Fwd: posible hackeado
oe
envaer en gmail.com
Jue Ene 28 13:02:11 GMT 2010
---------- Mensaje reenviado ----------
De: oe <envaer en gmail.com>
Fecha: 26 de enero de 2010 19:12
Asunto: posible hackeado
Para: ubuntu-es-owner en lists.ubuntu.com
amigos, buen día:
tal vez puedan guiarme para retomar el control de mi ordenador.
Entraron (sospecho en forma física: pendrive) por Ubuntu donde tenía 2
usuarios. A éste -usuario (A) desde donde les escribo- logré
rehabilitarle la conección. El otro (B) tiene todo bloqueado, con
archivos desconocidos y sospechosos. incluso en la papelera.
En (B)>Lugares, no se encuentra la unidad donde guardo los documentos
en común con W7. Aparece en "boot", pero sin permiso suficiente para
abrir. otra carpeta en boot lleva el nombre del pinche q usaron:
KINGSTON y no tengo acceso.
Debo hacer un relatorio detallado de todo lo q hay y las
sircunstancias? donde enviar? - En este usuario, por tener acceso a
internet tal vez exista un modo de enviarte una "foto" de los
archivos. En el otro usuario no responde ninguna conexion de red.
En w7, logré restablecer la conección. En el sector de documentos
aparece la carpeta "$.RECYCLER.BIN"
Hay carpetas que contienen instrucciones para robar claves y muchas
con candado (como root) o ilegibles.
como puedo determinar donde y q datos robaron?
es aconsejable gravar todo si debo reformatear el disco. Como?
Muchas gracias oe.
Más información sobre la lista de distribución ubuntu-es