From: enginaar© (enginaar@sivrihisar.org)
Date: Sat 24 Apr 2004 - 23:38:37 EEST
Öncelikle selamlar arkadaşlar,
Web server olarak RedHat 7.2 yüklü bir bilgisayarım vardı. Vardı diyorum çünkü birinin saldırısına uğradı. Saldırgan rm -rf * yaparak zevkin doruklarına ulaşırken bende makinamı kapatmaya çalışıyordum, shutdown -h now, reboot, init 0 komutlarının hepsi "Artık böyle birşey yok, geçmiş olsun" şeklinde ingilizce hatalar veriyordu, root şifrem değişmişti ve /bin, /sbin klasörlerini de bulamıyordum. Yapacak başka birşey olmadığından bilgisayarımı elle kapattım. Neyseki dosyalarımın tamamı uçmamış ve bilgisayarımı tekrardan kurabiliyorum.
Sormak istediğim bir insan bunu nasıl yapabilir. (Hadi vicdansızmış onu anladık.) Bildiğim birkaç yol var o yüzden, rootkit taraması yaptım, birşey elde edemedim, "who" komutu ile bağlananlara baktım sadece ben varım. Exploitlerden şüpheleniyorum, bilgisayarımda exploit taraması yapmak istiyorum ama bunu nasıl yapacağımı bilmiyorum ve bir daha böyle birşeyin başıma gelmesini istemiyorum.
Beni bu konuda aydınlatırsanız çok sevinirim.
Herkese şimdiden çok teşekkürler.
Ali Engin