Ieri sera stavo dando un'occhiata ai log del mio firewall, e provavo a pingare e nmappare gli IP più strani che hanno cercato di entare. Ad un certo punto mi si è bloccato tutto, il mouse non si muoveva più, la tastiera non scriveva più, e anche chiudendo il monitor del portatile non succedeva nulla.
Posso essere stato vittima di un atacco?
Sono su Suse 10.
Poi stamattina riguardando con calma il log del firewall ho trovato un IP dal brasile. Riguardando il log dieci minuti dopo tutte le voci precedenti a oggi non c'erano più (è normale?). Per sicurezza ho fatto una scansione con chkrootkit, e alla fine c'è scritto:
che vuol dire in pratica?codice:Checking `chkutmp'... The tty of the following user process(es) were not found in /var/run/utmp ! ! RUID PID TTY CMD ! root 5407 tty7 /usr/X11R6/bin/X -br -nolisten tcp :0 vt7 -auth /var/lib/xdm/authdir/authfiles/A:0-fam68E ! root 7315 pts/3 /bin/su root -c /opt/kde3/bin/kdesu_stub - ! root 7318 pts/3 /opt/kde3/bin/kdesu_stub chkutmp: nothing deleted
Rispondi quotando
