06-10-2007, 04:20
hace un momento, son las 4:10 AM me intriga un ruido en mi disco duro externo y miro en el monitor de actividad, me encuentro comandos como tcsh, su, find ... y algunos mas que ahora no recuerdo, todos comando de terminal y del usuario nadie...., lo primero que he hecho es cortar comunicacion con el "exterior", lo segundo mirar en los logs, nada en ipfw.log, nada en los demas, ni en sistema ni console ni nada de nada.
La pregunta es ¿se me ha colado alguien? , he repasado la configuracion del cortafuegos y tengo todo cerrado salvo ntp para actualizar la hora y nada compartido.
En ipfw.log solo tengo un monton de asientos del router (1) por el puerto 520...a .255 mismo puerto..
En console lo unico asi raro es este asiento:
2007-10-06 04:01:08.485 pmTool[10593] Unauthorized attempt to signal process 4673 with 2 y que no tengo ni idea de que es
por cierto, en cuanto cerre conexion empezaron a desaparecer ejecuciones de "nadie", sea lo que sea
La pregunta es ¿se me ha colado alguien? , he repasado la configuracion del cortafuegos y tengo todo cerrado salvo ntp para actualizar la hora y nada compartido.
En ipfw.log solo tengo un monton de asientos del router (1) por el puerto 520...a .255 mismo puerto..
En console lo unico asi raro es este asiento:
2007-10-06 04:01:08.485 pmTool[10593] Unauthorized attempt to signal process 4673 with 2 y que no tengo ni idea de que es
por cierto, en cuanto cerre conexion empezaron a desaparecer ejecuciones de "nadie", sea lo que sea