A mis usuarios les suelen hackear las webs descubriendo el password con un sql injection y luego subiendo un php-shell. Te recomiendo que analizes el directorio web con clamav para detectar PHP shells.
saludos 2010/3/23 Alberto A. Molina M. <[email protected]> > Estimados, me han hackeado un servidor de páginas web y no se por donde > empezar a revisar cuales podrían ser los motivos o las fallas. Me pueden > indicar algunos logs que me proporcionen información importante u alguna > otra ayuda que me sirva a saber por donde podrían haber entrado. > > Saludos. > > -- > Alberto Molina Molina > Ingeniero (E) Computación e Informática. > Linux User #470059 > +56 9 78642861 > > -- Marc
