-----BEGIN PGP SIGNED MESSAGE----- Hash: SHA1 El 2005-06-27 a las 16:59 +0200, Emiliano Sutil escribió:
Esto está tomando una dirección insospechada.
Una dirección que me rondaba la cabeza, pero no lo quería decir porque no soy experto en el tema, y pensaba que me estaba equivocando.
Acabo de descubrir que tengo una replica de varios comandos en /usr/local/bin
entre ellos el hostname y que segun el path es el el que se ejecuta
which hostname /usr/local/bin/hostname
Mmm. Sospechoso. Tomo nota. :-P Na, es que estaba leyendo un comic de superlopez. Se me va la olla.
Pues bien, ese fichero binario, si lo ejecutas con el comando -f le pone el nombre -f,
Ahora viene la pregunta del millón ¿como ha llegado eso ahi?
A ver si voy a tener un bicho dentro....
Más bien que se te haya colado un intruso. Yo empezaría a pensar seriamente en reinstalar. Hay herramientas para investigar, como el tripwire, que comprueba si hay ficheros cambiados, pero lo tienes que haber preparado con antelación. Y otras que mira el sistema para ver si sabe que tipo de intruso se ha colado, como rkhunter. En la distro viene la versión 0.44, pero un colega de la lista inglesa prepara rpms para suse, más modernos: rkhunter -1.2.7-1.noarch.rpm is available for download: http://wahoo.no-ip.org/~pat/rkhunter-1.2.7-1.noarch.rpm http://wahoo.no-ip.org/~pat/rkhunter-1.2.7-1.src.rpm http://wahoo.no-ip.org/~pat/rkhunter-1.2.7.tar.gz El sitio del programa está en: http://www.rootkit.nl - -- Saludos Carlos Robinson -----BEGIN PGP SIGNATURE----- Version: GnuPG v1.4.0 (GNU/Linux) Comment: Made with pgp4pine 1.76 iD8DBQFCwKeLtTMYHG2NR9URAk5cAJ0ej4jBuKvXcSzUq367814ODnYbtACdHoPQ oiouW6JcJn+DB464oZazXJQ= =dck5 -----END PGP SIGNATURE-----