[Elastix General-es] hackeado

Pablo Miranda Savina pablojmiranda en gmail.com
Mie Mar 7 13:27:26 EST 2012


Gerardo,

Claro que es bueno saber por donde entraron, analizarlo, etc. Pero la
recomendacion de reinstalar es porque el queria ponerla operativa
nuevamente cambiando los pass nada mas.
Tambien lo que puede hacer es una copia del disco, para analizarlo despues,
ya que puede necesitar su pbx de forma urgente.

Saludos.

-- 
--------------
Pablo Miranda Savina

Date: Wed, 7 Mar 2012 09:19:30 -0600
From: Gerardo Barajas <gerardo.barajas en gmail.com>
Subject: Re: [Elastix General-es] hackeado
To: Lista general de discusion en Espanol
       <general-es en lists.elastix.org>
Message-ID:
       <
CAOQhXxGmdwpw6JO1BMA1RwqdCQr9o0MMY1c2daoM6DMo7X=inw en mail.gmail.com>
Content-Type: text/plain; charset="iso-8859-1"

Es lo peor que puedes hacer ahorita (reinstalar). Porque así no
descubriremos de qué murió el paciente.
Creo que es una buena oportunidad para que nos enseñes a todos como te
penetraron (en el buen sentido de la palabra); y así toda la comunidad se
vea beneficiada.

Ya instalaste el chkrootkit?
Ya revisaste los archivos de contraseñas?
Ya revisaste los logs??

Que tal y te metieron gol con un cross-scripting, o alguna vulnerabilidad
no documentada en el Stack SIP y nunca lo sabremos.


Saludos/Regards
--
Ing. Gerardo Barajas Puente

Ingeniería | www.neocenter.com
T:+52 (55)  8590-9000 x 7003
------------ próxima parte ------------
Se ha borrado un adjunto en formato HTML...
URL: http://lists.elastix.org/pipermail/general-es/attachments/20120307/87a11b23/attachment.html 


Más información sobre la lista de distribución General-es