchio
Socio MetroOlografix 
http://giuseppe-marocchio.com  - Key on pgp.mit.edu ID B905E35B

Attachment: pgpzG3Nue0kdw.pgp
Description: PGP signature

In risposta a:
- [ml] Mi hanno bucato il server, cuccucuccu@xxxxxx

Data:
- precedente: Re: [ml] Mi hanno bucato il server, Giacomo Rizzo
- successivo: Re: [ml] Mi hanno bucato il server, Paolo Pedaletti
- indice

Argomento:
- precedente: Re: [ml] Mi hanno bucato il server, Giacomo Rizzo
- successivo: Re: [ml] Mi hanno bucato il server, Paolo Pedaletti
- indice

[ Home | Liste | F.A.Q. | Risorse | Cerca... ]

www.sikurezza.org - Italian Security Mailing List
(c) 1999-2005