Hola, Creo que deberías empezar por ejecutar chkrootkit. Esta aplicación viene por defecto en la distro. Ella te chequea los ficheros más importantes y te dice si encuentra algo raro. Es un buen comienzo... Saludos, Ernesto El lun, 27-06-2005 a las 17:25 +0200, Emiliano Sutil escribió:
Hola a todos,
Despues de pelear con el cambio del hostname automatico estoy llegando a la conclusión de que se me ha metido un intruso y me ha instalado algun rootkit de esos,
Me han aparecido en el directorio /usr/local/bin todos estos binarios . cut false ls pr split tsort .. date fmt md5sum printenv stat tty [ dd fold mkdir printf static.cgi uname basename df groups mkfifo ptx stty unexpand cat dir head mknod pwd su uniq chgrp dircolors hostid mv sum unlink chmod dirname hostname nice readlink sync uptime chown id nl rm tac users chroot du install nohup rmdir tail vdir cksum echo join od seq tee wc comm env kill paste sha1sum test who cp expand link pathchk shred touch whoami csplit expr ln pflogsumm.pl sleep tr cstest factor logname pinky sort true yes
Cosa q me parece muy chunga.
Creo recordar que habia herramientas de deteccion de este tipo de herramientas
¿Alguien sabe como puedo afrontar esto?
un Saludo
Emi
______________________________________________ Renovamos el Correo Yahoo! Nuevos servicios, m�s seguridad http://correo.yahoo.es