[Diritto] parziale offtopic: macchina "crakkata"

[Paolo Furieri]

premetto che non sono iscritto alla lista, quindi rispondetemi anche in 
privato - ho chiesto in giro e mi hanno suggerito di chiedere in questa lista.

sono un piccolo ISP, ho subito un attacco su uno dei server linux (un po' 
vecchiotto e poco aggiornato ....) - suse 6.4.

sono entrati (non so da che porta), hanno piazzato un rootkit, uno sniffer, si 
sono memorizzati un bel po' di password delle caselle di posta dei miei 
utenti. poi hanno cercato di riutizzarle su altri server.

ho "beccato" la cosa quando ancora era in piena attivita', ho prontamente 
scollegato la macchina dalla rete e fatto una copia di tutti i dati, quindi 
posseggo un bel po' di materiale sull'attacco (ip di provenienza, ip attaccati 
utilizzando la mia macchina .....)

suppongo quindi che sia materiale per fare una indagine.

i paesi coinvolti sono olanda, germania, cecoslovacchia, usa.

il bello e' che la password "tuttofare" che hanno messo e' "giadatiamo", 
quindi con molta probabilita' e' gente italiana.

il tutto e' iniziato il 27, finito ieri sera (quando ho spento il sistema).

c'e' qualcuno che mi sa dire come procedere (vorrei evitare di andare alla 
locale stazione di polizia, quella e' l'ultima ratio ....)

grazie in anticipo.

Paolo Furieri - Amministratore di sistema Netcom
Tel 0575 380590 - Fax 0575 981701