[Ubuntu-BR] Socorro! Ataque!

Adriano Rafael Gomes adrianorg em gmail.com
Terça Fevereiro 7 02:56:27 UTC 2006


José Geraldo Gouvêa escreveu:
> Estou sofrendo algum tipo de ataque via internet e minha conexão está
> muito ruim. Alguém está inundando minha bandwidth com requisições de
> serviços os mais estranhos, como mysql, pgsql, ssh, xscreensaver, o
> diabo! O Firestarter está piscando praticamente a cada segundo e os
> programas que eu realmente quero usar (Firefox e Gtk-Gnutella) não
> funcionam.
> 
> Rodei o chkrootkit e olha só !:
> 
> Checking `lkm'... You have     2 process hidden for readdir command
> You have     2 process hidden for ps command
> 
> Quem pode me ajudar?
> 
> 

José, alguém deve estar fazendo um portscan, por exemplo com o nmap, no
teu micro. Nas opções avançadas do firestarter marque para descartar
silenciosamente os pacotes rejeitados, isso atrapalha um pouco quem
estiver te escaneando. Volta e meia vai aparecer alguém fazendo um
portscan no teu micro.

Quanto ao chkrootkit e aos hidden processes, leia [1]esta thread.
Provavelmente, não tem com que te preocupar, mas *pode* haver problemas,
embora em menor probabilidade.

[1]http://lists.debian.org/debian-security/2003/10/msg00204.html




More information about the ubuntu-br mailing list