[Previo por Fecha] [Siguiente por Fecha] [Previo por Hilo] [Siguiente por Hilo]
[Hilos de Discusión] [Fecha] [Tema] [Autor]On Wed, 10 Nov 2004, Alejandro Martínez wrote: > Aquí es importante remarcar que cuando un equipo está comprometido NO PUEDES > CONFIAR EN NINGUNA de las herramientas que están instaladas. Aunque lastlog > o last te digan que no hay nada, puede que te estén mintiendo. Algunos > crackers compilan módulos e incluso kernels sustitutos que no permiten que > ciertas alarmas se activen. Ya que leí que no tienes acceso físico a la > máquina, deberías reemplazar a mano algunas de estas herramientas, como ls, > grep, who, w, last, lastlog y demás. Si tienes los binarios originales de la > distro simplemente los subes y los reemplazas, sólo para estar seguros. Deben seguir las series en el disco duro. Voy a reinstalar algunos paquetes. Gracias. Atte. Vic