Re: [ml] Mi hanno bucato il server

[ Home | Liste | F.A.Q. | Risorse | Cerca... ]

[ Data: precedente | successivo | indice ] [ Argomento: precedente | successivo | indice ]

Archivio: Febbraio 2007 ml@sikurezza.org
Soggetto: Re: [ml] Mi hanno bucato il server
Mittente: Daniele Palumbo
Data: Sun, 11 Feb 2007 01:47:32 +0100 (CET)

Il giorno 06/feb/07, alle ore 12:27, cuccucuccu@xxxxxx ha scritto:

Ieri mi hanno bucato il server linux (debian Sarge) ed
hanno inserito
il mio IP in una blacklist di spamhaus.org.

Io ho
fatto  girare rkhunter e chkrootkit ma non ho trovato nulla.


perdonami, ma quindi come fai a sapere che ti hanno *bucato* il server?
non è che hai il relay aperto?

Ho poi
fatto un NMAP e mi risulta aperta una porta 34845...
Ho cercato di
capire quale processo è in ascolto...ma con netstat
non mi da nessuna
informazioni...

lsof? ps aux? ma a questo punto, non è che magari ti hanno sfondato un servizio (es: applicazione php) e ti hanno usato come "spammer"?

Oppure l'unica soluzione
è reinstallare tutto ?

è comunque quella consigliata, ma solo dopo avere controllato la macchina.

tanto per ricordarlo a chi non è ancora capitato (anche se mi sembra che hai fatto correttamente il tutto): in caso di "problemi" non spegnete e non riavviate la macchina staccate il cavo di rete!

poi si inizia ad investigare...

bye
d.

Messaggi successivi:
- Re: [ml] Mi hanno bucato il server, Piermaria Maraziti

In risposta a:
- [ml] Mi hanno bucato il server, cuccucuccu@xxxxxx

Data:
- precedente: Re: [ml] Mi hanno bucato il server, Paolo Pedaletti
- successivo: Re: [ml] Mi hanno bucato il server, foo
- indice

Argomento:
- precedente: Re: [ml] Mi hanno bucato il server, Paolo Pedaletti
- successivo: Re: [ml] Mi hanno bucato il server, Piermaria Maraziti
- indice

[ Home | Liste | F.A.Q. | Risorse | Cerca... ]

www.sikurezza.org - Italian Security Mailing List
(c) 1999-2005