<html><div style='background-color:'><DIV class=RTE>Bem, estou tentando montar um servidor aqui na firma onde trabalho, tanto que tenho tirado algumas dúvidas na lista e tal. Hoje me aconteceu algo meio estranho, larguei o servidor aqui e precisei dar uma saida, quando voltei, sentei na maquina e fiz o acesso via ssh no servidor, e pra minha surpresa eu vi que alguem executou alguns comandos enquanto eu estava ausente. Posso garantir que não foi ninguém aqui, até porque eles não conhecem linux. Quando acessei via ssh, ele me retornou que o último acesso seria de um ip q inicia com 89.alguma coisa, não anotei na hora. Seria isso um acesso não autorizado??</DIV>
<DIV class=RTE> </DIV>
<DIV class=RTE>Só pra resumir, quem entrou na máquina criou um usuário, atribuiu uma senha a ele e fez download de um sniff..</DIV>
<DIV class=RTE> </DIV>
<DIV class=RTE>alguns comandos executados que não conheço</DIV>
<DIV class=RTE> </DIV>
<DIV class=RTE>nano klogd1</DIV>
<DIV class=RTE>pico klogd1</DIV>
<DIV class=RTE>nano clean</DIV>
<DIV class=RTE>nano cleanssh</DIV>
<DIV class=RTE>nano dnsquery</DIV>
<DIV class=RTE>nano dsniff.services</DIV>
<DIV class=RTE>nano inst</DIV>
<DIV class=RTE>nano libdb.so.3</DIV>
<DIV class=RTE> </DIV>
<DIV class=RTE>Alguém poderia me dizer o que é isso???</DIV>
<DIV class=RTE> </DIV>
<DIV class=RTE>[]s</DIV>
<DIV class=RTE> </DIV>
<DIV class=RTE>PS: essa máquina está ligada em um modem roteado e o modem não está configurado pra liberar acesso externo via ssh.</DIV>
<DIV class=RTE> </DIV>
<DIV class=RTE> </DIV></div><br clear=all><hr>Inscreva-se no novo Windows Live Mail beta e seja um dos primeiros a testar as novidades. Saiba mais: <a href="http://g.msn.com/8HMBBRBR/2728??PS=47575" target="_top">Saiba mais!</a> </html>