O que fazer quando descobrimos que um servidor GNU/Linux foi comprometido? Nesse post vou mostrar uma pequena análise de um servidor comprometido por uma rootkit. A Suspeita: Em um servidor usado para “provar” alguns softwares .. um belo dia me deparo com o seguinte retorno do comando ls … homer:~# ls ls: unrecognized prefix: do ls: unparsable value for LS_COLORS environment [...]