Linux bucato

[qnello]

Buogiorno,
al ritorno dalla breve vacanza (solo l'8/12/2004) ho avuto una bella sorpresa. Mi hanno bucato il server linux.
In più lo hanno usato per fare degli attacchi ad un altro server sfruttando l'ssh2 sulla porta 41975
Mi aiutate a chiudere questo server
Grazie
Ciao

[innovatel]

sai che in teoria dovresti fare la denuncia per evitare rogne future in caso hanno fatto danni partendo dalla tua macchina? Stesso discorso vale per tutelarti nei confronti dei dati che avevi sù.

(purtroppo per la questione tecnica non sò esserti di aiuto )

[Boromir]

se sei sicuro che te l'abbiano bucato , onde evitare rootkit in seguito dato che non sai cosa hanno fatto cosa hanno cambiato , rispiana la macchina.

[tog1]

fai denuncia alla polizia postale, come correttamente ti hanno consigliato e non toccare il disco fino al loro arrivo. e fai una copia con dd del disco che ti servira' per l'analisi forense.

Chiedi a loro come procedere....

[qnello]

no non sapevo della denuncia.
Per chiuderlo sapete come fare?

[Boromir]

chiama il 113 !

[l.golinelli]

Magari sarebbe interessante sapere quali servizi hai attivi in modo da capire cosa fare per renderlo + sicuro...

[innovatel]

il fatto che se non fà la denuncia rischi grosso per i dati.

se pialli e rifai la macchina nessuno saprà nulla ed è vero. però alla fine rischi di commettere lo stesso errore e farti ribucare la macchina raddoppiando il rischo ai dati.

(corso di analisi forense - by webb.it )

[tog1]

(corso di analisi forense - by webb.it :-)

idem... e' stato interessantissimo!

[qnello]

Per la denuncia ci pensa il mio capo.
Io devo solo chiuderlo e non posso spianre la macchina. (anche per la denuncia fatta. se la spiano e vengono a controllare?)

Per i servizi ho il server ftp (WUftp), Apace, SSH2, MySql. Altro non mi sembra che ci sia.
Ciao