Problema con rootkit

Imagen de diegox88

Enviado por diegox88 en

Forums: 

Saludos gente de Ecualug,

Tengo una pregunta. ¿Puede un rootkit pasar de una máquina a otra por ssh auntomáticamente?.

Pregunto esto por que mi computador con Centos4.4 estaba con uno que no me permitía reiniciar ni apagar el equipo. Con mi máquina ingresaba remotamente usando ssh a dos servidores el uno con centos 5 y el otro un antiguito con red hat 7. El lunes el equipo con red hat dejó de funcionar al reiniciarlo solo cargaba hasta las caraterísticas del computador y de ahí no pasaba. y el martes el otro servidor con centos5 le pasó exatamente lo mismo. ¿El rootkit de mi máquina se pasó y los aniquiló?.

Ahora necesito sacar respaldos del disco duro del equipo que tenía instaldo red hat y no se puede. Monté el disco duro en un centos 4 como esclavo pero no lo deja arrancar el sistema da errores como si estuviera el disco principal con fallos.

Luego monte el disco como esclavo en otro red hat, físicamente reconoce el disco duro pero al momento de arrancar desabilita el hdb y no puedo hacer nada.

Como puedo recuperar la información?. O alguien que pueda ayudarme a recuperar por favor que se comunique conmigo.

msn: diegox88@hotmail.com
mail: dvargas@gmillenium.net

Sí, los rootkits pueden ser

Enviado por acl en

Imagen de acl

Sí, los rootkits pueden ser infecciosos.

Sin embargo, no necesariamente es eso lo que te pasó. Para saberlo con seguridad tienes que ver los contenidos de tus sistemas y si encuentras los componentes del mismo rootkits en los varios sistemas, entonces eso fue lo que paso.

Primero busca la causa de la falla de cada máquina que tengas. Por lo que dices, más parece problema de hardware...
--
haber != a ver
ha != a

Conecta el disco, arranca

Enviado por deathUser en

Imagen de deathUser

Conecta el disco, arranca con knoppix, cambia las etiquetas de las particiones e2label /dev/hdXX o /dev/sdXX o la que sea, el RH o CentOS tratan de montar las particiones usando etiquetas, por lo que se rayan cuando haces algo como lo que hiciste ...

O si no, si ya le estás viendo con el knoppix, ya saca los respaldos y listo ...

Suerte...
bye
:)

le tocaba ya la hora al

Enviado por Epe en

Imagen de Epe

le tocaba ya la hora al redhat 7, deberías haberlo actualizado a centos-2, era fácil.
En todo caso, eso de que se "pasó" a otra máquina es porque en algún momento en el pasado se conectaron desde el rh7 al centos por ssh o por algún método que implicó dar la clave.. el atacante se enteró (sniffeó) la clave y chao... te dió duro posteriormente.

Saludos
epe
--
EcuaLinux.com
Ecuador: +(593) 9 9246504, +(593) 2 334 2795
USA: +1 305 359 4495, España: +34 91 7617884


Saludos
epe

EcuaLinux.com

+(593) 9 9924 6504

Servicios en Software Libre