PDA

Visualizza la versione completa : Linux bucato


qnello
09-12-2004, 10:43
Buogiorno,
al ritorno dalla breve vacanza (solo l'8/12/2004) ho avuto una bella sorpresa. Mi hanno bucato il server linux.
In pi lo hanno usato per fare degli attacchi ad un altro server sfruttando l'ssh2 sulla porta 41975
Mi aiutate a chiudere questo server
Grazie
Ciao :cry:

innovatel
09-12-2004, 10:45
sai che in teoria dovresti fare la denuncia per evitare rogne future in caso hanno fatto danni partendo dalla tua macchina? Stesso discorso vale per tutelarti nei confronti dei dati che avevi s.

(purtroppo per la questione tecnica non s esserti di aiuto :( )

Boromir
09-12-2004, 10:52
se sei sicuro che te l'abbiano bucato , onde evitare rootkit in seguito dato che non sai cosa hanno fatto cosa hanno cambiato , rispiana la macchina.

tog1
09-12-2004, 10:56
fai denuncia alla polizia postale, come correttamente ti hanno consigliato e non toccare il disco fino al loro arrivo. e fai una copia con dd del disco che ti servira' per l'analisi forense.

Chiedi a loro come procedere....

qnello
09-12-2004, 11:07
no non sapevo della denuncia.
Per chiuderlo sapete come fare?

Boromir
09-12-2004, 11:21
chiama il 113 !

l.golinelli
09-12-2004, 11:37
Magari sarebbe interessante sapere quali servizi hai attivi in modo da capire cosa fare per renderlo + sicuro... :bh:

innovatel
09-12-2004, 12:55
il fatto che se non f la denuncia rischi grosso per i dati.

se pialli e rifai la macchina nessuno sapr nulla ed vero. per alla fine rischi di commettere lo stesso errore e farti ribucare la macchina raddoppiando il rischo ai dati.

(corso di analisi forense - by webb.it :D )

tog1
09-12-2004, 13:38
(corso di analisi forense - by webb.it :-)

idem... e' stato interessantissimo!

qnello
10-12-2004, 08:59
Per la denuncia ci pensa il mio capo.
Io devo solo chiuderlo e non posso spianre la macchina. (anche per la denuncia fatta. se la spiano e vengono a controllare?)

Per i servizi ho il server ftp (WUftp), Apace, SSH2, MySql. Altro non mi sembra che ci sia.
Ciao

Loading