El día 24 de marzo de 2010 11:04, Alberto Molina Molina <[email protected]> escribió: > Estimados, alguien podría indicar donde se encuentran los log más > importantes y > cual es la información que registran. > Disculpe estimado, pero siendo Ing. Informático y no sabe estas cosas le recomiendo que contrate a un especialista en el tema y que haga un análisis forense del sistema, de partida debiera sacar ese servidor de linea y reemplazarlo por alguno con una instalación limpia y segura.
> Además les podría contar cual fue el hackeo: > > Se reemplazaron todos los archivos que dicen index*.* (osea todos los > index), > más específicamente su contenido o su código, por un código que apunta a un > sitio del hackeador en este caso. > Entonces, podría haber sido algo como lo que planteaban un php_shell No necesariamente, podría perfectamente ser un acceso por ssh mal regulado incluso alguna cuenta ftp con acceso a la raíz del sistema o de /www -- usuario linux #274354 normas de la lista: http://wiki.debian.org/NormasLista como hacer preguntas inteligentes: http://www.sindominio.net/ayuda/preguntas-inteligentes.html -- To UNSUBSCRIBE, email to [email protected] with a subject of "unsubscribe". Trouble? Contact [email protected] Archive: http://lists.debian.org/[email protected]
