Hacked y problema con permisos

chelsae · #1 (**permalink**) 29/08/2012, 22:33

Hola a todos,

En el día de ayer me hackearon el servicio tomando el control de este.

Finalmente parece que les hemos dado la patada pero nos han dejado cosas jodidas.

Han modificado la configuración del los dns para hacer phishing y resulta que al intentar modificar los archivos de configuración /var/named/dominio.com.db y estando logueado como root me dice que no tengo permisos, dicho archivo tiene como usuario propietario a named y como grupo también a named, imagino este es el problema pero no puedo cambiar nada.

Necesito ayuda

#2 (**permalink**) 30/08/2012, 07:33

Reinstala el servidor y recupera los datos desde un respaldo. No se puede confiar en un SO comprometido de esa forma.

Con respecto al problema puntual: como root no deberías tener problemas de permisos, ¿qué resulta de hacer ls -l /var/named/dominio.com.db?

mcun · #3 (**permalink**) 03/09/2012, 14:11

Cita:

Iniciado por AlvaroG

Reinstala el servidor y recupera los datos desde un respaldo. No se puede confiar en un SO comprometido de esa forma.

+1

No hay forma de que puedas asegurar la disponibilidad del servicio ya que pueden volver a tomar el control si troyanizaron el server.

Ademas antes de la reinstalación has una imagen del sistema como esta para poder ver como accedieron y luego parchear el sistema