Perguntas & Respostas

Publicada por andreuebe em 15/06/2007 - 20:12h:
* andreuebe usa Linux Mint

Amigos

Preciso saber se meu computador foi "hackeado".

O fato é que deixei o mesmo (com o Kurumin 7 com firewall e somente a porta baixa 22 aberta) rodando o Ktorrent. Ao chegar em casa, a noite, estranhei que o mesmo estivesse desligado mas imaginei que poderia ter faltado luz.

Ao liga-lo, porém, o fato estranho. O kurumin carregou o modo gráfico e apresentou a tela de login (estranho pois o kurumin, por default, tem o login automatico habilitado). Tentei logar e não conseguí.

Fui para o shell e tentei logar em linha de comando. Mesmo problema. Loguei como root e qual foi minha surpresa ao ter retornado, pelo sistema, que o diretorio de usuario não existia ?!?

Dei um "ls" em / e verifiquei que todos os diretorios (/var, /etc, /proc...) estavam na cor azul e o diretorio /home em cinza.

Tentei entrar, como root no diretório e não consegui. tentei um chmod +x e o sistema me retornou "acesso não permitido" (para root?).

1) Será que alguém entrou na minha máquina e fez este estrago? Ou foi uma falha do sistema?

2) Há como recuperar os dados? Creio que se criar posso recriar na mão os diretórios dos usuarios (voltando a funcionar) mas correria o risco de perder os dados em /home (que agora está cinza?!? ao contrário dos outros diretórios que estão em azul com o comando "ls").

Obrigado desde já.

Andre

Resposta de manfilho em 15/06/2007 - 20:37h:
* manfilho usa Arch Linux
* manfilho tem conceito: nenhum voto.

Estranho, possa ser que alguem pode ter te ownado, há fortes indícios.
Nunca rode SSH em porta padrão (22), existem bots que vivem catando por brute force máquinas que tem senhas fáceis (por acaso a sua era?)
O Kurumin não ia dar pau assim, sem mais nem menos =\
Tente ver com o comando "last" se houve algum usuário logado durante esse espaço de tempo (isso se o invasor não limpou o wtmp)
Para recuperar os arquivos provavelmente tem como, lendo os inodes na mão grande, achei uma URL que explica mais ou menos como funciona...
http://listas.cipsga.org.br/pipermail/linux-pira/2004-August/001657.html
Infelizmente eu não sei o que signifca cor azul, cinza no Kurumin, usei ele tem bastante tempo!
Bem, então é isso... sorte man! (:

Resposta de andreuebe em 15/06/2007 - 22:45h:
* andreuebe usa Linux Mint
* andreuebe tem conceito: nenhum voto.

Amigo

Obrigado pela mensagem.

Vou tentar seguir as instruções que me passou e posto mais alguma coisa.

No caso. A senha era fácil sim :(

Abraçao

Andre

Voltar

ATENÇÃO: Antes de contribuir com uma resposta, leia o artigo Qualidade de respostas e certifique-se de que esteja realmente contribuindo com a comunidade. Muitas vezes o ímpeto de contribuir nos leva a atrapalhar ao invés de ajudar.