Então provavelmente houve um acesso não autorizado nessa maquina, correto??

achei os arquivos que ele baixou dentro do home do root. "sniff.tar"

ele tirou tudo do zip e fui olhando alguns arquivos e vou postar um aqui só pra tirar dúvida :-)

Cara, antes de mais nada tu salva esse teu bash history!!! Se nao tu vai sobrescrever tudo que o cara fez que ta no historico!

cat /user/lib/+c0d.init > ssh.log

rm -rf /usr/lib/+c0d.init

touch /usr/lib/+c0d.init

chmod 666 /usr/lib/+c0d.init

 

 

---

From:  "Leonardo Korndorfer" < leokorndorfer@gmail.com>
Reply-To:  Lista de discussão voltada para os usuários brasileiros do Fedora < fedora-users-br@redhat.com>
To:  "Lista de discussão voltada para os usuários brasileiros do Fedora" < fedora-users-br@redhat.com>
Subject:  Re: [Fedora-users-br] Dúvida sobre alguns comandos
Date:  Mon, 26 Mar 2007 15:17:35 -0300

O nano e o pico sao editores de texto que quem nao sabe usar vim ou emacs usam ;)

Ele foi abrindo e provavelmente editando os arquivos.
Se tu olhar o bash_history, dependendo do tamanho do historico setado tu vai poder ver tudo que ele fez. Isso se ele nao apago esse tambem.

nano klogd1

pico klogd1

nano clean

nano cleanssh

nano dnsquery

nano dsniff.services

nano inst

nano libdb.so.3

 

Alguém poderia me dizer o que é isso???

 

[]s

 

PS: essa máquina está ligada em um modem roteado e o modem não está configurado pra liberar acesso externo via ssh.

 

 

---

Inscreva-se no novo Windows Live Mail beta e seja um dos primeiros a testar as novidades. Saiba mais:

Saiba mais!

--
Fedora-users-br mailing list
Fedora-users-br@redhat.com

https://www.redhat.com/mailman/listinfo/fedora-users-br

>--
>Fedora-users-br mailing list
>Fedora-users-br@redhat.com
> https://www.redhat.com/mailman/listinfo/fedora-users-br

---

Mande Torpedos do seu messsenger para o celular da galera! Clique aqui e descubra como!
--
Fedora-users-br mailing list
Fedora-users-br@redhat.com
https://www.redhat.com/mailman/listinfo/fedora-users-br