[Ubuntu-BR] Socorro! Ataque!
José Geraldo Gouvêa
jggouvea em gmail.com
Sexta Fevereiro 10 23:22:01 UTC 2006
Em Ter, 2006-02-07 às 00:56 -0200, Adriano Rafael Gomes escreveu:
> José, alguém deve estar fazendo um portscan, por exemplo com o nmap, no
> teu micro. Nas opções avançadas do firestarter marque para descartar
> silenciosamente os pacotes rejeitados, isso atrapalha um pouco quem
> estiver te escaneando. Volta e meia vai aparecer alguém fazendo um
> portscan no teu micro.
Principalmente agora que tenho IP fixo. Estou começando a descobrir que
um IP dinamico é o melhor dos mundos... ;-)
> Quanto ao chkrootkit e aos hidden processes, leia [1]esta thread.
> Provavelmente, não tem com que te preocupar, mas *pode* haver problemas,
> embora em menor probabilidade.
>
> [1]http://lists.debian.org/debian-security/2003/10/msg00204.html
Traduzindo para quem não sabe inglês e possa vir a ter o mesmo problema:
O chkrootkit compara os dados do "ps" com os processos existentes em
"/proc". Se algum(ns) processo(s) for(em) iniciado(s) entre o momento
em que ele lê o primeiro dado e o segundo, este(s) processo(s) será(ão)
reportados como suspeitos.
Para tirar a dúvida, rode de novo o chkrootkit.
--
José Geraldo Gouvêa <jggouvea em gmail.com>
More information about the ubuntu-br
mailing list