Mensajes

[¿Como puedo saber si un sistema Linux ha sido comprometido? (TEXTO)]

como hicieron para metersere?

Bueno eso es lo que deberías tu investigar. Aunque si se hicieron root de la máquina pueden borrar los logs tranquilamente, e instalar una puerta trasera....

Puedes mirar si hay algún rootkit instalado con el rootkithunter, pero si ves tráfico sospechoso, te recomiendo una reinstalación del sistema limpia.

1) Mira los logs del apache
2) Análisis forense completo de tu máquina
3) Actualizar scripts php, instalar php en modo seguro, suexec, mod_security, tmp en no exec, securizar php, ejemplo:

*) Configuración avanzada PHP + Seguridad en PHP
http://foro.elhacker.net/tutoriales_documentacion/instalar_apache_php_mysql_perl_en_windows_y_linux_configuracion_avanzada-t251.0.html

¿Como puedo saber si un sistema Linux ha sido comprometido? (TEXTO)
http://foro.elhacker.net/hacking_linuxunix/iquestcomo_puedo_saber_si_un_sistema_linux_ha_sido_comprometido_texto-t36767.0.html

DETECTANDO ROOTKITS
http://foro.elhacker.net/seguridad/detectando_rootkits-t85821.0.html

Herramientas Seguridad en Linux
http://foro.elhacker.net/gnulinux/herramientas_seguridad_en_linux-t56677.0.html

Zeppoo v.0.0.2 - Detector de Rootkits
http://foro.elhacker.net/hacking_linuxunix/zeppoo_v002_detector_de_rootkits-t116776.0.html

Que hacer despues de ser atacado
http://foro.elhacker.net/seguridad/que_hacer_despues_de_ser_atacado-t245743.0.html

c99.txt y r57.txt
http://foro.elhacker.net/nivel_web/c99txt_y_r57txt-t214653.0.html

Antes la conversaciones se guardaban en un fihero SQLite en texo plano (sin cifrar) (msgstore.db y wa.db)

http://www.securitybydefault.com/2011/06/lo-que-no-te-cuenta-whatsapp.html

Pero con la última actualización de WhatsApp para Android (2.6.5026) las bases de datos ya van cifradas (ahora el nombre de fichero se ha cambiado a msgstore.db.crypt) y ya no se puede leer.

No, aunque lo tengas bloqueado en el MSN, los correos deberían llegar. Si la dirección de e-mail es correcta, y el servidor de correo no la devuelve es que ha sido entregado. Otra cosa es que esa persona tenga bloqueada tus e-mails en su cuenta de hotmail, entonces aunque los reciba, pues los debe tener en la carpeta de elementos eliminados o similar.

El fichero hosts no bloquea realmente las direcciones, simplemente no resuelve el dominio o lo resuelve a una dirección no existente.

Prueba de hacer un ipconfig /flushdns en el cmd del sistema, quizás esté guardando en caché los resultados de la petición dns, aunque no debería, porque primero lo mira del fichero hosts y luego hace la petición si no hay respuesta.

Además recuerda que tienes que poner paginabloquear.com, con el dominio correspondiente y sin el http.

Archivo Hosts - Modificar, restaurar y editar en Windows-Linux

si eres usuario registrado de youtube puedes marcar elvideo (flag) como inapropiado por diferentes motivos, en tu caso por difamación personal.

Para servidores, del tipo que sean, yo me quedo con CentOS.

[Unir conexiones ADSL-Wifi para sumar el ancho de banda]

Unir conexiones ADSL-Wifi para sumar el ancho de banda
http://foro.elhacker.net/redes/unir_conexiones_adslwifi_para_sumar_el_ancho_de_banda-t355148.0.html

Hay un montón de programas para controlar, limitar y ver el tráfico consumido:

El NetLimiter o el DU Super Controler, o el WebScout, y el Bandwidth Speed Balancer, el Bandwidth Controller, WinTC,
DU Meter, Net Peeker,

Ejemplo Du Meter:

Buff ¿podemos apostar algo a que te quedas sin los dos discos duros? xD

No sé, no lo he hecho nunca yo eso, pero parece complicado ¿no?

Son iguales de fiables los "localizadores web" que llamas tu que un programa que localize una ip. De hecho no conozco ningún software que haga eso, pero debe ser lo mismo, hacer una consulta a una base de datos.

El localizador no te dice ni dónde vives, ni la calle, ni el número, ni la puerta, porque no localiza nada, no sabe la ip de tu ordenador, simplemente mira de una base de datos esa ip a que ciudad está asignada. Los únicos que saben el titular de una línea de ADSL o de una IP es el proveedor de servicios de internet (ISP) que tiene todos los datos de sus clientes.

http://www.elhacker.net/geolocalizacion.html?host=elhacker.net

Otros sistemas "localizador de ip" basados en el sistema GeoIP:

http://www.maxmind.com/app/lookup
http://www.ip2location.com/free.asp
http://www.keylanroute.com/
http://ip-to-country.webhosting.info/node/view/36
http://www.geobytes.com/IpLocator.html
http://www.geoiptool.com/es/
http://www.seomoz.org/ip2loc/ip2loc.php?start
http://www.ip-adress.com/

Usa mejor el programa gratuito llamado Recuva para recuperar ficheros borrados accidentalmente.