[Previo por Fecha] [Siguiente por Fecha] [Previo por Hilo] [Siguiente por Hilo]
[Hilos de Discusión] [Fecha] [Tema] [Autor]On Tue, 2004-11-09 at 14:15 -0600, Max Valdez wrote: > On Tuesday 09 November 2004 1:54 pm, Fernando Barajas wrote: > > > Usualmente los ataques no cierran programas, solo abren otros nuevos. > > > > Usualmente, pero a veces cierran cosas, para que el usuario "root" > > real NO pueda entrar y no se de cuenta lo que está haciendo la > > computadora comprometida (ya sea atacando otras máquinas, enviando > > spam, etc.) > Seria un error garrafal hacer eso, en cuanto una maquina tiene un defecto > similar es sacada de la red, con lo cual el "hack" queda totalmente > inutilizado. > > > > Incluso a veces cambian el "w", "who", "ps" y demás por versiones > > falsas, para que no veas que están ahí dentro... > Eso si pasa, usualmente hecho por scripts que no son muy dificiles de > encontrar. > > No creo que la maquina en cuestion este hackeada, lo que si puede ser es que > tenga un gusano, pero ultimamente no ha habido mucha actividad, si esta > actualizada dificilmente seria atacada. > > Tal vez fue hackeada por algun interno que esta experimentando ?, si esta > actualizada es poco probable. ¡Hasta da gusto leer los comentarios de un profesional! ;-) -- David Moreno Garza <dmoreno en alumno uia mx> Universidad Iberoamericana, AC, http://www.uia.mx/ Ing. en Computación y Electrónica