[Ubuntu-BR] Socorro! Ataque!
Adriano Rafael Gomes
adrianorg em gmail.com
Terça Fevereiro 7 02:56:27 UTC 2006
José Geraldo Gouvêa escreveu:
> Estou sofrendo algum tipo de ataque via internet e minha conexão está
> muito ruim. Alguém está inundando minha bandwidth com requisições de
> serviços os mais estranhos, como mysql, pgsql, ssh, xscreensaver, o
> diabo! O Firestarter está piscando praticamente a cada segundo e os
> programas que eu realmente quero usar (Firefox e Gtk-Gnutella) não
> funcionam.
>
> Rodei o chkrootkit e olha só !:
>
> Checking `lkm'... You have 2 process hidden for readdir command
> You have 2 process hidden for ps command
>
> Quem pode me ajudar?
>
>
José, alguém deve estar fazendo um portscan, por exemplo com o nmap, no
teu micro. Nas opções avançadas do firestarter marque para descartar
silenciosamente os pacotes rejeitados, isso atrapalha um pouco quem
estiver te escaneando. Volta e meia vai aparecer alguém fazendo um
portscan no teu micro.
Quanto ao chkrootkit e aos hidden processes, leia [1]esta thread.
Provavelmente, não tem com que te preocupar, mas *pode* haver problemas,
embora em menor probabilidade.
[1]http://lists.debian.org/debian-security/2003/10/msg00204.html
More information about the ubuntu-br
mailing list