hack serveru ?

[Honza Houstek]

> Hello linux,
>
>   mam problem vapada to ze muj server byl napaden doslo v adresari /bin
>   ke zmene login netstat ls ps shad
>
>   muzu se nejakvratit k puvodnimu stavu nejsem si zcela jista provadela
>   jsem up2date ale tohle jsem urcite neupdatovala poradite mi jak se
>   branit ???

Nejprve odpojte stroj od site. Pak byste mela provest nejake patrani, co
se vlastne stalo, zda to opravdu hackli, kdo, odkud, kudy se tam dostali
apod. (zejmena to posledni je dulezite, aby pro priste zustala ta vrata
zavrena).

Jak na to, to zalezi, co tam provedli. Kazdopadne by hodne veci mohlo byt
v logu (pokud ho nekdo nemenil nebo rovnou nesmazal).

Nakonec pokud presne nevite, co se stalo a co vsechno utocnici provedli
(jako ze nevite, protoze jinak byste se tady neptala), tak je nejjistejsi
stroj preinstalovat.

-- Honza Houstek